mboost-dp1

unknown

Er din browser skudsikker?

- Via ScanIT - , redigeret af tmathiasen

Sikkerhedsvirksomheden ScanIT har lavet en online sikkerhedstester. Testen tager nogle minutter, og den går systematisk din computer på klingen og tester for en lang række aktuelle browser exploits. Til sidst vises en oversigt over fundne huller samt forslag til forbedring af disse.

Testen undersøger ikke kun Internet Explorer, men også andre browsere som Mozilla og Opera.

Testen kan findes ved at følge nyhedslinket.





Gå til bund
Gravatar #1 - amokk
26. mar. 2005 13:12
godt initiativ... så kan man med egne øjne afprøve de sidste par dages nyheder, som minder mest om en fejlfortolkning af statistik!
Gravatar #2 - z33k
26. mar. 2005 13:15
Min browser er fejlfri ;)

Me like Firefox.

High Risk Vulnerabilities0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0
Gravatar #3 - dequek
26. mar. 2005 13:16
Min browser er også fejlfri :)

Jeg bruger IE.
Gravatar #4 - Tomcat
26. mar. 2005 13:17
#2

Samme var min.
Kørte IE 6 SP1 med Hotfixes.
Gravatar #5 - nightH
26. mar. 2005 13:17
well valgte alle test (37) og med standard indstilllinger i FF 1.02 fik jeg følgende resultat :

Dear Customer,

The Browser Security Test is finished. Please find the results below:
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0

jeg skulle dog sige sige nej til at åbne ca 4 filer (mest vbs så vidt jeg kunne se)

edit : slået af flere i hurtighed kan jeg se ;D
Gravatar #6 - XorpiZ
26. mar. 2005 13:17
Både min IE og min Firefox var skudsikre.. hvertfald for de kendte huller :)
Gravatar #7 - z33k
26. mar. 2005 13:18
Lidt statistik: http://bcheck.scanit.be/bcheck/stats.php
Gravatar #8 - poe_fck
26. mar. 2005 13:22
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0

FireFox klarer den test godt :)
Gravatar #9 - Anders Kusk
26. mar. 2005 13:22
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0

Opera 8.00
Gravatar #10 - m_abs
26. mar. 2005 13:24
Konqueror 3.4:
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0
Gravatar #11 - GReaper
26. mar. 2005 13:28
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0
på en ikke specielt opdateret IE 6
Gravatar #12 - Timmy
26. mar. 2005 13:31
Heller ingen problemer her, det er nice :)
Gravatar #13 - demolition
26. mar. 2005 13:38
Testede den også både i FF og IE, og der var heller ingen huller, lige bortset fra at IE åbnede en søgeboks i venstre side + den åbnede en eller anden .css fil i Visual Studio, men det var åbenbart ikke betragtet som en sårbarhed.

I FF poppede den op og spurgte om jeg ville downloade 3 .vbs filer og om jeg ville redirectes til et andet domæne, hvilket man selvfølgelig svarer nej til. Sådanne popups fik jeg ikke under IE, da den åbenbart blokerede alt som standard.
Gravatar #14 - ZOPTIKEREN
26. mar. 2005 13:53
#1 Amokk

Den sidste test med 98% Ie og FF 15% og Opera 18% bygger på denne test. Så den nyhed er relevant nok. At comon så vælger at skrive den anden nyhed på baggrund af symantecs* rapport og at der herefter er ~700, der finder den relevant er så mig en gåde.

*(som ja, lever af at sælge programmel til usikre systemer).
Gravatar #15 - scarlac
26. mar. 2005 14:10
Jeg efterlyser lidt en statistik der viste hvor mange highrisk der var i de forskellige browsere, fremfor en generel highrisk statistik
Gravatar #16 - SEJ
26. mar. 2005 14:11
hehe... Min er gået kold i test nr. 37. Betyder det uheld? :D
Gravatar #17 - sKIDROw
26. mar. 2005 14:25
Kunne være de skulle test med de huller, som min mors fyr fik alt sit malware igennem...
De ansvarlige for det snavs, gad jeg gernen have en snak med på tremandshånd. Dem mig og et baseballbat!.... Grrrr
Gravatar #18 - snappy
26. mar. 2005 14:26
Firefox 1.0.2
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0

IE version 6.0.2900.2180.xpsp_sp2_rtm
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0
Gravatar #19 - wysiby
26. mar. 2005 14:31
FireFox 1.0.2

High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0

Det er et rigtig godt initiativ med denne site, men om den virker som den skal kan da diskuteres, største procenten er at ingen browser har nogle exploits, og nægter at tro at der er så mange folk som går meget op i at sikre deres browser mod exploits.

