Някой използва(л) ли (е) Comodo Dragon Internet Browzer?

[ISTORIK]

Някой има ли опит с този браузер?

Comodo рекламират своя интернет браузер като по-бърз, по-защитен, по-гъвкав и по-стабилен. Казват още, че е базиран на технологията на Chrome на Mozilla.

Comodo Dragon Internet Browzer

http://www.comodo.co...e&key7subkey1=2

Редактирано Ноември 3, 2011 от ISTORIK

[Last roman]

Не.

Не ползвам, не съм ползвал и не възнамерявам да ползвам.

Ти да не си им рекламно лице или просто искаш да споделиш личните си впечатления?

[ISTORIK]

Не, нито съм го ползвал още, нито още съм им рекламно лице.

Любопитно ми е да чуя/прочета нечии впечатления.

[kravolok]

Казват още, че е базиран на технологията на Chrome на Mozilla.

Chrome е на Google...

Ами свали го и го пробвай - ако ти харесва - продължаваш да го ползваш и това е, ако не - uninstall

[ISTORIK]

Chrome е на Google...

Да, бе, така е. Грешка на езика (или - на пръстите).

Ами имам инсталирана една Opera, дето не я ползвам. Мисля да я деинсталирам и да я заменя с Dragon-a, за да го пробвам. Току-виж, ми харесал...

Само че това ще стане чак след ден-два, понеже сега работя върху текстове за нашето списание.

Редактирано Ноември 3, 2011 от ISTORIK

[Last roman]

Не, нито съм го ползвал още, нито още съм им рекламно лице.

Любопитно ми е да чуя/прочета нечии впечатления.

Аз пък ползвам Avant Browser - разработка на Internet Explorer и си кротувам /нито ме интересуват нечиите впечатления, нито ме боли рутъра кой още го ползва/, ама по тая логика ако почнем да отваряме нова тема за всеки браузър...

[ISTORIK]

Аз пък ползвам Avant Browser - разработка на Internet Explorer...

И такова нещо ли има? И каква е разликата между двата браузъра (Avant и IE)?

[ISTORIK]

Ако пък пуснем теми за всеки браузър, в този раздел ще има още няколко интересни теми, надявам се.

[Last roman]

И такова нещо ли има? И каква е разликата между двата браузъра (Avant и IE)?

По-фотогеничен е.

[xyz]

Chrome е на Google...

Ето какво намирих с бързо търсене:

Mozilla Chrome

kravolok явно не си се сблъсквал с програмиране на разширения за FireFox. "Google Chrome" е на Google!

Но иначе е възможно ISTORIK да е направил грешка - той си знае.

Преди време аз бях инициатор за създаването на подфорума "Интересно за математиката", за да се освободи раздела за математика. Не мисля, че е правилно да се пускат теми, които са интересни, но вобще не са научни - освен в обособени за целта места (имам предвид подфоруми). Не че не може да се коментират браузъри, но това трябва примерно ако се засяга и някой страничен по-научен проблем. Примерно "Начин на управление на паметта при браузъра Mozilla FireFox".

[kravolok]

Ето какво намирих с бързо търсене:

Mozilla Chrome

kravolok явно не си се сблъсквал с програмиране на разширения за FireFox. "Google Chrome" е на Google!

А ти явно не четеш какво пише в линковете, които постваш. Аз поне си направих труда да посетя линка който даде Историк и да погледна какъв рендеринг енджин ползва Comodo Dragon преди да отговоря.

Струва ми се, че и ти също не си се сблъсквал с такова програмиране, щото ако беше щеше да знаеш, че Mozilla Chrome е всъщност интерфейсен маркъп (а не рендеринг енджин) - нещо като XAML-a на Microsoft.

[xyz]

А ти явно не четеш какво пише в линковете, които постваш. Аз поне си направих труда да посетя линка който даде Историк и да погледна какъв рендеринг енджин ползва Comodo Dragon преди да отговоря.

Струва ми се, че и ти също не си се сблъсквал с такова програмиране, щото ако беше щеше да знаеш, че Mozilla Chrome е всъщност интерфейсен маркъп (а не рендеринг енджин) - нещо като XAML-a на Microsoft.

