I: OkKiO agli ActiveX & Applet Java

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2002 ml@sikurezza.org
Soggetto: I: OkKiO agli ActiveX & Applet Java
Mittente: CaT
Data: 26 Mar 2002 12:54:48 -0000

Esaurito e chiarito il primo livello d'intrusione indolore, tramite i
cookie, approfondirei sugli altri intruder un po’ meno indolore: Gli
ActiveX e gli Applet JavA.
Questi al contrario dei cookie hanno un potenziale d'intrusione molto
più elevato tanto da arrivare a volte ad essere definiti script troian,
come ci fa presente RP(thankz).
Come per i cookie da questi ci si può difendersi hardenizzando il
proprio portone d'accesso, il browser, con opportune modifiche che
limitino l'accesso al nostro sistema, tenendo presente che ogni browser
a livelli diversi di personalizzazione, per es:
IE6 "TheBugBrowser", IMO, è uno di quelli che permette un discreto
livello di personalizzazione con il fantaggio a differenza degli altri
di dividere in 4 classi i livelli d'accesso: Internet, Intranet, Siti
sicuri, Siti con restrizioni, permettendoci per esempio di bloccare
qualsiasi livello di activeX o applet java firmati o non, inserendo
nella lista i siti che reputiamo non sicuri, ma che cmq ci interessano.
Es: in quest'area se ci inserite tutti quei siti che vi aprono popup,
nuove finestre con siti di varia natura o modifiche alle impostazioni
del browser ritroverete finalmente la calma e il controllo nella
navigazione senza avere paura che vi appaia qualche "b...jobs" davanti
alla tua collega o a chiunque altro.
Invece per la navigazione generica la categoria di protezione è la
classe Internet, dove tra le personalizzazioni necessarie da effettuare
mi focalizzerei con particolare attenzione per la componente JavA, che
ha un ulteriore livello dedicato molto dettagliato su cui sbizzarrirsi
per inibire tutti quegli accessi(moltissimi) che potrebbero violare il
nostro sistema o la nostra privacy.
A questo punto visto tutto ciò, spezzerei una piccola lancia a favore
del tanto odiato IE6, che se opportunamente configurato può ottenere
livelli discreti di sicurezza mantenento cmq la navigabilità dei siti, a
dimostrazione che non è il software che fa la sicurezza ma è come lo si
utilizza.
Spero che la mia apertura possa essere di stimolo per qualche
discussione di alto livello e se invice si esaurisse con questa, almeno
spero che sia stato utile per qualcuno o per qualcuna con non ama
vedersi aprire siti porno senza il suo consenso.
Ciaos
CaT

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: OkKiO agli ActiveX & Applet Java, Alessandro Armaroli

Data:
- precedente: a cosa puntano i worm????, rp progetti - Pasquale Ruocco
- successivo: Re: kazaa mi proba la rete ???, Federico Lombardo
- indice

Argomento:
- precedente: Re: a cosa puntano i worm????, Zer0Tre
- successivo: Re: OkKiO agli ActiveX & Applet Java, Alessandro Armaroli
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005