Turvallisin selain: Firefox, Chrome vai Explorer10

Firefox on ainoa noista jossa ei ole sandboxia. Jotain lisäosien turvajuttuja on mutten tarkemmin tiedä mitä. Juuri tätä hiekkalaatikon puutetta pidetään Firefoxin heikkoutena.

Kyllä noissa eroja näyttää olevan.

http://blogs.technet.com/b/mackblog/archive/2012/12/13/internet-explorer-10-blocks-over-99-of-socially-engineered-malware.aspx

"Security is an important factor to consider when evaluating a browser. NSS Labs publishes numerous security reports on endpoint security and network security, including independent reports on browser security. Their latest report, published October 24th, shows that Internet Explorer 10 blocks 99.1% of socially–engineered malware. By comparison, Chrome 21 blocks 70.4% and Firefox blocks only 4.2%. Put differently, this means that your antivirus software has to work overtime to block socially–engineered attacks on some browsers; your organization may be safer with Internet Explorer 10."

08hkkwee kirjoitti:

Kyllä noissa eroja näyttää olevan.

http://blogs.technet.com/b/mackblog/archive/2012/12/13/internet-explorer-10-blocks-over-99-of-socially-engineered-malware.aspx

"Security is an important factor to consider when evaluating a browser. NSS Labs publishes numerous security reports on endpoint security and network security, including independent reports on browser security. Their latest report, published October 24th, shows that Internet Explorer 10 blocks 99.1% of socially–engineered malware. By comparison, Chrome 21 blocks 70.4% and Firefox blocks only 4.2%. Put differently, this means that your antivirus software has to work overtime to block socially–engineered attacks on some browsers; your organization may be safer with Internet Explorer 10."

Lue lisää

"....shows that Internet Explorer 10 blocks 99.1% of socially–engineered malware."

Jaha, mitenköhän kattava selaimen turvallisuutta kuvaava on tuo "socially–engineered malware" mittatikkuna?

Firefox & AdBlocPlus & No Script & G-Data IS, sillä olen lennyt jo noin kahdeksa vuotta ilman murheita.

Tuo NoScript on kiinnostava ja siitä näkee mitkä kaikki mahdolliset tahot koettavat scriptiä ajaa jollakin tietyllä sivulla ja joilla ei ole mitään tekoa sivun kassa.

Opera on ok, mutta antaa kaikenkarvaisten tahojen ajaa scriptiä, sillä siinä ei ole blokkaajaa.

fox-noscript-adbloc kirjoitti:

"....shows that Internet Explorer 10 blocks 99.1% of socially–engineered malware."

Jaha, mitenköhän kattava selaimen turvallisuutta kuvaava on tuo "socially–engineered malware" mittatikkuna?

Firefox & AdBlocPlus & No Script & G-Data IS, sillä olen lennyt jo noin kahdeksa vuotta ilman murheita.

Tuo NoScript on kiinnostava ja siitä näkee mitkä kaikki mahdolliset tahot koettavat scriptiä ajaa jollakin tietyllä sivulla ja joilla ei ole mitään tekoa sivun kassa.

Opera on ok, mutta antaa kaikenkarvaisten tahojen ajaa scriptiä, sillä siinä ei ole blokkaajaa.

Lue lisää

Eikö tuo Script ole hankala kun juotuu klikkailla että näkyy esim flash.

125677888 kirjoitti:

Eikö tuo Script ole hankala kun juotuu klikkailla että näkyy esim flash.

>> Eikö tuo Script ole hankala kun juotuu klikkailla että näkyy esim flash.

Hyvin kätevä ja siihen tottuu nopesti. Hyväksyy "toistaiseksi" vain silloin kun sille on tarvetta. Myös sivut rauhottuvat lisää AdBlickin lisäksi NoScriptillä.

Toki jotkut sivut eivät toimi lainkaan ilman scriptin hyväksymistä, mutta ainakin itselleni ok tuon käyttö.

