Здравствуйте, Евгений Валентинович!

Хотелось бы поинтересоваться у Вас как у специалиста по информационной безопасности - какой из браузеров (IE/Opera/Firefox) Вы считаете наиболее защищенным на сегодняшний день.

Да, и каким браузером Вы лично предпочитаете пользоваться?

ЗЫ ИМХО Opera лучше всех!!!

я пользую FireFox потому что звонилок нет! а если хочешь хорошую защиту то поставь Proactive Defence+Web Antivirus на самую высокую безопасность+ Mozilla Firefox и звонилок не будет! я не получал еще ни одной звонилки

Дырявы все. Кто меньше, кто больше - но все. Сам пользуюсь IE + KIS :-)

А по-моему меньше всего ошибок в Опере.
Я что-то давным давно не встречал заметок типа "В Опере найдена новая уязвимость". А вот про IE таких сообщений больше всего.

http://www.osp.ru/text/685552/2525243/

Я это уже видел.
В Опере меньше всего ошибок.

Ошибок или нет: если скрипты отключены, то тогда большинство эксплойтов против какого бы то ни было браузера НЕ работают. Проблема в том, что и в IE и в Opera нельзя запретить скрипты от третьих сторон ОТДЕЛЬНО от скриптов главной страницы. Их либо разрешаешь ВСЕ или запрешаешь ВСЕ. Если запретить все без возможности разрешать НУЖНЫХ, то это неприятно.

В Firefox можно ВСЁ запретить и разрешить
- по отдельности (разрешать главную страницу, например, но запрещать третьих сторон) и
- по необходимости
если установить NoScript. Поэтому я считаю именно Firefox самый безопасный браузер.


Любые аргументы про скрипт-чекеров прошу не привести: есть скрипты, которые НЕ опознаются как вредные, но которые всё-же загружают Троянизированные страницы (причём, они ПОЧТИ ВСЕГДА от третьих сторон).

Paul Wynant
Moscow, Russia

В девятой опере можно, я не до конца ещё разобрался но вроде можно..

Если найдёте как, то подскажите, пожалуйста. Тогда я тоже перехожу на Opera 9, потому что он всё-таки самый быстрый. Он у меня уже стоит. Cookies третьих сторон можно запретить, но такую настройку для скриптов я не нашёл.

Paul Wynant
Moscow, Russia

Настройки узла я так понимаю, для каждого узла можно запретить и разрешить использования java+javascripts...

Проблема в том, что ЗАРАНЕЕ же не знаешь какие там третьие стороны. Запретить их "задным числом" не очень меня устрайвает. Лучше запретить изначально ВСЕ и разрешить по необходимости...

Paul Wynant
Moscow, Russia

На заметку - в 9-ой Опере можно сохранять WEB - страницы с картинками!

в ИЕ и FireFox тоже можно. Только тсссс, не говорите никому

вот так и можно, отрубаешь java и javascript..
и разрешаешь для определённого узла..

Ладно. Дам пример:
Я хочу на следующую страницу идти:
visitfinland[точка]blogspot[точка]com

Firefox NoScript говорит, что я должен разрешать следующие узлы, чтобы показать эту страницу так, как веб-мастер её имел в виду:
1. google-analytics[dot]com
2. blogger[dot]com
3. blogspot[dot]com
4. Googlesyndication[dot]com

Потом Jetico файерволл лог указывает, что ещё есть линк, от которого (как потом выяснилось) эксплойт идёт с адреса 66.98.136.25 [plesk.ultrahotelsточкаnet], сначала с удалённого порта 443 и потом с удалённого порта 80. Оттуда заменяют Googlesyndication и msn.search на рекламы про Viagra.
Ваш Host File будет выглядеть следующим образом:

127.0.0.1 localhost

66.98.136.25 auto.search.msn.com
66.98.136.25 auto.search.msn.es
66.98.136.25 pagead2.googlesyndication.com

Как мне это обнаружить в Opera?

Paul Wynant
Moscow, Russia

Эээ тогда лучше на лисе сидеть..

Если чесно, то девятая опера меня сильно разачаровала. Сколько ее разработчики не полировали все равно релиз (9.0) вышел крайне сырой, и самое обидное, что эти баги выплыли как раз в процессе отладки, раньше их не было.

