Google Chrome

Fragen zur Organisation, spezielle technische Fragen zum Dienst,
Georg Koppen

Re: Google Chrome

Post by Georg Koppen » Sat Feb 25, 2012 20:27

Chromes APIs scheinen noch nicht ausgereift zu sein, so dass immer noch nicht alles geblockt werden kann. Siehe für Ghostery: http://www.ghostery.com/download (und dort die Control-Spalte in der Google Chrome-Zeile).

HVAVIII

Re: Google Chrome

Post by HVAVIII » Tue Feb 28, 2012 14:05

Die Erweiterung HTTPS Everywhere für Google Chrome hat das Beta-Stadium erreicht.

Eine neue Version steht zum Download bereit.

https://www.eff.org/https-everywhere

Direkt-Download:

https://www.eff.org/files/https-everywh ... 2.2.27.crx

HVAVIII

Re: Google Chrome

Post by HVAVIII » Mon Mar 05, 2012 12:53

Es gibt ein wichtiges Sicherheitsupdate !
Unbedingt über die interne Updatefunktion installieren.

HVAVIII

Re: Google Chrome

Post by HVAVIII » Fri Mar 09, 2012 20:29

Google hat wieder ein Sicherheitsupdate bereitgestellt.
Der Exploit-Macher hat dafür 60000 € bekommen.
Das zeigt schon die Priorität des Updates.
Auf der Pwn2Own geht es hoch her.
In den nächsten Tagen wird Firefox aufs Korn genommen.
Der IE wurde bereits geknackt.:-)

heringohneschwarm
Posts: 189
Joined: Sun Mar 11, 2012 15:20

Re: Google Chrome

Post by heringohneschwarm » Sun Mar 11, 2012 16:40

Auf Webkit basierende Browser wir Google Chrome verraten via FTP ihre reale IP-Adresse, wenn sie Anonymisierungsdienste nutzen. Die wichtigste Einstellung ist daher, FTP-Links zu blockieren. Das funktioniert mit dem Addon AdBlock Plus. Installieren Sie zuerst die Erweiterung (...)
Sicher mag das funktionieren. Fragt sich nur Wie?...

... Auf einem Umweg! Wo die browsereigene .ini-Datei unmittelbar am URL den "Verrat der realen IP-Adresse" verhindert.

... Mit einer (weiteren) Erweiterung! Wo Ghostsurfer's Vorlage in die browsereigene adblock-Datei kopiert, diese "wichtigste" Blockade von FTP-Links sicherstellt.

Installieren Sie (keine) Erweiterung! Bloatware schwächt.

HVAVIII

Re: Google Chrome

Post by HVAVIII » Sun Mar 11, 2012 17:20

Besonders weitreichende Kenntnisse scheinen ihnen nicht vorzuliegen.
Ihre Angaben und Gezeter sind Blödsinn.

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: Google Chrome

Post by Ochnö » Sun Mar 11, 2012 17:56

Echte Kerle surfen halt nur damit

ftp://ftp.ncsa.uiuc.edu/Mosaic/Windows/v3.0/

denn alles andere ist bloatware

und nur sissys installen extensions


HVAVIII

Re: Google Chrome

Post by HVAVIII » Sun Mar 11, 2012 21:28

Nun war Firefox auch dran.
Das Problem bei Firefox ist das die Prozesse nicht im geschützten/Sandbox Modus laufen.
Das macht eine Kompromittierung leichter.
Und DEP und ASLR sind keine Allheilmittel.
Zumindest gibt es demnächst den Flashplayer Incubator speziell für Firefox.
Dann läuft der Flashplayer per Standard in der Player Sandbox.

Beta:
http://labs.adobe.com/technologies/flas ... incubator/


Ich installiere bei Firefox Nutzern immer EMET:

http://www.heise.de/security/meldung/Mi ... 45712.html


Auch kann ich jedem Jondonauten empfehlen Sandboxie zu benutzen.
Gibt einen kostenlose Variante oder einen Lifetime Lizenz.

http://www.sandboxie.com/

@öchno

Du wirst es nicht glauben.Haben mir deinen Tip zu Herzen genommen.Läuft gerade in der VM.
Was waren das noch für Zeiten.

heringohneschwarm
Posts: 189
Joined: Sun Mar 11, 2012 15:20

Re: Google Chrome

Post by heringohneschwarm » Thu Mar 15, 2012 1:24

Auch kann ich jedem Jondonauten empfehlen Sandboxie zu benutzen.
Klingt interessant! Verraten Sie uns doch bitte noch, warum eigentlich auch das noch? Daß Sie SandboxIE empfehlen, das ist einfach und eher unzurechend.

Post Reply