08hkkwee kirjoitti:

Kyllä noissa eroja näyttää olevan.

http://blogs.technet.com/b/mackblog/archive/2012/12/13/internet-explorer-10-blocks-over-99-of-socially-engineered-malware.aspx

"Security is an important factor to consider when evaluating a browser. NSS Labs publishes numerous security reports on endpoint security and network security, including independent reports on browser security. Their latest report, published October 24th, shows that Internet Explorer 10 blocks 99.1% of socially–engineered malware. By comparison, Chrome 21 blocks 70.4% and Firefox blocks only 4.2%. Put differently, this means that your antivirus software has to work overtime to block socially–engineered attacks on some browsers; your organization may be safer with Internet Explorer 10."

Lue lisää

Ja mitähän tuo "socially engineered malware" sitten on? Ilmeisesti sellaista joka on kohdistettu tietokoneista tietämättömille. Jos ymmärtää tietokoneista jotain ei tuollaista suojausta edes tarvitse

08hkkwee kirjoitti:

Kyllä noissa eroja näyttää olevan.

http://blogs.technet.com/b/mackblog/archive/2012/12/13/internet-explorer-10-blocks-over-99-of-socially-engineered-malware.aspx

"Security is an important factor to consider when evaluating a browser. NSS Labs publishes numerous security reports on endpoint security and network security, including independent reports on browser security. Their latest report, published October 24th, shows that Internet Explorer 10 blocks 99.1% of socially–engineered malware. By comparison, Chrome 21 blocks 70.4% and Firefox blocks only 4.2%. Put differently, this means that your antivirus software has to work overtime to block socially–engineered attacks on some browsers; your organization may be safer with Internet Explorer 10."

Lue lisää

"Socially engineered" tarkoittaa sitä, että tarvitsee olla tarpeeksi pöljä käyttäjä joka ihan itse menee asentamaan jonkun humpuukiohjelman. Ei siis kerro mitään siitä selaimen turvallisuudesta.

ddgfdf kirjoitti:

Ja mitähän tuo "socially engineered malware" sitten on? Ilmeisesti sellaista joka on kohdistettu tietokoneista tietämättömille. Jos ymmärtää tietokoneista jotain ei tuollaista suojausta edes tarvitse

Lue lisää

IE:n Smart Screen suodin toimii neljällä eri tavalla:

- Jotkut varmasti tunnistetut haittaohjelmalataukset IE poistaa suoraan selaimen välimuistista heti lataamisen jälkeen jolloin käyttäjällä ei ole mitään mahdollisuutta päästä asentamaan haittaohjelmaa.

- IE varoittaa harvoin ladatuista tuntemattomista ohjelmista ja tarjoaa ensisijaiseksi vaihtoehdoksi "poista" vaihtoehtoa.

- Allekirjoitettu tai muu hyvin tunnettu ohjelma tulee läpi ilman varoituksia. Ohjelman allekirjoituksesta kerrotaan kuka on allekirjoittanut jos ohjelma on allekirjoitettu.

- IE:n Smart Screen suojaa myös tietojenkalastelusivustoilta esittämällä ennen sivustolle menoa kokonaan punaisen varoitus-sivun ja jos sivustolle silti jatkaa pysyy osoitepalkki koko ajan punaisena.

fox-noscript-adbloc kirjoitti:

>> Eikö tuo Script ole hankala kun juotuu klikkailla että näkyy esim flash.

Hyvin kätevä ja siihen tottuu nopesti. Hyväksyy "toistaiseksi" vain silloin kun sille on tarvetta. Myös sivut rauhottuvat lisää AdBlickin lisäksi NoScriptillä.

Toki jotkut sivut eivät toimi lainkaan ilman scriptin hyväksymistä, mutta ainakin itselleni ok tuon käyttö.

Lue lisää

Jos tuollaisen kanssa säätäminen tuo turvallisuudentunnetta niin hyvä sitten niin, mutta mitään oikeaa tietoturvaa se ei tuo kuin korkeintaan hyvin marginaalisesti.

fox-noscript-adbloc kirjoitti:

>> Eikö tuo Script ole hankala kun juotuu klikkailla että näkyy esim flash.