Прав си точно такова е "интерфейсен маркъп", а рендеринг енджин с името Chrome вообще не съществува. Просто отбелязах, че Chrome е на Mozilla, че Chrome е и на Google, а това което каза историк е точно: "Казват още, че е базиран на технологията на Chrome на Mozilla" (не енжина, не браузъра). Така че трябваше по-скоро да кажеш:

Всъщност разбрах, че Comodo Dragon е безиран на Chrome на Google.

вместо това:

Chrome е на Google...

[Avatara]

Наистина добър браузър.

Използва Gecko.

Всъщност и той както и Mozilla са финансирани от Google, а това обяснява много.

Не е капризен и не виждам проблем да не го пробваш.

Много е популярен в Япония и Нова Зенландия.

Официално представяне в Softpedia

Добре структрурирана информация за различните браузъри

Само да спомена ...

Определено ми допада сертификата за сигурност на сайта им (долу в дясно).

Имам удоволствие да познавам колегите и признавам, че са много добри в това, което правят.

И още ...

Продуктите на Codomo не са от евтините. Сканиращите им системи са над 200 USD. Както много други компании браузърът е само прах в очите на потребителите, а основната им дейност е доста по комерсиална и специализирана.

Редактирано Декември 10, 2011 от Avatara

[Guest Diabolik]

дракон, на комодо, оооо това ще е интересно. Имайки прдвид произхода, и основата на която се базира, ще е интересен играч. Аз ще го поизпробвам, и тогава ще споделям мение.

[Guest Diabolik]

Такаа, какво става, да видим. Ползвах браузера известно време, и намерих интересни решения от страна на комодо, които наистина са добра идея.

Например ще дам пример с нещата които ми направиха впечатление, в Дракон, макар че има и други неща, които не ми привлякоха вниманието до такава степен, като например че е правен на основата на гугъл хром, че е лек и изчистен и много бърз и пъргав браузер

Нещата които ми привлякоха вниманието са в един завиден списък от блакинки.

дракона сам се стреми да не те обвързва с услуги, както гъгал хром и мозила с гугъл, както микрософт с Bing, както много безплатни приложения с Ask.com поподразбиране освен ако потребителя изришно не му наложи, искам да ползвам ask.com, и позволява пълно и тотално премахване на услугата ако потребителя реши да се откаже.

в сорс кода на браузера, всички променливи, вместо да се дефинират с Int - Signed Integer се дефинират с UINT - Unsigned integer. Разликата е че при INT имаме предпоставка за buffer overrun exploits защото при INT отрицателната стойност се представя като отрицателна. -2 се представя като -2. при UINТ Unsidned Integer Отрицателната стойност се представя като много голяма положителна, и това елиминира предпоставката за buffer overrun атаки.

Пясъчнатакутия е подсилена, и се възползва от хардуерните инструкции за виртуализация на процесора, за да задържи ставащото в пясъчна кутия с по-голяма степен на устойчивост срещу изтичане извън пясъчната кутия.

third party scripting - изключено по подразбиране

third party cookies не се приемат от дракон по подразбиране

Дракон работи по подразбиране в перманентен privacy режим по подразбиране

Достъп до информация между домейни - не се поддържа по подразбиране - Това подсилва браузера срещу cross site request forgery

опитва се навсякъде да използва https/ssl 3.0/tls 1.0/tls 1.1/tls1.2/TPM 1.0/TPM 1.1/TPM 1.2/sts по подразбиране, и само ако ме може, тогава, се връща на незащитена връзка, като последната мярка

винаги отказва кукита които нямат security policy по подразбиране

винаги отказва кукита които нямат privacy policy по подразбиране

Винаги отказва Смесено съдържание, когато основната страница е по защитена връзка, а елементи по страницата идват по страницата идват по незащитена връзка, тогава отказва елементите по незащитена връзка

Отдава приоритет на защитени кукита - secure cookies и ако сайта не може да работи с такива, чак тогава се връща към нормални.

