Estava procurando no baixaki um browser alternativo para determinadas ocasiões, foi quando conheci o Qualys BrowserCheck.Quero fazer um pequeno comentário sobre o browser que achei no baixaki e já estou testando é o Orca Browser, muito rápido e estabilidade aceitável.
Qualys BrowserCheck é uma ferramenta que busca por vulnerabilidade e falhas de segurança no seu browser e nos plugins também. Assim que a falha for descoberta ele lhe orienta como você deve proceder para corrigir a suposta falha. A figura abaixo mostra os browsers compatíveis:
Para maiores informações acesso o BrowserCheck FAQ.
Esta é a primeira vez que texto esta ferramenta que será instalada em forma de plugin no meu browser.
Vou realizar este teste em uma máquina virtual com Windows XP SP3, veja abaixo a versão do IE:
Para instalar o plugin abra o IE e acesse o site da Qualys aqui. Já começou bem. Como tenho uma versão muito antiga do IE ele já detectou isso pra mim e perguntou se queria instalar a versão mais atual do IE. Neste caso vou escolher a outra opção. Veja a figura abaixo:
Se eu tivesse a versão atual do IE ele iria mostrar a tela abaixo:
Clique em “Install Plugin”. Depois de instalado ele abre uma página com um botão de “Scan Now” como mostra a figura abaixo:
Depois de clicar em scan now ele mostra o resultado como mostra a figura abaixo:
No meu caso ele detectou 3 erros. Para corrigir o erro é só clicar em “Fix it” e você será direcionado para o site do desenvolvedor para baixar a ultima versão. Para o meu teste vou baixar direto do site da Microsoft a ultima versão do IE e depois irei executar o teste novamente.
Baixei a ultima versão do IE direto do site da Microsoft. Agora vamos realizar os testes novamente, veja o resultado abaixo:
Mesmo com a versão atual, baixada diretamente do site da Microsoft, encontramos falhas no IE8. Vou clicar em “Fix it” e ver qual patch ele ira sugerir:
Veja que o Security Update recomendado foi o KB2360131 que é um conjunto de atualizações para o IE8 discutido no Microsoft Security Bulletin MS10-071. No
SecurityFocus um dos BID é o
43709. No
CVS temos as seguintes referencias
CVE-2010-0808, CVE-2010-3243, CVE-2010-3324 até 3331. Pegue alguns exploits pela Internet e teste, comece por aqui Pulog.
Utilizando a atualização Expressa do Windows temos na lista de recomendação o nosso patch como mostra a figura abaixo:
Depois de realizar essa atualização não tive mais problemas com esse alerta.
O Qualys BrowserCheck é muito bom naquilo que esta proposto a fazer, o grande problema é quando você tem um parque de máquinas muito grande, já pensou ter que realizar esse teste em 50 máquinas ou mais? Nestes casos é ideal a utilização de ferramentas como o Nessus.
by Osvaldo H Peixoto
Nenhum comentário:
Postar um comentário