Hyvin kätevä ja siihen tottuu nopesti. Hyväksyy "toistaiseksi" vain silloin kun sille on tarvetta. Myös sivut rauhottuvat lisää AdBlickin lisäksi NoScriptillä.

Toki jotkut sivut eivät toimi lainkaan ilman scriptin hyväksymistä, mutta ainakin itselleni ok tuon käyttö.

Lue lisää

Huoh kaikki mainokset sun muut pois vaan. Monet sivut pysyvät pystyssä kiitos juuri mainosten.

f.e.dzerzhinsky kirjoitti:

Jos tuollaisen kanssa säätäminen tuo turvallisuudentunnetta niin hyvä sitten niin, mutta mitään oikeaa tietoturvaa se ei tuo kuin korkeintaan hyvin marginaalisesti.

>> Jos tuollaisen kanssa säätäminen tuo turvallisuudentunnetta niin hyvä sitten niin, mutta mitään oikeaa tietoturvaa se ei tuo kuin korkeintaan hyvin marginaalisesti.

Miksi koet tarvetta suhtautua väheksyen omista tavoistasi poikkeaviin toimintatapoihin?

Tokihan itse toteutan vain joitakin aivan simppeleitä tietoturvan perusmalleja (IS-ohjelma, ajanatasalla olevat päivitykset virallisilta sivuilta, rajoittuneella tilillä surffailu ja kaikki muutkin vähäiset lataamiset vain virallisilta valmistajien sivuilta, pankkisivuilta poistuttuani kaiken selainhistorian ja evästeiden siivoaminen [toistaiseksi vain pankkisivuille Opera, joka tosin ei ole paras mahdollinen, sillä se sallii ties minkä scriptin ajon pankkisivuillakin kun ei omaa NoScript palikkaa] jne.) ja alampan aolevat gurujen kuviot ovat itselleni vähemmän hallussa olevia osaamisen alueita.

Tarvitsen edelleen javaa ja sen suhteen NoScript on todellakin merkityksellinen lisäturva.

Toisaaltaa riittää kun testaa eri suvuilla, niin havaitsee millainen liuta eri tahoja pyrkii ajamaan scriptiä ko. sivuilla joiden kanssa niillä ei ole mitään tekemistä.

"Kun korjausta ei ole saatavilla, riskistä pääsee eroon poistamalla Javan nettiselaimista. Toinen vaihtoehto on käyttää Firefoxin NoScript-ohjelman tapaisia laajennuksia, jotka estävät Javan käytön muilla kuin etukäteen määritellyillä sivustoilla (esimerkiksi nettipankissa)."

- http://www.tietokone.fi/uutiset/javan_paha_ongelma_uhkaa_miljardia_konetta

Tokihan jos mennään hieman vakavempaan ja raskaampaan tietoturvan ja yksityisyyden toteuttamiseen, niin oheiset alan henkilöiden henkilökohtaiset toimintamallit antavat suuntaa.

"Tietoturvan ammattilaisilla on purkkavirityksensä vakoilijoita ja muita nuuskijoita vastaan. Meneekö touhu välillä överiksi?"

- http://www.itviikko.fi/tietoturva/2013/04/11/nain-tietoturvagurut-suojautuvat-on-off-wlan-teipit-salausohjelmat/20135204/7

fox-noscript-adbloc kirjoitti:

>> Jos tuollaisen kanssa säätäminen tuo turvallisuudentunnetta niin hyvä sitten niin, mutta mitään oikeaa tietoturvaa se ei tuo kuin korkeintaan hyvin marginaalisesti.

Miksi koet tarvetta suhtautua väheksyen omista tavoistasi poikkeaviin toimintatapoihin?