Hvis denne site ikke er en gang ripoff så er det udmærket at have sådan en, men hvor meget kan gennemsnits personen lige bruge det til ?
Tror ikke der er mange folk der ved hvad det betyder og da slet ikke selv kan garde sig imod det
Gravatar #20 - entvex
26. mar. 2005 14:36
min firefox er 100% sikker
Gravatar #21 - Azan
26. mar. 2005 14:36
havde self 0 Vuln med min ff 1.0.2 - prøvede så lige min fra the box ie uden nogen updates ud over at jeg har installed sp 1 og har immunized alt med spybot og spyblaster.

og result var (ud over et hav popups:

High Risk Vulnerabilities 4
Medium Risk Vulnerabilities 7
Low Risk Vulnerabilities 0

Så jo hvis man ikke har updated sit xp (som jeg ikke har) er der pludselig en verden til forskel.
Gravatar #22 - noia51
26. mar. 2005 14:40
FireFox 1.0.2: Keine probleme...
Mozilla 1.7.6: Går ned i test 34 - den dør virkelig hårdt, intet tilbage, farvel og til de evige bit-marker! Det er da til at blive små-nervøs af!

Den klarer sig dog fint hvis man vælger mozillatests only. Men hvorfor dør den ved en IE-fejl?
Gravatar #23 - drbravo
26. mar. 2005 15:19
#20
-og Titanic var 100% synkefri...



#7
Det eneste statistikken viser er vel at folk med IE er dårligere til at opdatere deres browser?
Gravatar #24 - Amunium
26. mar. 2005 15:27
Internet Explorer 6 på en helt clean Windows XP :

High Risk Vulnerabilities 8
Medium Risk Vulnerabilities 8
Low Risk Vulnerabilities 1

Jeg har ingen Service Packs eller Hotfixes installeret, men jeg bruger til gengæld kun Firefox, som også gav 0 sikkerhedshuller her.

Men er det ikke lidt skræmmende alligevel? 17 sikkerhedshuller ud af 22, på en clean udgave.
Gravatar #25 - drbravo
26. mar. 2005 15:33
Nu bliver jeg sikkert flamebaitet men...

Er det ikke smartere at IE blokerer alt uden at sprøge, end at man som i FF skal tage stilling til noget? Hr. og Fru hansen kan nok let svare forkert....
Gravatar #26 - WarCow
26. mar. 2005 15:35
#24

Hvad er der skræmmende eller overraskende ved at et uopdateret produkt skulle være mere sårbar overfor bugs? Jeg kan ikke helt se det..
Gravatar #27 - NFX
26. mar. 2005 15:36
#24:
Det er vel ikke så skræmmende igen, i betragtning af at du bruger en gammel version?
Hvis jeg bruger Opera 7.24 eller Phoenix 0.7 (eller whatever navn firefox havde den gang), vil der sikkert også komme nogle advarsler?
Gravatar #28 - raz0
26. mar. 2005 15:41
#24 Jeg håber du har en god firewall hvis du kører Windows XP uden nogen hotfixes eller service packs overhovedet. Der er andre problemer end browser exploits i en ikke-patchet Windows XP installation jo. :)
Gravatar #29 - lorric
26. mar. 2005 15:44
Testen er vel i virkeligheden lidt misvisende, idet folk føler sig sikre, når der står "nul huller" på alle tre kategorier. Den kan jo i sagens natur kun teste de kendte sårbarheder.

Så ovenstående test er mere en patch-test end noget andet.
Gravatar #30 - DUdsen
26. mar. 2005 15:51
#13 Den der css fil den åbnede fik jeg også og indholdet havde under ingen omstendigheder noget at gøre med css, det lignede snarere en eller anden for for visual basic script, meningen var nok at de skulle have været eksekveret og ikke åbnet i en code editor.
Gravatar #31 - Amunium
26. mar. 2005 15:52
#26 : Den skræmmende del mener jeg består i, at masser af mennesker stadig er på nettet med modem eller lignende, og har simpelthen ikke mulighed for at downloade de store SP'er og Hotfixes. Jeg kender personligt et par stykker af den type.
Jeg ved godt det er umuligt at forsvare sig mod fremtidige huller, men når der er SÅ mange store huller, synes jeg IE burde have et højere sikkerhedsniveau som standard, eller noget i den stil.