Препоръчва дане се съхраняват пароли, но ги съхранява шифровани, и защитени с master password

flash, silverlight, java, javascript се изпълняват в пясъчна кутия, където са ограничени от пряк достъп до системата и нейните ресурси. Пясъчната кутия използва хардуерните инструкции за рвиртуализация на процесора, за да увеличи силата си.

Даркон сам се записва за работа с ASLR, DEP. SEHOP, и не започва работа, ако системата не му потвърди, че тези системни защити на паметта, са там и го пазят

Tracking cookies се отказват по подарзибране

Искаш или не, Комодо дракон използва само и единствено защитените ДНС (Secure DNS) сървъри на комодо, които са защитени от DNS request forgery, dns spoofing и използват DNS Sec policy - Secure DNS

Следи за неоторизирано манипулиране на Hosts файла.

Когато потребителя сам се опита да сложи приставкакъм браузера ок няма проблем, дракон пите сигурен ли си че искаш да се инсталира това, потвърждаваш и се инсталира

веднъж инсталирана приставката не започва работа веднага, дракон пита сигурен ли си че искаш да използвам тази приставка, когато потвърдиш че искаш, тогава я вкърва в експлоатация

Ако някой сайт реши да му инсталира нещо тайно, Дракон вдига аларма, внимавай този сайт с опитва да ми инсталира тайно тази и тази добавка, по подразбиране е блокирана, и не е инсталирана. Чукни тук ако искаш да инсталираш приставката вапреки всичко. каточукнеш тук за да инсталираш приставката въпраки всичко, получаваш въпрос, сигурен ли си че искаш тази приставка от този сайт. когато инсталацията завърши, дракон те пита сигурен ли си че искаш да използвам приставката. при отговор не, приставката стои инертна, при отговор да, приставката се въвежда в екплоатация.

Приставка под дракон винаги може да се изключи надеждно

Приставка под дракон винаги може да се премахне надеждно

Прекъсва Всеки даунлоад на файл и пита за разрешение независимо дали е тайно или явно под тайно разбирайте когато сайта се опитва да записва нещо зад гърба ви, без да бъдете питани и известявани за това, под явно, разбирайте когато вие с кликане на мишката, сте започнали даунлоада

Дракон прекъсва и тайното изпълнение, на нещо, или файл или код, като заедн с предната функция, осигурява, защита срещу Drive-by downloads и Drive-by infections

Дракон по подразбиране следи за Clickjacking - опит за крадене на кликове на мишката. Ти виждаш едно, пък върху него има прозрачен layer който води към друго, и понеже ти виждаш това под прозрачния layer и като чукнеш там мислиш че отиващ там където виждаш обаче прозрачния layer те праща другаде.

Дракон по подразбиране не работи с I-Frame

Дракон следи и за всякакво изтичане на имена и пароли кукита и друга иличнаи важна информация, при работа с layers и скриптове

Това са нещата които ми привлякоха вниманието в Дракон,

[ISTORIK]

Благодаря ти за подробния анализ, приятелю!

[Guest Diabolik]

Инак, има и неща които не съм ги споменал, защото са стандартно изпълнение за всеки браузер, и не са новост

поддръжка на HTML 5.0, WebGL, WEB 3.0, CSS 3.0, HTML 5.0 H264 video, multi-threaded browsing само за IE 9 32 бита, multi-threaded h264 video decoding - само за IE 9 32 бита а пък за ИЕ 9, с новия чакра JAVA script engine можем да си говорим с часове как компилира jаva script в naitive intel binary code и как това усилва защитата срещу buffer overrun и buffer buffer overflow защото вече процесорите с активиран хардуерен деп, следят ставащото, независимо от настройките на ОС, и самия процесор реагира на ниско системно ниво, и пресича и браузер и ОС, и праща системен ексепшън с приоритет по-важен и по-висок от всичко останало, и пак спира тази атака

Do not track header, DNT: 1

Да не позволява следенето на географските координати

блокировки на изкачащи прозорци

табово браузване

че е 32 битов

контрол над това кои протоколи и технологии за активно съдържание се използват за показване на страници и прозорци

контрол над SSL сертификати, стриктно следене, кои са отнети, кои са фалшифицирани, кой кога и как си е сменил сертификатите,

уведомяване за изтекъл и несъвпадащ сертификати

ама това са си вече нормални неща, вече стандртни за всички браузери. Firefox от весрия 3.6.23 нагоре всичките го правят, ИЕ от 8 нагоре го прави за 32 и 64 битовите, Опера го прави от версия 10, гугъл хром го прави от версия 10, сафари изостава, защото епъл реагират бавно и тромаво, и тепърва започва да го прави в сега актуалната версия.