Tokihan itse toteutan vain joitakin aivan simppeleitä tietoturvan perusmalleja (IS-ohjelma, ajanatasalla olevat päivitykset virallisilta sivuilta, rajoittuneella tilillä surffailu ja kaikki muutkin vähäiset lataamiset vain virallisilta valmistajien sivuilta, pankkisivuilta poistuttuani kaiken selainhistorian ja evästeiden siivoaminen [toistaiseksi vain pankkisivuille Opera, joka tosin ei ole paras mahdollinen, sillä se sallii ties minkä scriptin ajon pankkisivuillakin kun ei omaa NoScript palikkaa] jne.) ja alampan aolevat gurujen kuviot ovat itselleni vähemmän hallussa olevia osaamisen alueita.

Tarvitsen edelleen javaa ja sen suhteen NoScript on todellakin merkityksellinen lisäturva.

Toisaaltaa riittää kun testaa eri suvuilla, niin havaitsee millainen liuta eri tahoja pyrkii ajamaan scriptiä ko. sivuilla joiden kanssa niillä ei ole mitään tekemistä.

"Kun korjausta ei ole saatavilla, riskistä pääsee eroon poistamalla Javan nettiselaimista. Toinen vaihtoehto on käyttää Firefoxin NoScript-ohjelman tapaisia laajennuksia, jotka estävät Javan käytön muilla kuin etukäteen määritellyillä sivustoilla (esimerkiksi nettipankissa)."

- http://www.tietokone.fi/uutiset/javan_paha_ongelma_uhkaa_miljardia_konetta

Tokihan jos mennään hieman vakavempaan ja raskaampaan tietoturvan ja yksityisyyden toteuttamiseen, niin oheiset alan henkilöiden henkilökohtaiset toimintamallit antavat suuntaa.

"Tietoturvan ammattilaisilla on purkkavirityksensä vakoilijoita ja muita nuuskijoita vastaan. Meneekö touhu välillä överiksi?"

- http://www.itviikko.fi/tietoturva/2013/04/11/nain-tietoturvagurut-suojautuvat-on-off-wlan-teipit-salausohjelmat/20135204/7

Lue lisää

Vaatii englanninkielen taitoa tai google kääntäjää mutta:

"While you could disable JavaScript, it would be a lot of annoyance for little benefit."

Vaikka voit estää JavaScriptin, siitä olisi paljon riesaa mutta vähän hyötyä

"The security benefits of disabling JavaScript are dubious..."

Turvallisuus edut javascriptin estämisestä ovat kyseenalaiset.

Ja niin edelleen. Koko jutun lopputulos:

"The choice is ultimately up to you, but we recommend you leave JavaScript enabled and don’t worry about it. Just keep your browser up-to-date and you should be fine."

Valinta on lopulta sinun, mutta me suosittelemme että jätät JavaScriptin käyttöön äläkä murehdi siitä. Pidä vain selain päivitettynä ja kaikki pitäisi olla kunnossa.

http://www.howtogeek.com/138865/htg-explains-should-you-disable-javascript/

f.e.dzerzhinsky kirjoitti:

Vaatii englanninkielen taitoa tai google kääntäjää mutta:

"While you could disable JavaScript, it would be a lot of annoyance for little benefit."

Vaikka voit estää JavaScriptin, siitä olisi paljon riesaa mutta vähän hyötyä

"The security benefits of disabling JavaScript are dubious..."

Turvallisuus edut javascriptin estämisestä ovat kyseenalaiset.

Ja niin edelleen. Koko jutun lopputulos:

"The choice is ultimately up to you, but we recommend you leave JavaScript enabled and don’t worry about it. Just keep your browser up-to-date and you should be fine."

Valinta on lopulta sinun, mutta me suosittelemme että jätät JavaScriptin käyttöön äläkä murehdi siitä. Pidä vain selain päivitettynä ja kaikki pitäisi olla kunnossa.

http://www.howtogeek.com/138865/htg-explains-should-you-disable-javascript/

Lue lisää

"While you could disable JavaScript, it would be a lot of annoyance for little benefit."

Miksi sinua häiritsee se, että käytän tuon rajallisen hyödyn tuolta manitulta osin?

Toisekseen jostakin syystä (mikksi?) sivuutat mainitsemani oleellisimman, eli _ j a v a n _ jota tarvitsen ja jota vastaan NoScript on erinomainen lääke, ainakin Tietokone.fi:n mukaan. Ovatko he siis väärässä?

