View
517
Download
3
Embed Size (px)
DESCRIPTION
Citation preview
ww
w.ra
c.cz
Risk
Ana
lysis
Con
sulta
nts
V060
420
RAC QualysGuard InfoDay 2012 1 RAC QualysGuard InfoDay 2012 1
ww
w.ra
c.cz
Risk
Ana
lysis
Con
sulta
nts
V060
420
Zranitelné prohlížeče a jejich pluginy
Cross-site Scripting (XSS) Vulnerability Denial-of-Service (DoS) Vulnerability Buffer OverflowVulnerability Remote Code Execution or Memory Corruption Vulnerability
RAC QualysGuard InfoDay 2012 2
ww
w.ra
c.cz
Risk
Ana
lysis
Con
sulta
nts
V060
420
Zranitelnosti webových prohlížečů
RAC QualysGuard InfoDay 2012 3
Zdroj: National Vulnerability Database U.S.
ww
w.ra
c.cz
Risk
Ana
lysis
Con
sulta
nts
V060
420
Exploity webových prohlížečů
RAC QualysGuard InfoDay 2012 4
ww
w.ra
c.cz
Risk
Ana
lysis
Con
sulta
nts
V060
420
Co je BrowserCheck?
RAC QualysGuard InfoDay 2012 5
BrowserCheck= Bezplatná služba pro testování zabezpečení webových prohlížečů
Snadný způsob jak zjistit:
Zda-li je webový prohlížeč aktualizovaný? Jaké plug-iny jsou instalované? Jaké plug-iny jsou (ne)aktuální? Jaké jsou k dispozici aktualizace? Kde najít aktualizace?
Podporované nejrozšířenější prohlížeče:
ww
w.ra
c.cz
Risk
Ana
lysis
Con
sulta
nts
V060
420
RAC QualysGuard InfoDay 2012 6
Pokročilejší varianta, která je navržena pro firemní zákazníky
Založení administrátorského účtu
Co je BrowserCheck Business Edition?
ww
w.ra
c.cz
Risk
Ana
lysis
Con
sulta
nts
V060
420
7
BrowserCheck Business Edition (BBE)
Při registraci je vygenerován jedinečný odkaz, který administrátor pošle každému zaměstnanci, který má provést test zabezpečení webového prohlížeče. Zaměstnanec si prostřednictvím webového odkazu otestuje webový prohlížeč včetně plug-inů.
RAC QualysGuard InfoDay 2012
ww
w.ra
c.cz
Risk
Ana
lysis
Con
sulta
nts
V060
420
8
BrowserCheck Business Edition (BBE)
Zaměstnanec jednoduše opraví nalezené závady prostřednictvím nabídnutých instrukcí.
Administrátor průběžně sleduje stav zabezpečení prohlížečů firemních zaměstnanců.
RAC QualysGuard InfoDay 2012
ww
w.ra
c.cz
Risk
Ana
lysis
Con
sulta
nts
V060
420
RAC QualysGuard InfoDay 2012 9
Srozumitelné reporty
ww
w.ra
c.cz
Risk
Ana
lysis
Con
sulta
nts
V060
420
10
Podporované OS
RAC QualysGuard InfoDay 2012
ww
w.ra
c.cz
Risk
Ana
lysis
Con
sulta
nts
V060
420
RAC QualysGuard InfoDay 2012 11
Kde najdete BrowserCheck?
https://browsercheck.qualys.com/