Nieuws
image

Google helpt internet met Browser Security Handboek

donderdag 11 december 2008, 08:56 door Redactie, 11 reacties

Veilig programmeren is voor veel programmeurs een grote uitdaging, gedeeltelijk veroorzaakt door tekortkomingen in technologieën zoals HTTP, HTML en JavaScript en de manier waarop browsers werken, maar Google heeft het antwoord. Volgens de zoekgigant is het van essentieel belang om browser-specifieke problemen te begrijpen. Wat voor de ene browser een onschuldige link is, kan de andere als een gevaarlijke JavaScript lading zien.

Om het internet naar eigen zeggen een veiligere plek te maken komt Google daarom met het "Browser Security Handbook". Het 60 pagina's tellende overzicht vergelijkt de beveiligingsmaatregelen van verschillende browsers en geeft daarbij commentaar voor programmeurs die applicaties ontwikkelen. Het document is echter niet alleen interessant voor ontwikkelaars, iedereen die wil weten hoe IE6, 7 en 8, Firefox 2 en 3, Safari, Opera, Chrome en Android de beveiliging regelen doen er verstandig aan de wiki te bezoeken.

Reacties (11)
11-12-2008, 10:52 door Anoniem
Bij het downloaden van de tests werd één ding direct duidelijk: over de veiligheid van mijn browser werd ik niet wijzer. Maar dat mijn virusscanner goed werkt werd wél direct duidelijk. Het te downloaden "browser-test" document bevat Exploit-MhtRedir.gen

Goeie zet jongens!
11-12-2008, 12:00 door Anoniem
Door AnoniemBij het downloaden van de tests werd één ding direct duidelijk: over de veiligheid van mijn browser werd ik niet wijzer. Maar dat mijn virusscanner goed werkt werd wél direct duidelijk. Het te downloaden "browser-test" document bevat Exploit-MhtRedir.gen

Goeie zet jongens!

Tsja.... Google helpt..... Quidquid id est, timeo Danaos et dona ferentis.
11-12-2008, 13:24 door Eerde
Het gaat om Exploit.HTML.MHTRedir-8 en in de java map zit een file RedirTester.java, het kan dus om een aangepaste (onschadelijke) Trojan gaan. Wel knullig als men dan niet meldt dat je deze waarschuwing van je virusscannert kan verwachten...

edit:
http://code.google.com/p/browsersec/updates/list
Het is al opgevallen.
11-12-2008, 14:18 door Eerde
Door Anoniem
Door AnoniemBij het downloaden van de tests werd één ding direct duidelijk: over de veiligheid van mijn browser werd ik niet wijzer. Maar dat mijn virusscanner goed werkt werd wél direct duidelijk. Het te downloaden "browser-test" document bevat Exploit-MhtRedir.gen

Goeie zet jongens!

Tsja.... Google helpt..... Quidquid id est, timeo Danaos et dona ferentis.
Quidquid id est, timeo Danaos et dona ferentes, toch ?
11-12-2008, 14:50 door Anoniem
Door Eerde
Door Anoniem
Door AnoniemBij het downloaden van de tests werd één ding direct duidelijk: over de veiligheid van mijn browser werd ik niet wijzer. Maar dat mijn virusscanner goed werkt werd wél direct duidelijk. Het te downloaden "browser-test" document bevat Exploit-MhtRedir.gen

Goeie zet jongens!

Tsja.... Google helpt..... Quidquid id est, timeo Danaos et dona ferentis.
Quidquid id est, timeo Danaos et dona ferentes, toch ?

Ja correct, meervoud !!
11-12-2008, 14:53 door [Account Verwijderd]
[Verwijderd]
11-12-2008, 15:28 door Anoniem
Google er eens op, (kan beide.... ) ;)
11-12-2008, 17:10 door spatieman
trojan???
dan download ik het ding niet eens!
11-12-2008, 17:37 door Eerde
Update:

The supplied archive contains no malicious code - although it does contain harmless test cases that superficially resemble known exploits, which is presumably what's confusing clamav.

It is presumably tripping on the Windows help URLs supplied in web_misc_urls.html.
Can you confirm?

Yep I can confirm !
Het is dus voor om ;) te testen, gewoon doorlopen mensen er is hier niets te zien...
12-12-2008, 07:57 door [Account Verwijderd]
[Verwijderd]
13-12-2008, 23:45 door Bitwiper
Het handboek is helemaal niet van Google, maar van o.a. [url=http://en.wikipedia.org/wiki/Michal_Zalewski]Michal Zalewski[/url] die het boek via [url=http://code.google.com/]Google Code[/url] (vergelijkbaar met [url=http://sourceforge.net/]Sourceforge[/url]) heeft gepubliceerd.

Overigens heeft ook onze landgenoot [url=http://code.google.com/p/browsersec/wiki/Main#Acknowledgments]Berend-Jan Wever[/url] er aan meegewerkt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search