Блин, ну и кто из вас (целых двое) проголосовали что тест не провален? Вы хотя бы скриншоты что ли привели! Вам же от этого только хуже будет ;D. Если разрабы comodo обратят внимание они исправят эту проблему, в противном случае ваша ситема уязвима к утечкам. Я бы хотел чтобы исправили, с этой целью тема и создана.
Насколько я понял, у меня тест пройден.
Во всяком случае, моих слов, которые я писал, я нигде не видел.
ivaemon, как вы работаете в интеренте с FireFox, если у вас даже исходящие DNS-запросы запрещены? Когда появляется первое окошко выберите “обработать как WEB-browser”.
Это не вы случайно проголосовали “Нет”?
А как Вы проверили этот порт?
;D ;D ;D
Вы бы для начала разобрались для чего вам фаэрволл!
ivaemon, я сейчас обнулю голосование и вы персонально, пожалуйста, не тыкайте “Нет” в голосовалке. Хорошо?
Нет, не запрещены.
Если я выбираю “разешить”, появляется страница с надписью внизу “ждите”… и так и висит. Моих слов, которые я вводил, я так и не вижу.
Но в здравом уме я всегда при такой надписи запуск FF в песочнице запрещу. Разве что очень-очень много приму на грудь…:)))))))
comfireuser, подождите. Тут не в голосовании, имхо, дело, а в том, куда это отправлять. В баги, или в вишлист. В принципе, если хотите, можете составить багрепорт, формальные признаки есть. А с самой голосовалкой сложнее. У Вас формулировка “проваливает тест”, но у меня, скажем, сама стенка эти пакеты не ловит, но тест-то не проваливает. Вот ведь.
PS. ivaemon, у Вас не та ситуация. У Вас алерты на 192.168.10.1, а это реальный интерфейс, в отличие от локалхоста.
Ну, вы можете. конечно, делать что угодно. Но вот скрины я привел, и заблокировал подозрительное действие, и тест у меня таки пройден. ;D
т.е если у меня подобно ivaemon тест не пройдет, то мне тоже не голосовать?
Общую причину(для нас юзеров),ntoskrnl, я обозначил здесь уже несколько раз и выделил даже жирным шрифтом.
Вы же не являетесь разработчиком Comodo, хотя если бы это было так я бы с удовольствием с вами бы(да и слюбым другим разработчиком) пообщался почему так происходит и в чем причина, так сказать в смысле программной реализации. Но где уж там нам “смертным” пообщаться с разработчиком .
Блокирование действия блокирует доступ, так ведь?
Скриншоты привидите а там посмотрим.
Мне кажется ivaemon ещё очень не опытный пользователь. Вы тоже считаете что по его скриншотам можно судить о том что тест пройден? Если да, тогда вы тож ещё очень очень неопытный юзвер!
comfireuser, вы бы лучше привели бы признаки непройденности теста - для самых ламерных ламеров. Этого теста в Матушековском наборе ведь нет.
Это можно было опустить.
Не всем же к разработчикам обращаться ))
Исправил пару строчек в программе
Можете провести скриншоты подтверждающие что тест НЕ провален?
Дело в том, что зная причину, я лично знаю, как тому или иному явлению противостоять. Потому, что от вендоров, какие бы хорошие они не были, ждать этого в лучшем случае долго.
Подождите, возможно egemen Ваш вопрос откомментирует. Не целыми же днями он на форуме сидит.
И что касается собственно темы. Проверил я эту Вашу прогу с Online Armor’ом. Так вот он, в данном случае, блокирует создание сокета, как я и писал в английской ветке, а вовсе не доставку на работающий сокет пакетов согласно правилам. В TCPView сокета у Вашего теста нет, а ошибку Вы (Ваш тест) показываете соответствующую этому. Собственно, раз тест Ваш, Вы сами можете сказать, создаётся ли сокет, или нет. Т.е. пока разницы нет (единственное, что в CIS нельзя указать, какие сокеты создавать можно, а какие нет, только “или/или”) и не на всех настройках по умолчанию мониторится доступ к AFD (А ведь ещё TDI (!) Как с ним будет работать OA в данном случае), но это уже другой разговор. Так что пока, подчеркиваю, принципиальной разницы (тоже подчеркиваю) лично я не вижу.
А Вы мне, таки, не верите? Могу, конечно (см. ниже) Ну и, разумеется, при блокировке пишет, что у него “ошибка при тестировании” (скрин надо? )
[attachment deleted by admin]
ivaemon, откройте пожалуйста ваш firefox и введите адрес leaktests.pokupateli.su и привидите скриншоты. Дальше будет видно.
??? Не фигасе вы сумели разобраться с тестами matousec.com? А что ж с моим то никак не разберетесь? Случайно не Proactive Security Challenge 64? Я то я вот только подготавливаю всё для этого тестировния, там много чего надо подготовить.
Это что такое? Это?
Это комодовский продукт или нет? Судя по скриншоту алерт идёт от комодовской Defense+.
Белая страница и “UNDER CONSTRUCTION
Leaktests”
А зачем тогда манипуляции с экзешником?