"Toinen vaihtoehto on käyttää Firefoxin NoScript-ohjelman tapaisia laajennuksia, jotka estävät Javan käytön muilla kuin etukäteen määritellyillä sivustoilla (esimerkiksi nettipankissa)."

- http://www.tietokone.fi/uutiset/javan_paha_ongelma_uhkaa_miljardia_konetta

fox-noscript-adbloc kirjoitti:

"While you could disable JavaScript, it would be a lot of annoyance for little benefit."

Miksi sinua häiritsee se, että käytän tuon rajallisen hyödyn tuolta manitulta osin?

Toisekseen jostakin syystä (mikksi?) sivuutat mainitsemani oleellisimman, eli _ j a v a n _ jota tarvitsen ja jota vastaan NoScript on erinomainen lääke, ainakin Tietokone.fi:n mukaan. Ovatko he siis väärässä?

"Toinen vaihtoehto on käyttää Firefoxin NoScript-ohjelman tapaisia laajennuksia, jotka estävät Javan käytön muilla kuin etukäteen määritellyillä sivustoilla (esimerkiksi nettipankissa)."

- http://www.tietokone.fi/uutiset/javan_paha_ongelma_uhkaa_miljardia_konetta

Lue lisää

Pelkän Javan väliaikaiseen estoon on paljon helpompia ja vaivattomampiakin konsteja kuin joku noscript. Uudet javat saa väliaikaisesti pois käytöstä ohjauspaneelista ja jos käytät jotain muuta selainta kuin IE niin javan väliaikainen estäminen onnistuu myös selainten lisäosien hallinnasta.

Mutta ei mitään, säädä vaan sitä noscriptiä kun kerran jaksat vaivautua, ei siitä mitään haittaa ole, mutta muille tiedoksi: Se on turhaa säätämistä ja vaivannäköä ilman mitään järjellistä hyötyä.

f.e.dzerzhinsky kirjoitti:

Pelkän Javan väliaikaiseen estoon on paljon helpompia ja vaivattomampiakin konsteja kuin joku noscript. Uudet javat saa väliaikaisesti pois käytöstä ohjauspaneelista ja jos käytät jotain muuta selainta kuin IE niin javan väliaikainen estäminen onnistuu myös selainten lisäosien hallinnasta.

Mutta ei mitään, säädä vaan sitä noscriptiä kun kerran jaksat vaivautua, ei siitä mitään haittaa ole, mutta muille tiedoksi: Se on turhaa säätämistä ja vaivannäköä ilman mitään järjellistä hyötyä.

Lue lisää

>> Pelkän Javan väliaikaiseen estoon on paljon helpompia ja vaivattomampiakin konsteja kuin joku noscript.

Pelkkää subjektiivisistä ja henkilökohtaisista mieltymyksistä lähtökohdista kumpuavaa näsäviisastelua ja saivartelua.

NoScriptin käyttö on täysin vaivatonta ja nopeaa. Pari nopeaa klikkausta ja se on siinä. Missä ongelma?

Mainitsemasi vaihtoehdot eivät ole lainkaan sen käytännöllisimpiä tai edes nopeampia.

Miksi sinua kiusaa se jos kaikki eivät päädy kanssasi samoihin valintohin?

Alkaa lähestyä narsistisia persoonallisuuden piirteitä, jossa lisäksi kahlataan elämälle varsin toisarvoisten pikkupäreiden ympärillä.

Aika / vuodet menevät nopeasti ja hauta on jokaiselle yllättävän lähellä. Yhtäkään elettyä päivää ei saa takaisin, eli kannattaa harkita ajankäyttöprioriteettejään.

- http://www.iltalehti.fi/terveys/2011101714584465_tr.shtml

Omamlta osaltani lopetan tämän asian suhteen aikani tuhlaamisen kanssasi hyödyttämiin ja ei rakentaviin "kesksuteluihin."

sulla ei taidakkaan olla mikään kiire