Fórum Root.cz
Hlavní témata => Windows a jiné systémy => Téma založeno: FKoudelka 26. 10. 2022, 23:13:41
-
Zdravím,
občas potřebuju kliknout na podezřelý odkaz a nechci si zasvinit NB.
Používá a doporučí někdo nějaký bullet-proof prohlížeč nebo jeho nastavení ? Ala sandbox …
Dík.
Windows 10 pro
-
Vždycky bude možnost 0-day.
Takže ve virtuálu.
Problém je, že kdyby něco doopravdy mělo prolézt do počítače, tak už to je ve vnitřní síti a hrozí další šíření.
-
Docela by mě zajímalo, nakolik je skutečně možné, že webová stránka něco takového způsobí (konkrétně třeba ve Firefoxu a v moderních Windows obecně). Mně přijde, že bezpečnostní model Windows, dědictví starého děravého IE a antivirové firmy vylekaly uživatele tak, že už se bojí i obyčejného kliknutí.
-
mrkni na
metasploit browser autopwn
muzes i vyzkouset..
-
Edge - ak mas vo Windows features povolene HyperV, tak umoznuje otvorit nove okno vo virtualnom prostredi (kompletne oddelenom od systemu a vies si nastavit co mu povolis - schranka, upload, download suborov). Dalsia moznost je Windows Sandbox (tiez treba mat povolene HyperV), vtedy ti otvori cisty Windows ako kontainer.
-
Edge - ak mas vo Windows features povolene HyperV, tak umoznuje otvorit nove okno vo virtualnom prostredi (kompletne oddelenom od systemu a vies si nastavit co mu povolis - schranka, upload, download suborov). Dalsia moznost je Windows Sandbox (tiez treba mat povolene HyperV), vtedy ti otvori cisty Windows ako kontainer.
Diky, to vypadá dobře.
-
bránit se zranitelnosti v MS Edge tím, že použiji MS Edge mi připadá jako nesmysl.
Pro domácí použití je vhodné použít nějaké live linux ve virtuálu s prohlížečem a ideálně mu ještě znemožnit přístup na síť a nechat pouze internet.
-
bránit se zranitelnosti v MS Edge tím, že použiji MS Edge mi připadá jako nesmysl.
Pro domácí použití je vhodné použít nějaké live linux ve virtuálu s prohlížečem a ideálně mu ještě znemožnit přístup na síť a nechat pouze internet.
Dík, ale já nechci testovat edge , ale (patrně) nezávadné odkazy, třeba z mailu a pro jistotu v omezeném prostředí.
Podezřelé odkazy testuji na https://global.sitesafety.trendmicro.com/
-
to je ale stejné, ne? Vzhledem k tomu, že MS Edge má pořád desítky vážných zranitelností každý rok a ani jeho virtualizace v hyper-V tomu moc nepomáhá.
Zrovna aktuální z října je CVE-2022-41035, která tě dovolí sledovat i v hyper-v sandboxu. Nebo také teď na podzim opravená CVE-2022-33636 s možností vzdáleného spuštění kódu, opět vč. jeho hyper-v sandboxu. To asi není prostředí, kde chceš spouštět potenciálně nebezpečné weby, ne?
V současné době neexistuje zabezpečený prohlížeč, takže jediná cesta je ho spouště v zabezpečeného prostředí, tím už můžeš riziko podstatně snížit.
-
TOR
-
Ono momentalne ma najviac vaznych CVE Chrom, Takze fnukat nad tym, ze Edge ich ma vela je vtipne.
A tiez som cakal, ze tu dakto vytiahne Linux vo virtualke, ale to je ako skkriabat sa cez rameno... preco by to clovek robil? Je to pomale a nepohopdlne.
Tor tento problem tiez nejako neriesi, on sluzi na ine veci.
-
TOR sice primárně vznikl z jiných důvodů, ale pro výše uvedené vyhoví také.
-
Je to pomale...
Aha, vidím že máte skúsenosti.... s najpomalším známym type 2 hypervisorom ala VirtualBox že? Inak ak by ste skúsili rýchlejšie hypervisory, a najmä type 1 hypervisory, tak by ste zistili že tárate nezmysel... Ten výkon je v takom prípade totiž +- zhodný so surovým železom a za určitých situácií je VM ešte aj rýchlejší, keď implementuje rôzne optimalizačné alebo iné záplaty, ktoré majú vplyv na výkon, alebo keď sú k dispozícii rozličné drivery.
-
Aha, každý se na to díváme z jiného pohledu. Mně třeba podle titulku a úvodu hned bylo jasné, že pán hledá samotný browser ,který bude co nejlépe zabezpečen, takže s nejpřísnějšími nastaveními, umatrix, bez scriptů, rozšíření, otevře tab v anonymním tabu, s https everywhere(oxymóron co, když chcete bezpečně surfovat bez určitých doplňků se neobejdete), s vypnutými blbostmi jako report-uri, preload, prefetch
Něco jako zde JSHelter https://www.root.cz/clanky/fotobioreaktor-za-polarnim-kruhem-distribuce-nixos-a-data-pro-mapy-cz/
BTW existuje něco jako debugovací prohlížeč, který dělá skoro tohle? že na začátku je link. Ten link je nutné nejdřív si otevřít ideálně z jiné IP a ještě před zpracováním se podívám ,kam vede link, pak si dám view-source, když uznám, co je to za kód že si ho interpretuji. Ale stejně se může stát, že stejná url se bude chovat vychytrale a hodí nevinný zdroják při první zobrazení nebo když detekuju useragent wget-curl
Ručně se to dělá, že si dám curl -I "odkaz", view-source: atd ....
-
Edge - ak mas vo Windows features povolene HyperV, tak umoznuje otvorit nove okno vo virtualnom prostredi (kompletne oddelenom od systemu a vies si nastavit co mu povolis - schranka, upload, download suborov). Dalsia moznost je Windows Sandbox (tiez treba mat povolene HyperV), vtedy ti otvori cisty Windows ako kontainer.
Myslíš ten Microsoft Defender Application Guard a spouštět Edge s jeho podporou ?
Vzpomněl jsem si, že jsem kdysi používal Sandboxie, je to ještě moderní ? asi v kombinaci s Operou
-
Takový ELinks mi přijde docela bezpečný.
Další možnost je nechat si tu stránku někde externě vyrenderovat do obrázku a zobrazit si ten. Tohle dělají některé služby pro vývojáře, které generují náhledy stránek v různých verzích prohlížeče.