Proponha uma correção, faça uma sugestão
Confia no seu Browser?
O seu browser é seguro? Claro que o seu browser é seguro, mas como sabe se é ou não?
Bom, o que proponho é um teste de segurança, onde um conjunto de 12 novos testes irão por à prova o seu browser, estes testes actuam sobre o Internet Explorer, Firefox e Opera, serão testados também plugins como o Flash Player ou o Quick Time.
Desde já recomendo Cuidado, o teste irá estourar com o seu browser. Feche todas as janelas do navegador, deixando apenas a do teste aberta. Meta nos favoritos a página do teste, para posteriormente quando o browser bloquear, voltar a iniciar uma nova sessão e poder retomar a pagina para avaliação.
O teste requererá cookies persistentes, por isso tenha a opção de guardar cookies activa (vem por defeito). Na página do teste será mostrada a versão do seu browser, logo todo o poder do teste será reposicionado para as características do seu browser.
Também será levado em conta o seu sistema operativo, pois este intervém em larga medida na estabilidade e protecção do seu browser.
Não tenha receio, nada ficará danificado, apenas será feito um teste de carga, agora... o show vai começar... Boa sorte!
Homepage: Browser Security
Este artigo tem mais de um ano
Loading ...
Parece que o firefox não tem falhas de segurança, pelo menos segundo este aplicativo.
070tiag0 bom sinal. 🙂
Alguém tem a coragem de o fazer para o IE?? 😐
Boa Sorte!!
Firefox ftw!!!
Alguém testou com o Internet Explorer? Tenho uma sensação que os resultados serão ligieramente diferentes 🙂
Boas, o meu IE7 passou:
Test results
Mozilla crashes with evidence of memory corruption – passed
Internet Explorer bait & switch race condition – passed
Mozilla crashes with evidence of memory corruption – passed
Internet Explorer createTextRange arbitrary code execution – passed
Windows MDAC ADODB ActiveX control invalid length – passed
Adobe Flash Player video file parsing integer overflow – passed
XMLDOM substringData() heap overflow – passed
Mozilla crashes with evidence of memory corruption (rv:1.8.1.5) – passed
Opera JavaScript invalid pointer arbitrary code execution – passed
Apple QuickTime MOV file JVTCompEncodeFrame heap overflow – passed
Mozilla code execution via QuickTime Media-link files – passed
Mozilla crashes with evidence of memory corruption (rv:1.8.1.8) – passed
Congratulations! The test has found no vulnerabilities in your browser!
Boas o meu IE7 passou na boa!!!
Test results
Mozilla crashes with evidence of memory corruption – passed
Internet Explorer bait & switch race condition – passed
Mozilla crashes with evidence of memory corruption – passed
Internet Explorer createTextRange arbitrary code execution – passed
Windows MDAC ADODB ActiveX control invalid length – passed
Adobe Flash Player video file parsing integer overflow – passed
XMLDOM substringData() heap overflow – passed
Mozilla crashes with evidence of memory corruption (rv:1.8.1.5) – passed
Opera JavaScript invalid pointer arbitrary code execution – passed
Apple QuickTime MOV file JVTCompEncodeFrame heap overflow – passed
Mozilla code execution via QuickTime Media-link files – passed
Mozilla crashes with evidence of memory corruption (rv:1.8.1.8) – passed
Congratulations! The test has found no vulnerabilities in your browser!
tou espantado @Paulo Alvega
😐 será que não há ai marosca?? 🙂 (brincadeirinha!)
Parece que se portou mesmo bem.. agora começo a por em causa a própria ferramenta 😛
———————
http://www.sounatural.com
Opera 6.24
SO: WindowsVista
———————————————————————————————————-
Mozilla crashes with evidence of memory corruption – passed
Internet Explorer bait & switch race condition – passed
Mozilla crashes with evidence of memory corruption – passed
Internet Explorer createTextRange arbitrary code execution – passed
Windows MDAC ADODB ActiveX control invalid length – passed
Adobe Flash Player video file parsing integer overflow – passed
XMLDOM substringData() heap overflow – passed
Mozilla crashes with evidence of memory corruption (rv:1.8.1.5) – passed
Opera JavaScript invalid pointer arbitrary code execution – passed
Apple QuickTime MOV file JVTCompEncodeFrame heap overflow – passed
Mozilla code execution via QuickTime Media-link files – passed
Mozilla crashes with evidence of memory corruption (rv:1.8.1.8) – passed
IE7
SO: windows vista
Internet Explorer bait & switch race condition – passed
Internet Explorer createTextRange arbitrary code execution – passed
Windows MDAC ADODB ActiveX control invalid length – passed
Adobe Flash Player video file parsing integer overflow – passed
XMLDOM substringData() heap overflow – passed
Apple QuickTime MOV file JVTCompEncodeFrame heap overflow – passed
Congratulations! The test has found no vulnerabilities in your browser!