#28 : Jeg har en Sygate Pro 5.5 firewall - den er udmærket, men den er ikke hårdt på arbejde.
Jeg har aldrig haft vira eller spyware på min maskine, selvom den har stået i en clean install, konstant online i et par år nu.
Gravatar #32 - m910q
26. mar. 2005 16:01
med FF 1.02 fik jeg heller ingen.

Samme med IE SP2, men der underlige er at den har åbnet en side over i mit "Søg" vindue, det er vel ikke normalt at man kan dette? På den måde kan man vel lave en fake søgeside som ligner den der er i forvejen og udnytte det.

For mig ligner det en hul i javascript, men aligevel fik jeg 0 Vulnerabilities.
Gravatar #33 - Alfred
26. mar. 2005 16:12
#29
Vil give dig helt ret :)

Jeg tvivler på at denne test bruger de nyest huller, og selv hvis den gjorde, så vil den ikke passe. Fordi den siger der ikke er nogen huller, men jeg tvivler på at der ikke bliver fundet fejl i både FF og IE i den næste måned alene. Den kunne måske fortælle at den ikke har fundet nogen kendte huller, men at man altid skal holde øje med opdateringer.
Gravatar #34 - fiskah
26. mar. 2005 16:20
Det er fint at de har lavet en sådan test, men jeg tvivler på hvor meget den reelt tester, samt hvor dybdegående tests de laver.
Dog kan det vel få folk der sover helt, til at vågne en smule op :)
Gravatar #35 - .decon
26. mar. 2005 16:26
alle full updated browser får sku da 0,0,0 :P Lorte test imo
Gravatar #36 - Klok
26. mar. 2005 16:47
Hmmm...Min firefox var ikke opdateret men den meldte 0 fejl i alle.
Da jeg så checkede for updates kom der en critical security fix frem.

Er det ikke en fejl at der ikke blev fundet nogle huller så?
Gravatar #37 - JesperJ
26. mar. 2005 16:48
Havde ingen fejl. :) 0 huller!
Gravatar #38 - TullejR
26. mar. 2005 17:33
#31:

microsoft sender sp's gratis ud på cd-rommer - har man en licens har man ingen grund til ikke at kunne opdatere..
Gravatar #39 - FISKER_Q
26. mar. 2005 17:38
#31 Mange huller vil alligevel være del af din normale hverdags browsing, så nogle af de "forhøjet" sikkerhedsforanstaltninger som du også selv kan slå til eller læse om hvordan du slår dem til, vil så i sidste ende bare gøre at mange sider ikke kan læses ordenligt og du så må lave exempts på pålidelige sider.

Ved ikke hvor pålidelig testen er, min Firefox 1.0 havde 0 fejl (Havde IE 6 SP 2 også), men mener da der blev rettet nogle grande fejl både efter IE 6 SP1 og efter Firefox 1.0

Så hvordan de 2 versioner af browseren skulle kunne klare sig igennem testen uden fejl overhovedet ved jeg ikke.
Gravatar #40 - wysiby
26. mar. 2005 17:42
Hvis man har IE 6 uden updates - så er man sårbar, fordi man ikke har updated sin browser mod de nye exploits.
Har man FF 1.0.1 - så er man sårbar, igen fordi man ikke har updated mod exploits.
Har du en browser som ikke er den nyeste på markedet eller som har de nyeste updates.. så er man jo sårbar.
Så denne her test kan ikke bruges til meget.
Gravatar #41 - hatten
26. mar. 2005 17:52
Jeg kørte den både på Firefox og IE(Samtidigt hvilket blev lidt forvirende).
Jeg kan i hvert fald konstatere at Firefox tager det lidt pænere end IE, der besluttede sig for at åbne tusinde pop'ups forsøge at afspille diverse ting i den "integrerede afspiller", anden gang den forsøgte dette ledte mit klik på "Nej" til at den forsøgte at afspille i windows media player(som jeg havde åbent). Det betød at min afspilningsliste forsvandt. :/
Skal siges jeg kun brugte Mediaplayer, fordi jeg lyttede til et par filer jeg ikke gider have ind i mit iTunes bibliotek.

Firefox:
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0

IE:
High Risk Vulnerabilities 4
Medium Risk Vulnerabilities 6
Low Risk Vulnerabilities 0

Naturligtvis har jeg intet gjort for at opdatere IE(Firefox har jeg hentet den nyeste version af da den kom), eller fixe bugs da jeg ALDRIG bruger det (udover denne ene gang). Det nager mig dog stadigt, da jeg ikke på nogen måde kan afinstallere IE, og det har et par enkelte gange poppet op uanmeldt som følger af nogle adware og virus infektioner.