Огорчает, что по мнению оперцов, Опера готова к релизу, уже выпустили версию 9.01, а жесткие баги все равно есть... Хотя в блоге оперцов все они (баги) расписаны...

Кажется, отдел QA в Opera Software оплошал. Но надеюсь, со временем они все поправят.

А так, мне очень нравится их подход к безопасности и защите пользователя...

Меня тоже. Хучу функцию коннекта, меняю значения параметров, а эта зараза вылетает. И еще выпедриваются, используют WSARecv и WSASend. а коннект через connect реализован. Тьфу! Не браузер, а одна сплошная code error.

Ну это ты загнул...
Просто отдел QA ушел в коллективный отпуск
Вот придет и тогда мы увидим... Opera 10 во всей красе...
Что-то мне подсказывает, что Opera 9.0 - промежуточная версия. Они просто ждут выхода Vista и не хотят сейчас писать новые фичи, а потом их под Vistu адаптировать, к тому же, если сейчас что-то новое выпустить, то к моменту выхода Висты (надеюсь без ИЕ, т.к. сейчас МС пресуют не по-детски дятьки из анти-монопольного коммитета, уже обещали выпустить патч для полного удаления критической уязвимости всех версий ОС Windows, начиная с версии 95 - IE), народные умельцы из общества анонимных Лисиц сдерут все, как они уже это не раз делали...

В общем, увидим, что там будет...

До 9-ой версии такая функция не поддерживалась и это было значительным недостатком для Оперы! А то, что в Осле и Лисе такой функции не имеются никто и не говорил

Почему до девятой Оперы нельзя было сохранять веб страницу с картинками? Кто вам сказал? Проверено долгой работой с версиями 7.21, 7.51 и 8.50 - если попросить, все картинки сохраняются.

Очевидно, имеется в виду сохранение не вразброс, а в одном файле, в виде веб-архива .mht
Лично я всегда сохраняю именно в нём. 9-я Опера и IE имеют эту возможность, а Лису приходится специально для удобного сохранения веб-странички переводить в небезопасный режим IE (при помощи специального расширения). Что, конечно, неудобно. Кроме того, в IE замечательно встраивается ПРОМТ, а в Лисе его нет. Выход - точно такой же. То есть всё разрешимо, но удобства (в этом плане) меньше. Зато безопасность при поиощи NoScript - это серьёзно, стоит немножко и помучиться.

на мой взгляд последняя лиса лучше

Началось обсуждение какой браузер лучше=))

Опера однозначно и как некрути..)

А чем Opera лучше Firefox ?

Эта функция существует в Опера по крайней мере с версии 7.0 (более ранние просто не тестировал), она называется: "Save web-pages with images". Просто эта функция была вынесена в отдельный пункт меню Файл.

Скажите лучше, чем она хуже?

Все то крутое, что есть в Лисе, так или иначе, стянуто с Опера, разве что, кроме плагинов. Кстати, в 9,0 тоже плагины есть - виджеты.

начиная от функционала и заканчивая скоростью..



честно ничего хорошего я в виджетах ненашёл.. одна ерунда..

Так это только начало. Вот когда они научатся работать без запущенной Оперы, тогда вот все будет ОК.
Для заметки - в новой версии ОС - Windows Vista тоже будет поддержка виджетов (как там они называются - не помню). так что это сейчас последний писк моды...

Функционал ? Я не нашел в нем чего-либо уникального.
Скорость ? А заметно ли преимущество в сравнении с Firefox ?

В общем на вкус и цвет...

Предлагаю тему закрыть.
А то еще немного и начнется: "стриженный-бритый"...

Не нашли, значить вам этот браузер неподойдёт..
скорость это тоже зависит от вашейго канала, если у вас 100мб/с инет вы даже незаметите разницы, если 1 или 7.5мб/с как у меня разница существенна..

Opera бесспорно быстрее всех, конечно, но если в Firefox поставить extension Fasterfox, то тогда не на много...

Но изначальный вопрос был о безопасности. Opera ОЧЕНЬ хороший брайзер в этом смысле, но IE7 Beta3 тоже. Однако, не один может сравняться с Firefox'ом, если в последнем установлен NoScript.

Paul Wynant
Moscow, Russia

У меня скорость 25 Mbps - из-за этого я не вижу разницы ?

Да несравниться если, вы малость так параноик в облости безапасности=))



да и не увидете, я при скорости 7.5 почти невижу, только в некоторых моментах, бывает побыстрее..

