Új hozzászólás Aktív témák
-
stampedli
tag
Sziasztok! Működik még ez a teszt? Win 8.1 (64 bit) alatt a legújabb, 41-es Chrome-ot használom (szintén 64 bites), amiben állítólag egy tonna biztonsági rést befoltoztak, a parancsikon kiegészítést is beírtam, cache-t töröltem, ctrl+F5-öztem, újraindítottam, fejen álltam, éjfélkor feláldoztam egy fekete kakast Cthulhunak, és a vérét megittam, mégis pudli vagyok. Hol a hiba vajh? :S
-
kerekfej
őstag
válasz
hackeeeee
#76
üzenetére
Nem lett volna egyszerűbb leírni, hogy pontosan mit kell beállítani és hol
Tehát a megoldás Firefox 33 esetén:
Beírni a böngészőbe weboldal helyett: about:config
Megkeresni: security.tls.version.min
0-át átállítani 1-re!Itt pedig utána egy fehér kutyát kell látni, akkor jó csak (F5 gomb frissítés esetleg lehet kell).
-
hackeeeee
Jómunkásember
-
camillus
tag
Az ff jövő hónapban lövi ki az ssl3-at alapból.
Egy link az irományból, a türelmetleneknek:
[link]Régen ez azért egy csöppet könnyebben ment. Nem tudom, hogy az about:config ebben mennyire releváns.
-
0xmilan
addikt
Frissült az oldal: "Earlier versions of this site did show recent Firefox versions as non vulnerable. Turns out, that these versions of Firefox do support SSLv3, but will not accept an SSLv3 server that supports ciphers usually only associated with TLS. (e.g. ECDHE). I am now only using weaker ciphers on my SSLv3 server, and Firefox should now connect via SSLv3."
Tehát a FF is támogatja az SSLv3-t.
-
#63
stratova
veterán
dragon1993
#9
stratova
veterán
válasz
dragon1993
#9
üzenetére
Android 4.04:
Gyári böngésző: figyelmeztet, hogy gond van a tanúsítvánnyal. Továbblépés után sebezhető
Dolphin v. 11.2.3: lásd feljebb
-
-
#56
BlackPriest
őstag
sztanozs
#54
BlackPriest
őstag
ez tök jó, és? ha én win 3.11-et használok, akkor mindenki fejlesszen arra is? a dx19 legyen majd kompatibilis a tnt2-es kártyákkal, mert még használják páran? fejleszteni kell az appokat, ha nem fejlesztik, írni kell újat. ezért ne topogjon már egyhelyben a világ, mert valaki úgy gondolja, hogy neki sokba kerül a fejlődés, aztán ha esetleg az ő cuccait lopják el majd ő fog leghangosabban sírni, hogy hogy lehet ilyen elavult egy rendszer...
-
#54
sztanozs
veterán
BlackPriest
#53
válasz
BlackPriest
#53
üzenetére
Egy-két éve a nagyobb cégek gépeinek nagy részén még mindig IE6 volt a default. Egy csomó legacy webapp volt, ami IE6-ra volt optimalizálva és egy sztenderd-követőbb böngészőn egyszerűen nem futott...
-
#53
BlackPriest
őstag
BlackPriest
őstag
mondjuk az ie6 supportját az ie8-nál már el lehetett volna felejteni és mire észreveszik a sebezhetőséget már ki is pusztult volna a protokoll...
-
-
#48
Воланд
titán
Deller2010
#37
Воланд
titán
válasz
Deller2010
#37
üzenetére
ne keresd, mert nincs ilyen beallitasi lehetoseg.
-
#47
0xmilan
addikt
BomiBoogie
#45
0xmilan
addikt
válasz
BomiBoogie
#45
üzenetére
Köszi! Közben az első kérdésre is megvan a válasz. Úgy látszik 37-es verzióval nem működött a kapcsoló, frissítés után minden OK.
-
#46
hackeeeee
Jómunkásember
BomiBoogie
#45
hackeeeee
Jómunkásember
válasz
BomiBoogie
#45
üzenetére
Én úgy csináltam meg, hogy kint van az asztalon a parancsikon, ott beállítottam, majd onnan indítva rögzítés a tálcára.