Konklusion: Gill Bates burde følge brugernes ønsker(Som han selv højt og helligt påstår han Altid gør, uden untagelse) og gøre det muligt at korsfeste den forpulede Internet Explorer, når den så åbenlyst er et mål for alverdens adware og vira.

#40, du kan bruge den til at se hvilke exploits du er sårbar over for. Det er jo på ingen måde de samme, og naturligtvis er du sårbar hvis du ikke har hentet de KRITISKE opdates, hvis eneste udgivelsesformål har været at rette sårbarheder. Havde du regnet med at den kom ud og sagde at du var sårbar selv hvis du havde alle fixes osv?
Det handler jo netop om hvor mange af de kendte sårbarheder din browser har, og det kan du så få testet.
Jeg vil påstå at denne test netop kan bruges til noget, i modsætning til din lærerregl: "Hvis du ikke har det nyeste er du sårbar" Derudover er den jo praktisk da den ikke blot konstatere at du har den og den version, og derefter spytter et tal ud, men prøver alle exploitsne igennem. Dette betyder at nye metoder til at cracke en browser kan adderes til testen hvis de kommer for dagens lys.
Gravatar #42 - stefan_v
26. mar. 2005 18:10
#41
Kontrolpanel...
Tilføj eller fjern programmer...
Tilføj/fjern Windowskomponenter...
"uncheck" Internet Explorer 0,0 MB

:-/

Må indrømme at jeg aldrig har prøvet at fjerne IE, men det virker med alle de andre auto-installerede komponenter...
Gravatar #43 - Jussi
26. mar. 2005 19:43
#42 Nej, det fjerner den ikke, det fjerner blot ikonerne...
IE er for integreret en del af styresystemet til at den kan fjernes.
Gravatar #44 - wysiby
26. mar. 2005 20:05
#41 - må indrømme at når jeg læser mit sidste indlæg, at det er noget vrøvl ja :) For meget kaffe er min undskyldning.

Men betvivler stadig om testen er så god som den skulle være.
Gravatar #45 - hatten
26. mar. 2005 20:20
#43
Ctrl-Alt-Delete
Vælg fanen processor
vælg Explorer.exe
Tryk afslut process
Se hvad der sker. :>

IE er integreret i windows interface, det er derfor vira og exploits i IE laver full frontal takeover på din comp.
Hvis du "fjerner komponenten" forsvinder linksne. Men man skal fandme være dum for ikke at bemærke at den stadigt er der.
Det samme gælder Windows Mediaplayer, hvis du "sletter" det gennem windows egen tilføj/fjern vil den blot fjerne linksne, og du vil bemærke at nogle medier stadigt starter den op. Forskellen er at .exe filen til IE er explorer.exe(Den fil der køre hele dit interface) sletter du den fucker du det hele pænt meget op(Ej, windows laver bare en ny :P).
IE er Uslettelig.
Bill må have en anden defination af at "slette" men det gør det naturligtvis bare lettere for brugerne....

#44 Testen kunne naturligtvis være meget bedre, man den er naturligtvis også lavet for at skaffe dem selv flere kunder. :P
Gravatar #46 - drbravo
26. mar. 2005 21:40
#45
hvad har explorer.exe at gøre med iexplore.exe?
Gravatar #47 - asger
26. mar. 2005 21:49
FF = FejlFri :p
Gravatar #48 - maage_dk
26. mar. 2005 22:03
Min IE er også helt fejlfri, det er dog sørgeligt at statistikken kun viser at 47,8% ligger i "no risk"
Gravatar #49 - Deternal
26. mar. 2005 22:44
#46: Hvilke komponenter der bliver loaded under startup - hvis du åbner "stifinder" og skriver en url ryger du hen på den hjemmeside, men det tager lige et splitsekund længere end hvis du havde åbnet iexplore.exe istedet.
Gravatar #50 - The_Menace
26. mar. 2005 23:24
#45 - Explorer.exe er ikke Internet explore ;-)
prøv at starte IE og se hvad som kommer frem ;-)

jeg fik:
Browser name: Opera
Version: 7.54
Platform: Windows NT 5
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0

Browser name: MSIE
Version: 6.0
Platform: Windows NT 5.1
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0



jeg bruger IE som browser, men opera står som standard browser, så hvis jge trykker på et link fra IRC, MSN eller andet så popper opera op istedet for at IE gør et eller andet dumt ;-)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login