secure web surfing

Nick Demou ndemou at gmail.com
Mon Jul 16 17:09:43 EEST 2007


Από όσα έχω προσέξει τα vulnerabilities που βασίζονται σε javascript
είναι πολύ διαδεδομένα. Προσωπικά δεν ανησυχώ και τόσο[1] αλλά θα
ήθελα να κάνω κάτι και για τους υπόλοιπους εντός του LAN μου οι οποίοι
έχουν windows+ie και τους οποίους ακόμα κι αν τους πείσω να δουλεύουν
σε firefox:
  α) δεν έχουν την γνώση/εμπειρία για να κάνουν σωστή χρήση του NoScript[2]
  β) κάποια άθλια site θα τα ανοίξουν εν τέλη με ie γιατί είτε δεν
παίζουν είτε οι χρήστες θα νομίσουν ότι ισως να μην παίζουν .

Υπάρχει μήπως κάποιος proxy για linux ο οποίος αναγνωρίζει και κόβει
*μόνο* τα πιο επικίνδυνα scripts (πολύ θα το θελα). Μήπως υπάρχει
κάποιο blacklist για sites που σερβίρουν "βρόμικο" κώδικα? Μήπως
κάποιος proxy που κόβει όλα τα scripts παρ' εκτός απο αυτά που
έρχονται από domains σε μια whitelist (θα με πήξει για να κρατάω
updated την whitelist αλλά ελλείψει άλλης λύσης θα το κάνω)

Προσπαθώ να μειώσω τις πιθανότητες ενός compromise χωρίς να
διμιουργήσω σοβαρά προβλήματα στους χρήστες ("ΝΙΚΟΟΟΟ!!!! τι παπαριά
έκανες και δεν μπορώ να κάνω ηλεκτρονική κατάθεση δήλωσης ΦΠΑ",
"ΝΙΚΟΟΟ!!! το driveme.gr δεν παίζει απο χτες που πείραζες το PC μου"
κτλ)

___________________________
[0] ωραίο ανέκδοτο σε μόλις τρείς λέξεις ο τίτλος του email ε?

[1] σερφάρω σε always updated Linux box με firefox + NoScript +
FlashBlock + AdBlock ρυθμισμένα να κόβουν by default τα πάντα και
επιτρέποντας εξαιρέσεις με σχετική αυτοσυγκράτηση. Τελικά βέβαια
κάποιο whitelisted site θα γίνει compromised και θα μου την φορέσει
κάποτε αλλά δεν ψάχνω για την ουτοπία της Απόλυτης Ασφάλειας.

[2]  και στο τέλος θα πατήσουν ένα ωραίο "allow 0wnU4good.net" ή ένα
allow scripts globaly (γιατί "αυτό την άλλη φορά δούλεψε πολύ καλά")




More information about the Linux-greek-users mailing list