[ISTORIK]

Надявам се, че разучаването на "дракона" на Комодо е било удоволствие за теб.

[Guest Diabolik]

Неделин Историк, Истината е че за разлика от много хора, аз първо тествам нещо, и го проверявам на практика какво и как го прави, разни теории и предположения въз основа на теориите, никога не са били от полза, когато говорим за практическото приложение на реално приложимите практически възможности в реалния свят и реалните ситуации, приятелю. чак след като го пробвам напрактика, тогава си позволявам да пиша нещо по въпроса. Ще ти издам, че в момента има неща по които работя, и скоро ще ги споделя във форума, и са интересни неща, от гледна точка на секюрити. Сега текущият ми проект по който се занимавам, е ЕМЕТ - Enhanced Mitigation experience toolkit, който също се доказва като добра идея да бъде пробван и тестван, но направих отклонение, за дракон, защото наистина привлича вниманието и си струва да не бъде подминат. След ЕМЕТ, следват хардуерната виртуализация, която е следващият след ЕМЕТ проект, и след нея един интересен браузер който хем е нещо хем е нищо - Водна лисица - waterfox. ТОзи браузер общо взето представлява Mozilla Firefox компилиран и оптимизиран до 64 битов браузер, с всички оптимизации са работа с 64 битови процесор и ОС, като иска минимум Уин Виста 64 бита или препоръчително уин 7 64 бита, и работи осезаемо по-бързо с уеб. скоростта му е равностойна на гугъл хром и комодо дракон.

[ISTORIK]

Хм... Много интересно... Я кажи, за какво точно служи EMET?

[Guest Diabolik]

EMET – Enhanced Mitigation Experience Toolkit

Емет е инструмент създаден от Микрософт, по програмата trustworthy computing, който общо взето, е графичен интерфейс, който дава достъп до част от системата за сигурност на уиндоус, и позволява финото и настройване. Инструмента с разпространява безплатно от Микрософт, но с търсене в Yahoo и Google може да с намери почти навсякъде. Операционната система, инсталираните драйвери и хардуерната конфигурация, указват пряко влияние върху това как работи ЕМЕТ и как работи цялата система под влияние на ЕМЕТ. Поддържаните операционни системи са малко, уиндоус ХР сервиз пак 3, и нагоре, като 64 битовите ОС, имат предимство при ползването на ЕМЕТ, спрямо 32 битовите, заради допълнителните защити срещу пачване на ядрото, и задължиелното изискване за подписани драйвери. Друго предимство за ЕМЕТ е наличието на хардуерен DEP в процесора, и наличието на виртуализация в процесора. Наличието и на двете дава попълнително предимствои сила не само на основните защитни мерки на ОС но и на ЕМЕТ. ЕMET постига максималния си ефект и максималната си силата, при постигането на определени условия както от страна на софтуера така и от страна на хардуера:

Минимални изисквания, за да може ЕМЕТ изобщо да се стартира и да сработи:

32 битов процесор и Уиндоус ХР 32 бита сп3 -

Препоръчителни изисквания, при които ЕМЕТ постига пълния си потенциал:

64 битов процесор който има хардуерен DEP и хардуерна виртуализация, активирани и работещи, Уиндоус 7 64 бита, Уиндоус сървър 2008 R2 64 бита, видеокарта на интел или по-ново поколение Нвидия, защото драйверите са съвместими и работят безпроблемно с ASLR.

Не си правете наивната илюзия че ЕМЕТ е нещо непробиваемо, или че ще направи системата ви непробиваема, макар и на пръв поглед да оставя подобни впечатления. Няма непробиваема система, няма непробиваема защита.