Viszont érdekes, hogy az általad leírt helyen nem szerepel ott a kapcsoló a tulajdonságoknál. Viszont a teszt szerint működött.
Segáz, odaírtam.
-
0xmilan
addikt
C:\Users\milangfx\AppData\Local\Google\Chrome\Application\chrome.exe --ssl-version-min=tls1
Ez van a Chrome parancsikonjának cél mezőjében, de nem működik. "" jeleket nem tudok rakni, mert mikor alkalmazom a változást, egyből törli.
Amúgy akkor hogyan kéne szerkeszteni, ha rögzítve van a tálcára? Ilyenkor jobb klikkre nem hoz fel Tulajdonságokat. -
#43
hackeeeee
Jómunkásember
Deller2010
#40
hackeeeee
Jómunkásember
válasz
Deller2010
#40
üzenetére
@GoodSpeed: Neked is köszönet!
-
#41133696
törölt tag
válasz
hackeeeee
#39
üzenetére
IE 11-nél alapból ki van kapcsolva az SSL2
(#37) Deller2010 : jobb felső sarokban "fogaskerék" jel, aztán Internetbeállítások - Speciális - Biztonság, kicsit legörgetsz és ez:
(#38) nfsu17 : Csak szinte nincs olyan frissítés ami biztonsági javításokat is ne hozna magával.
-
hackeeeee
Jómunkásember
Chrome alatt hozzáírtam a --ssl-version-min=tls1 kapcsolót, így már not vulnerable.
IE11 alatt kikapcsoltam az SSL3-at, szintén nem tölti be a képet.
Firefox ebből a szempontból jó, ott alapból tiltva van.
IE11-nél SSL2 másoknál is ki van kapcsolva?
Windows 7 32 bit.
Amúgy, most itt a kérdés az, hogy úgymond normál használat mellett is veszélyt jelenthet ez az egész? Vagy csak ha valami kártékony oldalra téved a felhasználó, és megnyit valami olyat, amit nem kellene.
-
nfsu17
veterán
válasz
#41133696
#36
üzenetére
én csak akkor frissítem az eszközeimen lévő dolgokat, ha valami nem úgy működik már egy ideje, mint korábban. pl lefagy, belassul, stb.
a mobilom sw-ét sem frissítem, ha nem muszáj, a play-es progik is ha működnek, nem piszkálom őket.
persze ha a changelistben olyat látok, ami miatt valóban érdemes frissíteni, akkor mehet.
de a "néhány apóbb javítás" nem kelti fel az érdeklődésem, főleg ha cserében meg rosszabb lesz, mint volt, mert kivesznek belőle ezt azt -
#37
Deller2010
tag
#41133696
#23
Deller2010
tag
válasz
#41133696
#23
üzenetére
WP 8.1 alatt IE-ben hol és merre van eme beállítás? Mert én nem találtam. A SmartScreen be van kapcsolva - de a zeSeSeL ellen nem véd.
Android-on (2.3.6) Dolphin böngészvel nekem is feldobja a hibaüzit, hogy nem megbízható a tanusítvány. Ha tovább lépek ("Folytatás"), akkor sebezhetőnek mondja.
-
#27
#41133696
törölt tag
BomiBoogie
#24
#41133696
törölt tag
válasz
BomiBoogie
#24
üzenetére
Csak elég gáz, hogy az egyik legnépszerűbb böngésző még mindig a geek-ek privilégiumának számító megoldásokkal operál (parancssori bohóckodás). Mert laikusnak maximum az lenne a jó, ha grafikus felületen tudná megtalálni, mint IE-nél. Azért mondom, hogy maximum, mert egyébként a laikusok nagy része azt sem tudja, hogy mi van meg mi nincs Böngésző fent van oszt jó napot, meg esetleg a legfrissebb verzió legyen már fent belőle, de ez pont olyan sebezhetőség, amit jelenleg nem old meg egy frissítés. -
#26
CharlieDrop
veterán
Deller2010
#22
CharlieDrop
veterán
válasz
Deller2010
#22
üzenetére
iOS 8.0.2-n detto
Safari, Opera mini, Chrome mind sebezhetőek... -
#23
#41133696
törölt tag
Deller2010
#22
#41133696
törölt tag
válasz
Deller2010
#22
üzenetére
IE-nél ki tudod iktatni a sebezhetőséget / talán mobilon is /. Amúgy az IE-nek a legkomfortosabb a megoldása, de az a faramuci helyzet állt elő, hogy ugyanakkor most mégis ezzel végeztem legkésőbb, mert a Chrome-mal ellentétben - ahol rendszergazdai jogosultság mellett módosítottam parancssorral a cél mezőt -, minden fióknál a két gépen be kellett jelentkezni, és el kellett végezni a dolgot. Szóval pont tíz alkalommal
-
#22
Deller2010
tag
Deller2010
tag
Nokia Lumia 620-on WP 8.1 dp-vel:
- IE (gyari bongeszo): sebezheto.