Amigos eu tive coragem de testar o IE7 (como foi dito ai) e não foi encontrada nenhuma falha no meu Browser. Amigos mentalizem-se quem tem a maior falha somos nós os utilizadores, venha cá o mais pintado dizer que o SO x ou o Browser x é mais seguro que do outro porque não é enquanto houver utilizadores descuidados vai sempre acontecer alguma coisa.
dou-vos um exemplo simples se eu a altas horas da noite lembrar-me que quero passar na Cova da Moura o que é que me pode acontecer? talvez nada ou então sair de lá sem nada.
XP + Sygate Firewall
Maxthon 2
Congratulations! The test has found no vulnerabilities in your browser!
É suposto encontrar alguma vulnerabilidade ?
Mozilla Firefox 2.0.0.8
SO: Windows XP SP 2 Actualizado
# Mozilla crashes with evidence of memory corruption – passed
# Passed Mozilla crashes with evidence of memory corruption – passed
# Passed Adobe Flash Player video file parsing integer overflow – passed
# Passed Mozilla crashes with evidence of memory corruption (rv:1.8.1.5) – passed
# Failed Apple QuickTime MOV file JVTCompEncodeFrame heap overflow – failed. More information
# Passed Mozilla code execution via QuickTime Media-link files – passed
# Passed Mozilla crashes with evidence of memory corruption (rv:1.8.1.8) – passed
Firefox OK
Firefox AND ActiveX Controls… KNOCK OUT! 🙂
cumps
Parece que tudo passa… Bah…
@RwR
Não é verdade. Quando testei pela segunda vez o site com o I.E. 6 ou 7 (não me recordo) não passou em alguns aspectos. Por isso não digam que passam tudo.
Isto passa tudo!, parece um teste da treta.
@Anibal Ferreira
Proponha então um teste melhor. Como disse anteriormente, não passa tudo. É mais fácil destruir do que contruir…
Acho que se está a fazer a leitura ao contrário – é de esperar que não sejam encontradas vulnerabilidades, se toda a gente tiver as últimas versões dos browser (e as actualizãções de segurança no caso do IE).
Só se os da Scanit descobrissem uma vulnerabilidade que ainda não estivesse “fixada”, mas aí já não era um teste, era atirar uma pedra para um buraco que já se sabia que existia.
Anibal Ferreira olha que não… amanhã ponho aqui os resultados que fiz ao IE6 e ao opera 8.
O meu firefox também passou em todos os testes…
Por aqui com o vista home premium actualizado
O Firefox 2.0.8 passou td sem problemas
Já o IE7 tava a correr td bem ate k se borrou td tendo inclusive crashado…
Dps continuei os teste e le la foi passando, mas a dar erros e a pedir activações de activex k eu nao cedi…
S.O. Windows Vista Ultimate
Mozilla Firefox V2.0.0.8 – Passou
Internet Explorer 7 padrão do Windows Vista Ultimate – Passou
Tá fixe.
Abraço
No IE7 apresentou:
XMLDOM substringData() heap overflow – failed. More information
Executadas as correções(faltava update) das informações ficou Ok.
Perfeitamente caro Álvaro!! Exatamente o que penso deixou bem claro!!! E sempre falha qdo deixamos a manutenção ao lado.
Como gostei do teste e nada melhor tenho a oferecer(rs), parabenizo-o Silvio Horta pelo post.
Abraço
Iv@n
Firefox, passou em todos.
IE7, simplesmente repeti o teste duas vezes, e aconteceu que em determinada fase, ele é automaticamente encerrado.
Deve estar por aí a rebentar o Firefox 2.0.0.9. O majorgeeks já o anunciou, mais o Netscape 9.0.0.2.
Internet Explorer bait & switch race condition – passed
Internet Explorer createTextRange arbitrary code execution – passed
Windows MDAC ADODB ActiveX control invalid length – passed
Adobe Flash Player video file parsing integer overflow – passed
XMLDOM substringData() heap overflow – passed
Apple QuickTime MOV file JVTCompEncodeFrame heap overflow – passe
Resultados IE7 em Português de Portugal
Bom, experimentei com o k-meleon e, parece que não se aguentou à “bujarda”. Crashou. Afinal sempre há alguma veracidade neste teste…
Afinal… Parece que houve pessoas que falaram antes de tempo a criticar que o teste não prestava…
Mozilla Firefox 2.0.0.9
Mozilla crashes with evidence of memory corruption – passed
Mozilla crashes with evidence of memory corruption – passed
Adobe Flash Player video file parsing integer overflow – passed
Mozilla crashes with evidence of memory corruption (rv:1.8.1.5) – passed
Apple QuickTime MOV file JVTCompEncodeFrame heap overflow – passed
Mozilla code execution via QuickTime Media-link files – passed
Mozilla crashes with evidence of memory corruption (rv:1.8.1.8) – passed
Congratulations! The test has found no vulnerabilities in your browser!