ЕМЕТ има прост и ясен интерфейс, който позволява бърза и лесна настройка на програмата. Не всички опции на ЕМЕТ са видими под графичния интерфейс на ЕМЕТ, има някои, които са считани за опасни, и са умишлено скрити, но те могат да бъдат отворени в случай че ви е зор да си занимавате с тях.

ВНИМАНИЕ!

Преди да започнате да се занимавате със скритите опции, е необходимо да спомена че тези опции са скрити, с повод. Тези опции могат да направят системата нестабилна, и да предизвикат син екран по време на зареждане на системата, така че имайте го наум преди да пипате там.

Най-честият причинител на проблем, това са драйвери за устройства, които не са написани да са съвместими със системните защити на уиндоус и в частност ASLR – Address Space Layout Randomization. Най-често драйвери за устройства не могат да се справят с високите нива на защита на ASLR и предизвикват забивания и сини екрани, за това нивото по подразбиране е Opt-In, и скритите настройки които се считат за опасни и предизвикват нестабилност в системата са ASLR – Opt-out и ASLR – Always on. За сведение, системи базирани на видеокарти АТИ са особено уязвими, на високите нива на защита, които ЕМЕТ може да осигури, при наличие на широк диапазон конфигурации: скорощно поколение процесор интел или амд със скорошно дъно и чипсет с актуални и обновени драйвери, видео, интел или скорошни модели на нвидия и обновени и актуални драйвери, са устойчиви на прекаляване с ЕМЕТ, и се възползват дори от най-високите мерки за защита които има ЕМЕТ, включая и отключени скрити настройки, и позволяват ЕМЕТ да бъде настроен на максимална сила и да осигури максимална защита на компютъра ви.

Отключването на заключените настройки става ръчно през регистри, като се промени стойността на ключа EnableUnsafeSettings от шестнадесетично 0 на шестнадесетично 1. Точният път е: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EMET\EnableUnsafeSettings. Това е шестнадесетична Reg_DWORD променлива, чиято стойност по подразбиране е 0 и трябва да промените на 1. Щом го направите пуснете ЕМЕТ отново, този път скритите опции, ще са достъпни за ползване.

Това е основния прозорец на ЕМЕТ, който се появява при стартиране.. Главния прозорец показва всички текущи процеси, и кои прочеси се ползват от защитата на ЕМЕТ, и какви са глобалните настройки за защита на системата. Освен това главнтия прозорец ви дава, 2 бутона за настройки, първият е configure system, който отваря раздела за глобални настройки на цялата система, я втория е configure apps, който позволява да се запишат приложения по избор на потребитеря в ЕМЕТ, и да се избере на кои защити приложенията да бъдат подложени. Раздела за настройка на приложенията към момента поддържа 7 системни защити, предназначени да подсилят приложенията и тяхната устойчивост на атаки и експлойтване, като Микрософт правят следната забелжка:

Най-доброто решение е да нямате въпросния бъг в софтуера си, Ако имате възможност за изтегляне на пач да коригира бъг, използвайте я, но ако нямате тази възможност, по различни причини, ЕМЕТ ще ви помогне да го защитите, но не си правете наивната илюзия че ще сте неуязвими. Няма напълно непробиваем компютър, няма напълно непробиваема ОС, Няма напълно непробиваема защита, няма напълно непробиваеми приложеиня.

Първият раздел e, System, configuration се отваря от бутона Configure system и отваря този прозорец:

В този раздел са досъпни тези, системни защити които са включени фабрично в ОС. В Уин ХР СП3 е включен само DEP, а във уин виста сп1, уин 7 и сървър2008 R1 и R2 са включени DEP, ASLR, SEHOP, и отговарят глобално за цялата система ОС и всички процеси и дайвери и приложения под ОС. Някои заглавия като MalwareBytes Antimalware изпитват известни неудобства, с настройката на защитата на максимално ниво. Други заглавия като Avira, Microsoft Security essentials, Windows defender, пък работят коректно във всякакви условия на глобална системна защита, така че внимавайте, със ставащото в този раздел. Сритите опции на ЕМЕТ които са опасни за системата, и водят до нестабилност се отнасят за този раздел. И трите скрииншота на емет включени в тази статия, са правени под изцяло интелски базирана система на леново с уин 7 64 бита, която има процесор покриващ препоръчителните изисквания към хардуера споменати по-горе, и позволява на ЕМЕТ да достигне пълната си сила, и да работи надеждно и стабилно и да се възползв от високите степени на защита на ЕМЕТ, включително и отключените скрити настройки на ЕМЕТ.

