SurfPatrol в массы

Использование устаревших версий веб-браузеров и их плагинов, как правило, приводит к заражению компьютера вирусами, потере важной информации и пр. Системы обновления следят обычно только за компонентами операционной системы, а уязвимыми на практике [1] оказываются плагины браузера, о необходимости обновления которых пользователь может и не подозревать.

Решение SurfPatrol компании Positive Technologies позволяет оперативно проводить экспресс-оценку безопасности компьютера, основываясь на данных о веб-браузере и его расширениях.

В настоящее время решение SurfPatrol может оповещать посетителей и Вашего сайта об имеющихся проблемах безопасности на стороне пользователя. Причем, гораздо информативней и более качественней, чем это реализовано, например, в популярной социальной сети ВКонтакте.


Инструкция по установке SurfPatrol

В случае успешной установки на Вашем сайте будет отображаться один из следующих баннеров:

Обнаружены уязвимости.Уязвимости не найдены.
Обнаружены уязвимостиУязвимости не найдены

Самый простой вариант установки информационного баннера Surfpatrol на сайт – установка с помощью фрейма. Для установки Вам потребуется только вставить код баннера в HTML-код страницы Вашего сайта. Код для вставки:

<iframe src="http://www.surfpatrol.ru/banner.aspx" width="264" height="61" scrolling="no" frameborder="0">Часть функционала данного сайта недоступна из-за того, что в Вашем браузере отключена поддержка фреймов.</iframe>

Welcome :)
Автор: от

9 комментариев :

  1. INVENT9 сентября 2010 г. в 18:12

    А оно точно работает?

    Мой линуксовый FF: http://img826.imageshack.us/img826/6808/29082731.png
    Где можно посмотреть детали опасносте? :)

    IE6: http://img836.imageshack.us/img836/870/ie6.png
    Опасность отсутствует. Все ОК!

    ОтветитьУдалить
  2. Dmitry Evteev9 сентября 2010 г. в 18:37

    оно работает... на правильных осях ;) но вот что ты сотворил с гуглом??! :)) http://a.imageshack.us/img84/229/googlevy.jpg

    surfpatrol в настоящее время поддерживает следующие браузеры:

    Internet Explorer 6+
    Firefox 3.0+
    Chrome 1+
    Opera 9+
    Safari 3+

    ОтветитьУдалить
  3. INVENT9 сентября 2010 г. в 22:37

    Дим, если я потырю немножко фич из ваших скриптов для surfpatrol для своего аналога metasploit decloak(будет GPL), вы не будете сильно против?

    ОтветитьУдалить
  4. Анонимный10 сентября 2010 г. в 09:11

    http://img228.imageshack.us/i/89847655.png/
    IE 6.0.2900.5512 действительно не дырявый?

    ОтветитьУдалить
  5. Dmitry Evteev10 сентября 2010 г. в 13:44

    to INVENT:

    поговори с Сергеем Гордейчиком...

    to Анонимный:

    завел багу, tnx :)

    ОтветитьУдалить
  6. Анонимный10 сентября 2010 г. в 20:43

    Полезная весчь, однако!
    Ну и мой feedback, если интересно. Я так понял, что метод /check.svc/DoWork является шлюзом к той же БД, что использует MaxPatrol (по хорошему, к срезу той БД по категории "браузеры"). Если (я не проверял, хехе) этот метод не ограничивает количество запросов в единицу времени с одного хоста, то методом брутфорса можно вытянуть всю БД очень быстро: пишем Питоний скрипт, посылающий до посинения {"data":[{"name":"","version":""}]} методу /check.svc/DoWork. Ответ достаточно проверить на наличие NOTFOUND в соответствующем json'овском объекте. Ну это, конечно, если утечка базы является неприемлемым риском для PT ))

    P.s. А еще я был удивлен, что js не обфусцирован _

    ОтветитьУдалить
  7. Dmitry Evteev10 сентября 2010 г. в 21:05

    хе-хе))) пофиксим :)

    ОтветитьУдалить
  8. Анонимный26 сентября 2010 г. в 14:16

    На Ярушке не работает (
    А с ними можно как-то договориться, чтобы разрешали Ваши скрипты?

    ОтветитьУдалить
  9. Dmitry Evteev27 сентября 2010 г. в 12:00

    со всеми можно договориться :) пиши ему SGordeychik@ptsecurity.ru

    ОтветитьУдалить