Oltre alle patch, come posso ridurre il rischio di exploit del browser?

2

Mantenere i browser Web sulla versione più aggiornata e anche i plug-in utilizzati è praticamente tutto quello che facciamo.

C'è altro che posso fare per ridurre il rischio di exploit del browser? L'unica cosa che posso pensare è che è meno un account utente privilegiato, ma è piuttosto una buona pratica generale.

    
posta Arlix 23.12.2014 - 14:07
fonte

5 risposte

2

Dato che un sacco di malware per browser viene fornito tramite reti pubblicitarie, un modo decente per ridurre i rischi sarebbe utilizzare un blocco annunci (ad esempio Ad Block Plus ).

Anche qualcosa come Ghostery può disabilitare molti, probabilmente superflui, contenuti di terze parti sui siti che stai navigando , che potrebbe nuovamente ospitare malware. Realisticamente qualsiasi contenuto che non visiti è contenuto che non può restituire contenuti dannosi.

Inoltre cose come i filtri di reputazione possono essere utili, sia quelli integrati nel browser, sia quelli di fornitori di software di sicurezza di terze parti.

    
risposta data 23.12.2014 - 14:12
fonte
1

Puoi provare a passare al browser Aviator di Whitehat Security se sei un utente domestico. Se lavori in un'azienda, puoi provare a presentarla alla direzione come opzione. Un'altra alternativa è quella di eseguire un proxy Squid locale per intercettare tra un sito e un browser. Ciò consentirebbe di utilizzare qualcosa come White Trash che funziona per ridurre al minimo la quantità di siti spazzatura che si fanno strada da Internet , al tuo browser.

Il più grande ostacolo che dovrai affrontare è uno di quelli che sono simili a una "corsa agli armamenti" in cui gli aggressori cercano costantemente di armare un exploit per disaffezionare qualcuno che sta navigando. C'è poco da fare contro alcuni exploit / attacchi dato che la maggior parte degli attacchi non sono nemmeno rattoppati finché non sono problematici (qualcuno rileva qualcosa di strano). Il lavoro attorno dovrebbe essere la vigilanza nel guardare da dove arrivano le tue connessioni e andare. Si potrebbe provare a mettere in black list noti indirizzi errati, ma anche questo diventa ingombrante quando le blacklist possono essere facilmente eseguite a migliaia.

Ci sono anche alcune opzioni di basso livello come la modifica del tuo user-agent in quanto alcuni tipi di malware hanno la capacità di rilevare il browser che stai utilizzando, al fine di utilizzare l'exploit giusto contro di te. Ad esempio: "if user == IE; quindi invia IE_exploit; fi" Quindi, in teoria, se stai usando Firefox, con l'user-agent di IE, un exploit mirato fallirebbe.

Quando tutto è detto e fatto, dichiaro sempre che questi attacchi (basati sul browser) sono una legge delle medie. In qualità di utente malintenzionato, creerei exploit per i browser in questo ordine: IE, Firefox, Chrome, Safari, Opera. "La ragione è semplice, questo è quello che percepisco essere nel più alto ordine gerarchico. Con la teoria, la probabilità che qualcuno abbia come obiettivo Aviator è bassa e se tutto il resto fallisce, è possibile utilizzare un browser basato su testo come lynx / links che non eseguono alcun tipo di applicazione / script (Flash , Java, ecc.)

    
risposta data 23.12.2014 - 15:08
fonte
1

Il # 1 modo migliore per prevenire gli exploit del browser e navigare ancora sul web è usare un browser di testo (link o lynx sono buoni esempi) poiché questi non mostrano immagini, usano css o javascript sono più o meno sicuri da tutti i nasties della moderna internet. il lato negativo è, senza immagini e senza javascript. ma se tutto ciò che vuoi è guardare qualcosa. è un modo fattibile per andare.

    
risposta data 23.12.2014 - 15:14
fonte
1

Non installare plug-in del browser che non ti servono. Molti attacchi sfruttano le vulnerabilità di questi plugin. Alcuni di questi plug-in sono anche una minaccia autonoma, ad esempio CoolWebSearch è un comune dirottatore del browser. Inoltre, è necessario rivedere le impostazioni di privacy e sicurezza del browser.

Un'altra alternativa potrebbe essere quella di navigare usando una macchina virtuale in modo da poter proteggere la macchina host.

Inoltre puoi impostare un proxy per filtrare le tue connessioni.

    
risposta data 23.12.2014 - 15:23
fonte
1

La mia regola # 1 è di non navigare in Internet usando un browser che ha le stesse autorizzazioni di root / administrator. Invece, lanciatelo con le autorizzazioni più basse possibili come un utente standard.

US-CERT ha un ottimo post. Anche se può essere datato, gli argomenti si applicano ancora oggi e forniscono un numero di link per ulteriori informazioni.

    
risposta data 24.12.2014 - 01:12
fonte

Leggi altre domande sui tag