Jedną z głównych przyczyn, dla których używam Opery (poza wygodą i szybkością działania) jest bezpieczeństwo. Sądziłem, że z racji małego dosyć udziału w rynku, mało kto szuka dziur w norweskiej przeglądarce. Brak poprawek do wersji 10.10 utwierdzał mnie w tym przekonaniu, że wszystko jest ok. Ale wczoraj trafiłem na ten o to wpis: LINK
Czytam sobie ten wpis i tak myślę, że pewnie podane ataki są na wcześniejsze wersje Opery, z serii 9.x albo i lepiej. Ale doszedłem do drugiego screena i "trochę" zwątpiłem - najwięcej ataków jest na przedstawiającą się jako 9.80, czyli de facto 10.x...
Żeby nie było wątpliwości - powyższy wpis nie oznacza, że powinniśmy uciekać od Opery. Podejrzewam, że inne przeglądarki (jak Firefox, o IE nawet nie wspominam) wyglądają jeszcze gorzej pod tym względem. Z "mainstreamowych" przeglądarek chyba jedynie Chrome może mieć zbliżony poziom bezpieczeństwa. Trzeba tylko zwrócić uwagę, że nie ma w 100% bezpiecznej przeglądarki i starać się jak najszybciej aktualizować wszelkie wrażliwe programy.
Ciekawe, czy sektor bezpieczeństwa w Operze ma dojście do dokładniejszych informacji o lukach w Operze i czy np. w 10.50 błąd jest już załatany 
Originally posted by KORraN:
Ciekawe, czy sektor bezpieczeństwa w Operze ma dojście do dokładniejszych informacji o lukach w Operze i czy np. w 10.50 błąd jest już załatany
Z wpisu wynika, że atak na Operę miał miejsce za pośrednictwem protokołu Telnet, którego obsługa w Operze 10 domyślnie nie jest uwzględniona.
Patrz: Menu → Narzędzia → Preferencje → Zaawansowane → Programy, domyślnie jest tylko protokół mailto.
Primo, na liście jest jeszcze kilka luk z opisem "wszystkie przeglądarki". O ile błędy związane z PDF dotyczą pewnie tych, którzy używają Adobe Readera to już luka w obsłudze Javy dotyczy chyba całkiem sporej rzeszy użytkowników. Po drugie, we wpisie są tylko niektóre z wykorzystywanych dziur.
Wtyczki z jednej strony, a reklamy z adserwerów druga rzecz. Choć to właśnie one głównie używają Flasha. Dlatego dla bezpieczeństwa pozostaje albo wchodzić na nieznane strony z wyłączonymi wtyczkami, albo też ściśle blokować adsy poprzez urlfilter.ini lub blokowanie wyświetlania obrazków spoza serwera.
Bez sensu,a coz ma do tego opera?Praktycznie wszystkie zagrozenia sa ogolne dla wszystkich przegladarek, ta statystyka ze opera w tym przoduje jest za przeproszeniem chyba z pupy wzieta.Jesli sie wie jak korzystac z komputera, internetu, to nawet na IE6 bedzie sie bezpiecznym,i juz.A jak ktos jest zielony/blondynką to i tak po tygodniu bedzie mial na komputerze 150 robakow.
Originally posted by Banita:
Jesli sie wie jak korzystac z komputera, internetu, to nawet na IE6 bedzie sie bezpiecznym
Dokładnie. Tylko znacznie mniej wygodnym w obsłudze od Opery
Banita -> Przeczytaj na spokojnie jeszcze raz. Screen na blogu miał na celu na pewno pokazanie, że na Operę też są haki i inne przeglądarki na pewno mają więcej infekcji. Poza tym o czym Ty mówisz? Twierdzisz, że Ty jesteś bezpieczny? To ciekawe czy masz na stałe wyłączony JS i wtyczki? Bo tu nie chodzi tylko o niepewne strony. Przecież nawet na takim Pajacyku swego czasu był rozsiewany malware.
Originally posted by JaDo:
Pewnie szczęściarz jestem.
Chyba raczej tak, bo mnie się przydarzyło.
KORraN-->mowie o tym , ze internet mam od 10 lat,i jakbym mial sie przejmowac kazdym wirusem robakiem i trojanem bedacym w sieci,to albo bym osiwial, albo mial wyciagnieta wtyczke od netu,albo wylaczal jak piszesz js i wszystko inne, kazde z tych dzialan jest idiotyzmem.
Bezpieczny w 100% nigdy nie bedziesz, a jak masz ochote i czas sie przejmowac na kazdej stronie czy cos nie zlapiesz przy okazji,to nie ma sprawy, ale szkoda zycia;)
Originally posted by Medium:
To znam. I wniosek jest taki jak wyżej napisałem. Dziurawe wtyczki = atak.Originally posted by JaDo:
Pewnie szczęściarz jestem.
Chyba raczej tak, bo mnie się przydarzyło.
KORraN natomiast pompuje balona jak wielu przed i po nim.