Safari 3.0.3
Internet Explorer bait & switch race condition – passed
Adobe Flash Player video file parsing integer overflow – passed
Apple QuickTime MOV file JVTCompEncodeFrame heap overflow – passed
Congratulations! The test has found no vulnerabilities in your browser!
Internet Explorer 7
Internet Explorer bait & switch race condition – passed
Internet Explorer createTextRange arbitrary code execution – passed
Windows MDAC ADODB ActiveX control invalid length – passed
Adobe Flash Player video file parsing integer overflow – passed
XMLDOM substringData() heap overflow – passed
Apple QuickTime MOV file JVTCompEncodeFrame heap overflow – passed
Congratulations! The test has found no vulnerabilities in your browser!
9.50 beta
Adobe Flash Player video file parsing integer overflow – passed
Opera JavaScript invalid pointer arbitrary code execution – passed
Apple QuickTime MOV file JVTCompEncodeFrame heap overflow – passed
Congratulations! The test has found no vulnerabilities in your browser!
Todos passaram sem problemas. 😉
Netscape Navigator 9
* Passed Mozilla crashes with evidence of memory corruption – passed
* Passed Internet Explorer bait & switch race condition – passed
* Passed Mozilla crashes with evidence of memory corruption – passed
* Passed Internet Explorer createTextRange arbitrary code execution – passed
* Passed Windows MDAC ADODB ActiveX control invalid length – passed
* Passed Adobe Flash Player video file parsing integer overflow – passed
* Passed XMLDOM substringData() heap overflow – passed
* Passed Mozilla crashes with evidence of memory corruption (rv:1.8.1.5) – passed
* Passed Opera JavaScript invalid pointer arbitrary code execution – passed
* Passed Apple QuickTime MOV file JVTCompEncodeFrame heap overflow – passed
* Passed Mozilla code execution via QuickTime Media-link files – passed
* Passed Mozilla crashes with evidence of memory corruption (rv:1.8.1.8) – passed
Congratulations! The test has found no vulnerabilities in your browser!
Embora, não sei até que ponto se poderá confiar neste teste.. Num dos testes abriu-me uma nova janela do browser. Será do teste? Será a vulnerabilidade testada a funcionar? Quem sabe? 😛
Silvio, sem stress, limitei-me a fazer o teste e não houve problemas com o FF, Maxton e IE7 o que me pareceu um pouco estranho.
De todas as formas não critiquei o teu post, é sempre bom ter ferramentas para verificar possíveis vulnerabilidades e só agradeço o teu trabalho. Arranja mais 😀 😉
Teste realizado no IE 6 versão 6.0.2900.2180 sp2
Current test status
Internet Explorer bait & switch race condition – failed. More information
Internet Explorer createTextRange arbitrary code execution – passed
Windows MDAC ADODB ActiveX control invalid length – passed
Adobe Flash Player video file parsing integer overflow – failed. More information
XMLDOM substringData() heap overflow – not tested yet.
Apple QuickTime MOV file JVTCompEncodeFrame heap overflow – not tested yet.
Este tem problemas… em actualização JÁ!
o meu firefox (tinha duas janelas abertas com mais de 60 paginas) crashou em segundos.
corri com as janelas todas fechadas e passou a tudo
o meu ie é vulneravel: Internet Explorer bait & switch race condition
E se as verdadeiras vulnerabilidades dos nossos browsers
não nos forem dadas a conhecer?
Que “lixo” fica no PC depois de um teste destes?
– Outro site para testes de segurança !
http://www.pcflank.com
– Abraços !
@ monu
Se bem percebi, o site que indicas relativamente aos browsers faz um teste de “privacidade” – identificação do IP, se aceita cookies e que informações dá quando se acede a um site.
Não se pode chamar bem um teste de segurança, que está virado para verificar vulnerabilidades – aquilo que a Microsoft costuma referir como “permitir que alguém mal intencionado execute um código malicioso” no nosso computador. Mas não há dúvida que vale a pena, para sabermos o “rasto” que deixamos pela Internet, se não usarmos “contramedidas”.
testado com ie7 e mozilla nada de erros…
ie7 melhorou e muito gente…se vcs querem ver falhas testem no opera n orecem lançado deu 4 falhas
😐
@Arkan
Por aqui corre o Opera 9.24 e nem falha alguma… Qual é a sua versão do Opera?
Boas a todos,
@Todos:
Já viram porque é que tudo passa? Lembrem-se que estão a lidar com o leitor do PP, o leitor mais atento e informado de sempre, é de esperar que tenham tudo afinadissimo, logo vulnerabilidades só na máquina dos outros. 🙂
Que tal o elogio, gostaram? Agora toca a trabalhar vá…:)
meu Firefox travou na hora do teste. LOL
mais no Safari ele passou em tudo.