Настало время проверить ваш браузер! Пока это не сделал кто-то другой :)
Originally published at KMiNT21: Blog. Please leave any comments there.
Многие даже не задумываются, что уязвимости могут быть не только в самом браузере, который они используют, а в его плагинах/расширениях, которые надо обновлять отдельно. Хотите быстро проверить все ли в порядке с вашим браузером? Просто зайдите на этот сайт:
http://www.surfpatrol.ru/
Сейчас вот сам снова смотрю - и Оперу предлагается обновить, и Java Runtime + Java Deployment Toolkit, и Silverlite. И везде указано - High Risk.
Еще я только сегодня увидел, что, оказывается через Flash можно узнать реальный IP-адрес в обход настроек браузера (т.е. при включенном прокси-сервере). Я-то думал, что правильной настройки Squid-а достаточно, чтобы нигде не светился реальный IP. А вот и нет!
Хорошо, что можно в Опере включить “Plugins only on demand”.
Если еще не отключена Java VM, то можно и интерфейсы локальные перечислить (например, чтобы узнать локальный, т.е. фейковый ИП, который используется внутри сети за NAT).
Хотите проверить что можно выудить из вашего браузера? Просто воспользуйтесь этим сервисом:
http://ip-check.info/
Ну а я у себя еще и flash-куки отключил. Так как-то спокойнее будет…