Быть пароноиком и знать что-нибудь о механизмах заражения - две разные вещи!

Мне, например, надоело каждый год платить всё больше и больше за "безопасность" когда я прекрасно знаю, как звери лезают...

Paul Wynant
Moscow, Russia

Iron

- а как вам SaveChm - надстройка для IE, сохраняет в формате chm, всё в одном файле, ещё и размером намного меньше выходит. (прессует чтоль)

- да, вот это удобно, он по моему только в IE и встраивается.

x-men

- А чем Opera лучше IE?

Ego1st

- допустим мне поровну на скорость, какие конкретно особо полезные функции есть у Opera, которых нет у IE? (С оперой знаком плохо, немного работал в версии 7... какая-то).

Ну обьясните мне, почему я ничего не ловлю, хотя у меня нету NoScript всяких?



Page2CHM тоже можно сохранять в chm..



Всем..



небуду я расписывать, что мне заняться больше нечем... www.opera.com

Это кто говорит? Вы сами или KIS?
Вы ничего ещё не ловили, что мешает вам жить, это возможно...

Paul Wynant
Moscow, Russia

В своё время, я успел много чего наловить, сейчас неловлю ничего.. я знаю что KIS не понацея, кроме него ещё нужны руки и голова=))

Кстати тотже вопрос могу задать и вам, это кто говорит вы или NoScript=)))

NoScript не "приложение проверки". Он не имеет базу, которую надо обновлять. Он не имеет встроенные процессы, которые разрешаются по умолчанию. Он ничего сказать не будет. Блокирует всё, что НЕ разрешено без всяких раздражающих окон с предупреждениями. И все средства безопасности на моём компе отдыхают...

Paul Wynant
Moscow, Russia

Паул (кстати вариант вашего имени нарусском, случайно не Павел?=)), я знаю что такое NoScript. это была маленькая шутка вывод, каждый защищает свой комп как ему больше нравиться..))

P.S. Опять у нас свами начался спор, и всё на фоне браузеров..)) нелюблю спорить, я всё равно останусь при своём, а вы при своём мнении. хотя в споре рождается истина, я чувствую у вас просто пока знаний поболее чем у меня, и я не готов свами завязать спор серьёзный..))

Paul = Павел
С вашим выводом согласен. Кому что нравится...

Paul Wynant
Moscow, Russia

Кстати, кто-нибудь может мне подсказать,
где в Опере сокрыты настройки, позволяющие
сохранять страницы с картинками ?
Почему-то не могу отыскать

Сохранить как, там в типах файла выбираешь..

Спасибо

Смею заметить, в Опера тоже есть так называемый "NoScript" - нажимаем кнопочку F12 и снимаем галку с поддержки ЯваСкриптов...

+ в Опере можно по умолчанию отключить поддержку всех скриптов, а потом уже в настройках конкретного сайта разрешить, что нужно...
Ивсе это по умолчанию сидит в Опера, без каких либо плагинов

Это насколько я понял, появилось совсем недавно (в 8.51 вроде этого не было)..
и кстати я об этом и говорил..

Уважаемый Michel!

Мы с вами эту тему по моему уже обсуждали в другой ветке.

Проблема в том, что и в IE и в Opera нельзя запретить (или точнее не разрешить) скрипты от третьих сторон ОТДЕЛЬНО от скриптов главной страницы. Их либо разрешаешь ВСЕ, либо запрешаешь ВСЕ. Если запретить все без возможности разрешать НУЖНЫХ, то это неприятно.

В Firefox с NoScript всё по-другому: Там всё запрещается по умолчанию и можно разрешить
- по отдельности (разрешать главную страницу, например, но запрещать третьих сторон) и
- по необходимости

Любые аргументы про скрипт-чекеров (которые вы тогда привели) прошу не привести: есть скрипты, которые НЕ опознаются как вредные, но которые всё-же загружают Троянизированные страницы (причём, они ПОЧТИ ВСЕГДА от третьих сторон).

Paul Wynant
Moscow, Russia

Кстати, а почему в качестве аргумента "Firefox лучше" приводится его работа с плагинами? Почему не сравнить ЧИСТЫЙ Firefox с ЧИСТОЙ Оперой и с ЧИСТЫМ IE? А то получается, что Firefox жизнеспособен только благодаря плагинам, а сам по себе ничего интересного не представляет.