Изпечатай

[abadon]

Здравейте на всички.
Значи защитил съм си компютъра почти по всички правила на защитата описани в книгите и в нета, казвам почти защото днес разбрах, че имам пропуск в сигурността. Като пробвах да мина този Browser test установих, че компютъра ми запаметява кукита от разни сайтове, което е нещо нормално, обаче ми изкара и:

Цитат

Referrer check  While visiting web sites your browser reveals private information (called Referrer about previous sites you have visited. Recommendation We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information (referrer).

От това разбирам, че трябва да си настроя защитната стена да не  разрешава изпращане на referrer информация в нета. Въпроса ми е как да го направя? Предполагам, че с iptables ще стане, но какво трябва да блокирам? Или пък може да се блокира, чрез писане на команди във файла /etc/sysctl.conf ?
Със SuSE 10 съм, активирана защитната стена на тази дистрибуция и дописано още някое и друго дребно правилце на iptable.
Приемам всякакви предложения и предварително благодаря на на тези, които ще се отзоват.

[cyrilo]

С iptables няма да стане.
Според мен е добре да не го блокираш защото доста сайтове разчитат на този header, подобно на cookies Referer се използва от сайтовете за да ти осигурява по-добра навигация.

Не мисля че това е дупка в сигурността.

[kennedy]

по принцип в повечето браузери има начин да подмениш информацията за реферера (най-често с плъг-ин) ....

[stealth01]

за firefox -> about:config
и мисля че беше network.http.sendRefererHeader
бях го спрял, но се получават проблеми при някои web интерфейси и общо взето няма смисъл да се изключва... не бъдете толкова параноични '>

[CTEHATA]

Цитат (abadon @ Ян. 30 2006,17:20)

Здравейте на всички. Значи защитил съм си компютъра почти по всички правила на защитата описани в книгите и в нета, казвам почти защото днес разбрах, че имам пропуск в сигурността. Като пробвах да мина този Browser test установих, че компютъра ми запаметява кукита от разни сайтове, което е нещо нормално, обаче ми изкара и: Цитат Referrer check  While visiting web sites your browser reveals private information (called Referrer about previous sites you have visited. Recommendation We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information (referrer).   От това разбирам, че трябва да си настроя защитната стена да не  разрешава изпращане на referrer информация в нета. Въпроса ми е как да го направя? Предполагам, че с iptables ще стане, но какво трябва да блокирам? Или пък може да се блокира, чрез писане на команди във файла /etc/sysctl.conf ? Със SuSE 10 съм, активирана защитната стена на тази дистрибуция и дописано още някое и друго дребно правилце на iptable. Приемам всякакви предложения и предварително благодаря на на тези, които ще се отзоват.

Този хедър може да бъде проблем само ако последваш външна връзка от сайт, на който си се логнал и ауторизацията използва някакво SessionId в GET (t.e. blabla.com/haha.cgi?sid=lashdfklasjhfdasjkdfhaskjdhaskjdhasjk например).

Атака може да се извърши ако линка е към злонамерен сайт. Забраняването на хедъра не ти решава проблема с JavaScript атаки например. Затова ако ползваш некъдърно направени/уязвими WebInterface-та, най-вероятно пощи, по добре ги ъпдейтни.

[abadon]

Значи няма проблем, да не спирам Referrer-а? Аз основно ползвам опера, иначе благодаря за FF ще му видя настройките. До сега не съм имал някакви проблеми свързани с Referrer, но просто си мислех, че може да се спре без да има някакъв проблем.

[PhobosK]

Относно тези неща като Referrer, Browser Identification, Javascript malware и т.н. много добра работа върши Privoxy.