Следващият раздел е Application configuration. Отваря се от бутона Configure Apps. В Този раздел, можете да задаватe на кои приложения, системата за сигурност на уиндоус, искате да обърне по-специално внимение. В този раздел са включени всички системни защити които ЕМЕТ поддържа, и може да се настройва за всяко приложение по отделно, кои защити да се пуснат и кои да се спрат.

DEP - Data Execution Prevention - противодейства на Buffer Overrun exploitation

ASLR - Address Space Layout Randomization - Противодейства на Return Oriented programming exploitation

SEHOP - Structured Exception Handling Overwrite Protection - противодейства на SEH exploitation

NullPage allocation protection - противодейства на цяло семейство червеи да заразят системата използвайки некоректно заделени области от паметта

Heapspray protection - противодейства на heap spray exploiation

EAF - Export Address Table Filtering - противодейства на shell code exploitation- Скайпе, не може да се стартира с тази защита ако я поставите върху skype.exe. Скайпе работи добре с всички останали системни защити.

Bottom Up Randomization - помощна защита, която подсилва ASLR и допълнително затруднява Return Oriented programming exploitation. На тази защита никога не и е отреждано да играе ролята на първа и главна цигулка. На тази защита и е отредено, и е създадена с мисълта да играе ролята на втора цигулка, на помощник, който има за цел да подсилва основната ASLR.

ЕМЕТ има за цел да вкорави и направи приложенията на компютъра по-трудни за експлойтване, и по-устойчиви на пробиви. Това важи и за защитните програми които имате и ползвате. в случай че покривате препоръчителните изизсквания, от към хардуер и софтуер, и системата ви е базирана на хардуер който работи с качествени драйвери които поддържат системните защити, и това ви позволява да засилите ЕМЕТ, докраен предел включително и с опаснит опции, отключени и засилени на максимум, Системната защита контролирана в раздела за глобални настройки, която покрива цялата ОС и всички приложения, ще покрива и вкоравява и защитните ви програми - антивирус, огнена стена, антишпионски програми, което ще доведе до това че те ще са по-устойчиви на саботаж.

ЕМЕТ е постоянно развиващ се проект, който има за цел да намали успеваемостта на опити за експлойтване на системата. Целта на проекта е до такава степен да затрудни откриването, създаването и използването на експлойти, че да няма смисъл от правенето и прилатагенето им, просто защото създаването и прилагането им ще е достатъчно голямо затруднение само по себе си и резултатите от успешното създаване и прилагане, на експлойти, няма да оправдаят времето и усилието за създаването им. ЕМЕТ Разчита да намери подкрепа от процесора с хардуерните функции за виртуализация и хардуерния DEP както и от ОС, като общо взето се опитва да обедини собствения си полезен ефект, полезния ефект на вградените в ОС системни защини и тези хардуерно вградени в процесора, като единни системни защити, които се поддържат и подсилват една друга, с разумната цел, до толкова да повдигне летвата, за успешно експлойтване, че да откаже по-голямата част от нападателите, следвайки правилото че колкото повече повдигате летвата, колкова по-малко хора ще се опитат да я прескочат.

Редактирано Декември 23, 2011 от Diabolik

[ISTORIK]

Dragon-ът е (почти?) същия като Firefox, само дето е по-стабилен и по-сигурен.

[Guest Diabolik]

Не, Не е така. Драконът няма общо с firefox. Драконът е почти същото като google chrome, и е много, по-защитен и много по-стабилен от google chrome

[ISTORIK]

Уф!

Исках да напиша "...като Chrome...", ама пишех под Firefox, и по инерция написах Firefox. Taka става, когато човек пише и спи.