ww

w.ra

c.cz

Risk

Ana

lysis

Con

sulta

nts

V060

420

RAC QualysGuard InfoDay 2012 1 RAC QualysGuard InfoDay 2012 1

ww

w.ra

c.cz

Risk

Ana

lysis

Con

sulta

nts

V060

420

Zranitelné prohlížeče a jejich pluginy

Cross-site Scripting (XSS) Vulnerability Denial-of-Service (DoS) Vulnerability Buffer OverflowVulnerability Remote Code Execution or Memory Corruption Vulnerability

RAC QualysGuard InfoDay 2012 2

ww

w.ra

c.cz

Risk

Ana

lysis

Con

sulta

nts

V060

420

Zranitelnosti webových prohlížečů

RAC QualysGuard InfoDay 2012 3

Zdroj: National Vulnerability Database U.S.

ww

w.ra

c.cz

Risk

Ana

lysis

Con

sulta

nts

V060

420

Exploity webových prohlížečů

RAC QualysGuard InfoDay 2012 4

ww

w.ra

c.cz

Risk

Ana

lysis

Con

sulta

nts

V060

420

Co je BrowserCheck?

RAC QualysGuard InfoDay 2012 5

BrowserCheck= Bezplatná služba pro testování zabezpečení webových prohlížečů

Snadný způsob jak zjistit:

Zda-li je webový prohlížeč aktualizovaný? Jaké plug-iny jsou instalované? Jaké plug-iny jsou (ne)aktuální? Jaké jsou k dispozici aktualizace? Kde najít aktualizace?

Podporované nejrozšířenější prohlížeče:

ww

w.ra

c.cz

Risk

Ana

lysis

Con

sulta

nts

V060

420

RAC QualysGuard InfoDay 2012 6

Pokročilejší varianta, která je navržena pro firemní zákazníky

Založení administrátorského účtu

Co je BrowserCheck Business Edition?

ww

w.ra

c.cz

Risk

Ana

lysis

Con

sulta

nts

V060

420

7

BrowserCheck Business Edition (BBE)

Při registraci je vygenerován jedinečný odkaz, který administrátor pošle každému zaměstnanci, který má provést test zabezpečení webového prohlížeče. Zaměstnanec si prostřednictvím webového odkazu otestuje webový prohlížeč včetně plug-inů.

RAC QualysGuard InfoDay 2012

ww

w.ra

c.cz

Risk

Ana

lysis

Con

sulta

nts

V060

420

8

BrowserCheck Business Edition (BBE)

Zaměstnanec jednoduše opraví nalezené závady prostřednictvím nabídnutých instrukcí.

Administrátor průběžně sleduje stav zabezpečení prohlížečů firemních zaměstnanců.

RAC QualysGuard InfoDay 2012

ww

w.ra

c.cz

Risk

Ana

lysis

Con

sulta

nts

V060

420

RAC QualysGuard InfoDay 2012 9

Srozumitelné reporty

ww

w.ra

c.cz

Risk

Ana

lysis

Con

sulta

nts

V060

420

10

Podporované OS

RAC QualysGuard InfoDay 2012

ww

w.ra

c.cz

Risk

Ana

lysis

Con

sulta

nts

V060

420

RAC QualysGuard InfoDay 2012 11

Kde najdete BrowserCheck?

https://browsercheck.qualys.com/