Мне буквально к следующему четвергу надо будет для школы подготовить статью об уязвимостях браузеров - IE, Opera, Firefox с примерами, плюсы и минусы этих браузеров. По прозьбе учителя одной из школ.

Интересует:
статьи с обзором браузеров и их анализ/статистика в плане безопасности; список рабочих паблик сплоентов с запуском удалённых и локальных программ под эти браузеры, что бы показать уязвимость (достаточно запуска калькулятора). (Предпочетаемое время написание статей весна-лето 2007 года). установленая ОС будет - win sp2 Home.

делается это с целью понять ученикам зачем необходимо использовать альтернативные браузеры, они же буду установлены в учебных классах.

За помощ с меня причетается + ;) (тем кто очень хорошо поможет, возможно и больше чем +, а чтото вроде icq№6/7), сами понимаете работа и времени не всегда много.

http://soft.softodrom.ru/ap/p2605.shtml --- краткий обзор 10 браузеров
http://security.compulenta.ru/hole/browser/ --- разные уязвимости

http://www.honeynet.org/papers/mws/KYE-Malicious_Web_Servers.htm
Есть сравнение Internet Explorer 6 SP2, Firefox 1.5.0 and Opera 8.0.0

Раскажи детям что опера и фаир фокс обсолютно одинаковы, только у лисы менеджеры круче , а у оперы нет + еще ие 7 единственный браузер который не прошол тест Acid-2.
ВСЕ !!!

фсем зачёт
+

Статьи, обзоры, мнения:

Он-лайн опрос глабального характера в моем бывшем разделе (http://forum.antichat.ru/thread14032.html)
Собрав все топики можно составить нехилый сравнительный анализ.

ОБЗОР РАЗЛИЧНЫХ ИНТЕРНЕТ БРАУЗЕРОВ (http://forum.antichat.ru/thread37794.html)

Экспертиза web-браузеров. Часть 1 (http://www.securitylab.ru/analytics/216398.php)

Экспертиза web-браузеров. Часть 2 (http://www.securitylab.ru/analytics/240252.php)


Механизмы управления паролями в IE и Firefox, часть вторая (http://www.securitylab.ru/analytics/294067.php)


Механизмы управления паролями в IE и Firefox. Часть первая. (http://www.securitylab.ru/analytics/293884.php)


В коде Firefox найдена 71 потенциальная уязвимость (http://www.securitylab.ru/news/273675.php)


Firefox и iTunes – самые небезопасные приложения (http://www.securitylab.ru/news/269403.php)


Доля MS IE продолжает падать (http://www.securitylab.ru/forum/read.php?FID=22&TID=3274&MID=39292)


Самым опасным инструментом становится браузер (http://www.securitylab.ru/news/213749.php)


какой браузер безопаснее? (http://www.securitylab.ru/forum/read.php?FID=17&TID=37042&MID=302187)


IE опаснее чем Firefox в 21 раз (http://www.securitylab.ru/news/262413.php)


Исследование безопасности Интернет браузеров в 2006 году (http://www.securitylab.ru/analytics/273335.php)


Доля рынка Internet Explorer снизилась на 0,8% (http://www.securitylab.ru/forum/read.php?FID=22&TID=34106&MID=288638)


Opera: «Данные о пользователях Firefox завышены» (http://www.securitylab.ru/news/215619.php)


Firefox поставил очередной рекорд (http://www.securitylab.ru/news/241610.php)


Firefox взял 20%-ный рубеж (http://www.securitylab.ru/news/261001.php)


Понижение привилегий браузера (http://www.securitylab.ru/analytics/241751.php)


Новые разработки Mozilla улучшат безопасность браузеров (http://www.securitylab.ru/news/300798.php)


Самый безопасный броузер из существующих (http://www.securitylab.ru/forum/read.php?FID=18&TID=43090&MID=350911)


Безопасность для меня (http://www.securitylab.ru/blog/Security-ABC/770.php)


Опытные пользователи не хотят использовать IE7 (http://www.securitylab.ru/forum/read.php?FID=32&TID=40981&MID=327220#message327220)


Безопасность Mozilla Firefox: 30 0day уязвимостей и отсутствие патчей (http://www.securitylab.ru/forum/read.php?FID=32&TID=31610&MID=314763#message314763)


Безопасность Firefox: 30 0day это вымысел? (http://www.securitylab.ru/forum/read.php?FID=22&TID=31814&MID=277196)


Думаю, эксплоиты для обзора не понадобяться.

====================================

Имхо, коротко о главном.

Каждый из браузеров имеет собственный двиг.

Абсолютное лидерство по рабочим эксплоитам занимает IE.
Это обосновано огромной популярностью IE, а также тем, что MS не выпускало около 4 лет новые версии браузера (IE6), что упрощает жизнь хакерам и создает максимальное время работоспособности и пробива эксплоита относительно времени на его разработку. Закрытость исходников.
Нововведений в новых версиях немного, однако они все же рождают новые баги.

FF считался безопасным до поры пока не стал популярным. Открытость исходных кодов позволяет в десятки раз ускорит поиск багов и написание эксплоитов под них. Однако регулярные обновления делают пробив эксплоитов минимальными по временному фактору.
Постоянный рост нововедений способствует лавинообразному росту ошибок.
Открытость исходников + плагиностроение усугубляет ситуацию в плане безопасности.

Opera является на данный момент самым безопасным из рассматриваемых браузеров( по мнению разработчика Mpack, кстати). Это объясняется закрытостью исходников, невысокой популярностью, регулярными обновлениями.

Может я гдето что и напутал, поправьте если что.

Спасибо, жаль что у тебя Reputation OverFlow отключено=\

Elekt, ещё раз спасибо! у сестры доклад, инет глючил, писал всем в ICQ проверить работоспрособность форума.
З.Ы. Wi-Fi, не угнали, всё норм.. ;)