Originally posted by Medium:
Ciekawe, czy sektor bezpieczeństwa w Operze ma dojście do dokładniejszych informacji o lukach w Operze i czy np. w 10.50 błąd jest już załatany
Proszę wytłumaczyć szczegółowo i najlepiej samemu na czym ten błąd Opery polega? Nie interesuje mnie gadanina o wtyczkach i ich dziurach.
Originally posted by JaDo:
Nie interesuje mnie gadanina o wtyczkach i ich dziurach.
Dokładnie!
Kto chce, może się na bieżąco skanować: http://secunia.com/vulnerability_scanning/online/
Originally posted by KORraN:
O ile błędy związane z PDF dotyczą pewnie tych, którzy używają Adobe Readera to już luka w obsłudze Javy dotyczy chyba całkiem sporej rzeszy użytkowników.
Jest napisane ale również w jej pluginach. Dziurawe wtyczki niech poprawiają ich twórcy.
Originally posted by KORraN:
Trzeba tylko zwrócić uwagę, że nie ma w 100% bezpiecznej przeglądarki i starać się jak najszybciej aktualizować wszelkie wrażliwe programy.
Banał.
I tak w ogóle się zastanawiam, dlaczego akurat na moich xxx nie spotkałem tych exploitów. Pewnie szczęściarz jestem.
Banita -> "Zakompleksiony użytkownik fajerfoksa", który od 4 lat z małymi przerwami używa Opery, ciekawe. Wypij meliskę i zamiast pluć jadem, po raz drugi proszę, żebyś się zastanowił nad tym, co chcesz napisać.
A do reszty dyskutantów - jak już wyżej zaznaczyłem, lista bugów we wpisie jest zaledwie wycinkiem. Nie jestem crackerem, nie obracam się w takim środowisku, więc wybaczcie, ale nie będzie szczegółów. Chciałem tylko zwrócić uwagę na to, że nie ma bezpiecznej przeglądarki (banał, jak już zauważył JaDo), ale też, że wszystkie wskaźniki w stylu http://widgets.opera.com/widget/4495/ pokazują stan luk ogólnie znanych, a ile krąży na czarnym rynku i ile jest wykorzystywanych, tego nie wie nikt.
Na pewno podwyższenie wskaźnika popularności Opery spowoduje zainteresowanie tą przeglądarką wytwórców malware. Może to i dobrze, że Opera będzie musiała się uporać - podobnie do IE i FF - z tym aspektem popularności. Dziś ważne były terminy, jutro rzeczywiste bezpieczeństwo i nieomylność.
Originally posted by KORraN:
Wypij meliskę i zamiast pluć jadem, po raz drugi proszę, żebyś się zastanowił nad tym, co chcesz napisać
Ok, ale Ty też powinieneś trochę spuścić z tonu lub dokładniej poczytać, zanim coś napiszesz. Z tego co ja zrozumiałem (niedokładnie?) jest mowa o lukach we wtyczkach i możliwościach ich wykorzystania w niecnych celach.
Bezpieczne przeglądarki istnieją - Opera, ale wtyczki jakie w niej wykorzystujemy, mogą już takie nie być.
Wtyczka flesza była kiedyś dostarczana razem z Operą. Ponieważ co rusz wykrywano w niej nowe dziury, OS zrezygnowała z jej dołączania. Automatyczne wykrywanie też powinni domyślnie wyłączyć. Będę chciał się infekować lub eksplojtować, to se zahaczę.
No wiec napisze to co juz kiedys pisalem,pomijajac ze dyskusja jest daremna,bo nie mamy zadnego wplywu na bezpieczenstwo opery chroma czy ff,i wszystko zalezy co dostaniemy na tacy od opery.
Dobry firewall zablokuje kazdego exploita, robaka, wirusa, zeby sie nie polaczyl z netem.jesli sie nie polaczy z netem, to jest praktycznie "zamrozony"i nieszkodliwy,i latwy do usuniecia.
To jest moje zabezpieczenie przed zagrozeniami w sieci, a przejmowanie sie kazda reklama,js czy znaleziona luka w przegladarce podchodzi pod obsesje.
Originally posted by Banita:
Dobry firewall zablokuje kazdego exploita, robaka, wirusa, zeby sie nie polaczyl z netem.
Zablokuje połączenie, ale go nie wykryje! Zrobisz sobie hodowlę na własnym dysku
To zadanie antywirusa czy anty-szpiega.Originally posted by Medium:
Originally posted by Banita:
Dobry firewall zablokuje kazdego exploita, robaka, wirusa, zeby sie nie polaczyl z netem.
Zablokuje połączenie, ale go nie wykryje! Zrobisz sobie hodowlę na własnym dysku
No ale jesli zablokuje, to wyswietli okienko ze proces/plik/ costam probuje uzyskac dostep do internetu ,i wiadomo ze jesli cos sie pojawia nagle i znienacka,i do tego ma dziwna nazwe,to juz jest bulka z maslem;)
Originally posted by Banita:
jesli cos sie pojawia nagle i znienacka,i do tego ma dziwna nazwe,to juz jest bulka z maslem;)
No to zaproszę Cię w potrzebie, jak mi się przydarzy znów jakaś przykra przygoda, bo mój syn wymiękł, a ja po nieudanej bitwie sprawę przekazałam na forum http://www.searchengines.pl/index.php