- Opera mini: sebezheto.Gratula...
-
#41133696
törölt tag
válasz
#41133696
#20
üzenetére
Ennek fényében:
Windows Internet Explorer 11.0.13 - OK
Google Chrome 38.0.2125.104 m (64-bit) - OK
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disk-cache-dir="d:\System Temp\Chrome Temp" --disk-cache-size=104857600 --ssl-version-min=tls1
Firefox meg eddig is ok volt
-
#41133696
törölt tag
-
Érdekes amúgy...
W7 64bit / Chrome 32 bit - not vulnerable
W7 64 / IE8 32 bit - sír, hogy nem biztonságos a kapcsolat, de nem jelenít meg képet, akkor sem ha rányomok a "nem biztonságos elemek megjelenítése" opcióra
W7 64 / IE8 64 bit - sír, hogy nem biztonságos a kapcsolat, de nem jelenít meg képet, akkor sem ha rányomok a "nem biztonságos elemek megjelenítése" opcióra -
#10
PandaMonium
őstag
PandaMonium
őstag
Win8.1 Chrome 64bit - Vulnerable.
-
#9
dragon1993
őstag
dragon1993
őstag
PC:
Chrome 38 38.0.2125.104m (64-bit) : Vulnerable
IE 11 : Vulnerable
Firefox 33.0: Not vulnerableAndroid:
Chrome 38 38.0.2125.102m : Not vulnerable
Dolphin Browser 11.2.6: Figyelmeztet, hogy gond van a tanúsítvánnyal. -
#7
malnabokor
senior tag
malnabokor
senior tag
BlackBerry 10 böngésző: Not vulnerable
-
#4
sztanozs
veterán
E.Kaufmann
#3
válasz
E.Kaufmann
#3
üzenetére
Proxy (jó esetben) nem bontja ki a htpps-t, szóval böngésző. Ha meg kibontja, akkor
nekeda bizalmas adataidnak úgy is mindegy. -
#3
E.Kaufmann
veterán
E.Kaufmann
veterán
És ha van egy proxy félúton? Akkor a böngészőnek vagy a proxynak kell tíltania?
Új hozzászólás Aktív témák
- Dell Latitude 5320 -60% "Kis Gamer" Üzleti Profi Ultrabook 13,3" i5-1145G7 16/512 FHD IRIS Xe
- Dobozos DELL Inspiron 16 Fémházas Multimédiás Laptop 16" -40% Ryzen 7 8840U 8mag 16/1TB FHD+ IPS
- Csőtörés bemérés - Csőtörés Javítás Szakszerűen
- Professzionális vízszerelés 0-24 akár azonnali kiszállással
- Fiorenzato AllGround eladó
- AM 4 alaplapok! Kamatmentes rèszletre is!
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9800X3D 32/64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
- Eladó karcmentes Honor 20e 4/64GB / kék / 12 hó jótállással
- HP ZBook Studio 8 WorkStation i7-11850H 16GB 512GB Nvidia Quadro T1200 15.6" FHD IPS 1 év garancia
- Dell USB-C dokkolók: (K20A) WD19/ WD19S/ WD19DC + 130W, 180W, 240W töltők
Állásajánlatok
Cég: FOTC
Város: Budapest