eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiBezpieczeństwo przeglądarek internetowych - raport CERT Polska.
Ilość wypowiedzi w tym wątku: 45

  • 11. Data: 2005-01-23 15:20:20
    Temat: Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.
    Od: MarekM <m...@w...interia.i-to.pl>

    Sumik napisał(a):
    >> To z tego, że nawet w przytoczonym przez Ciebie paragrafie jest użyte
    >> sformułowanie "... postawienie tezy, że ..."
    >> A w następnym jest, że tą zależnośc należy (przynajmniej teraz)
    >> traktować z dużą ostrożnością.
    > a logicznie rzecz biorac nie myslisz ze ta teza jest sluszna?

    Niekoniecznie. Internet Explorer jest niejako częścią systemu
    operacyjnego. Jego złamanie oznacza przeważnie możliwość dostania się do
    samego systemu i wszelkich jego składników. Natomiast inne przeglądarki
    nie są zintegrowane z systemem, co jest podejściem bezpieczniejszym.
    Fakt, zdarzają się dziury, które pozwalają modyfikować dowolny plik lub
    uruchomić dowolny kod (rzadko), jednak to pikuś w porównaniu z
    możliwością bezpośredniego dostania się do rejestru systemowego, do
    ActiveX itd.

    --
    Marek


  • 12. Data: 2005-01-23 15:35:04
    Temat: Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.
    Od: Marcin Nowakowski <m...@w...net.pl>

    Dnia 2005-01-23 16:20, Użytkownik MarekM napisał:


    > Niekoniecznie. Internet Explorer jest niejako częścią systemu
    > operacyjnego.

    To już problem Microsoftu że tak to rozwiązał...

    > Jego złamanie oznacza przeważnie możliwość dostania się do
    > samego systemu i wszelkich jego składników.

    ...i rozwiązanie to chyba nie jest najlepsze (z punktu widzenia
    bezpieczeństwa).

    p.
    --
    Marcin Nowakowski
    MCR@IRC, ICQ UIN: 53375070, GG: 1824096, GSM: +48 504 583105,
    mcr[at]wroclaw[dot]net[dot]pl
    GCM/O d- s-:- a-- C++ L P- L+ E---- W+ N++ K- PS+ X++ R- tv b D+ h z+


  • 13. Data: 2005-01-23 15:43:53
    Temat: Re: Bezpieczeństwo przeglądarek internetowych - raport CERT Polska.
    Od: "v" <p...@b...pl>

    > Może troszkę OT... ale warto się zapoznać, zwłaszcza, że trudno CERT
    > zarzucić jakąś stronniczość.
    >
    > http://www.cert.pl/PDF/Raport_CP_przegladarki.pdf
    >
    >
    > Pozdrawiam,
    >        Bogusz.

    Wiadomo, ze jestes stronniczy i reklamujesz FF.

    --
    Wysłano z serwisu OnetNiusy: http://niusy.onet.pl


  • 14. Data: 2005-01-23 19:03:45
    Temat: Re: Bezpieczeństwo przeglądarek internetowych - raport CERT Polska.
    Od: Ralf <r...@i...bezspamu.pl>

    Piotr "Kazimierz" Kuźmiak wrote:
    >>
    >>Hmm, tylko ja widze nieopisane wykresy?
    >>No i wydaje mi sie, że w paru miejscach
    >>brakuje jakby tekstu...
    >
    >
    > Ja tez tak mam.
    >
    Juz wiem. Miałem Acrobata 5.0.
    Na 6.0 działa.

    Pozdrawiam
    Ralf


  • 15. Data: 2005-01-23 19:04:09
    Temat: Re: Bezpieczeństwo przeglądarek internetowych - raport CERT Polska.
    Od: Bogusz <b...@p...onet.pl>

    v napisał(a):
    [ciach]
    > Wiadomo, ze jestes stronniczy i reklamujesz FF.
    >

    Taak?.. A możesz uzasadnić swoją opinię?

    Pozdrawiam,
    Bogusz.

    ---
    Ludzką rzeczą jest błądzić - rzeczą głupców jest trwać w błędzie.


  • 16. Data: 2005-01-24 10:32:21
    Temat: Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.
    Od: "yamma" <y...@w...pl>


    Użytkownik "MarekM" <m...@w...interia.i-to.pl> napisał w wiadomości
    news:ct0fdq$un8$1@srv.cyf-kr.edu.pl...

    > Niekoniecznie. Internet Explorer jest niejako częścią systemu operacyjnego.
    > Jego złamanie oznacza przeważnie możliwość dostania się do samego systemu i
    > wszelkich jego składników. Natomiast inne przeglądarki nie są zintegrowane z
    > systemem, co jest podejściem bezpieczniejszym. Fakt, zdarzają się dziury,
    > które pozwalają modyfikować dowolny plik lub uruchomić dowolny kod (rzadko),
    > jednak to pikuś w porównaniu z możliwością bezpośredniego dostania się do
    > rejestru systemowego, do ActiveX itd.

    Byłoby dobrze gdybyś nie wypowiadał się na tematy, które są ci całkowicie obce.
    Powyższy Twój tekst oznacza mniej więcej, że wiesz, że dzwonią ale nie masz
    pojęcia gdzie.
    yamma


  • 17. Data: 2005-01-24 11:03:50
    Temat: Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.
    Od: Adam Płaszczyca <t...@o...org.pl>

    On Mon, 24 Jan 2005 11:32:21 +0100, "yamma" <y...@w...pl> wrote:

    >Byłoby dobrze gdybyś nie wypowiadał się na tematy, które są ci całkowicie obce.
    >Powyższy Twój tekst oznacza mniej więcej, że wiesz, że dzwonią ale nie masz
    >pojęcia gdzie.

    Możesz wskazac gdzie kolega sie pomylił?
    --
    ___________ (R)
    /_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122 688
    ___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
    _______/ /_ IRC: _555, http://trzypion.oldfield.org.pl/fotki/koty/kropek/
    ___________/ mail: _...@i...pl UIN: 4098313 GG: 3524356


  • 18. Data: 2005-01-24 11:22:23
    Temat: Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.
    Od: "yamma" <y...@w...pl>


    Użytkownik "Adam Płaszczyca" <t...@o...org.pl> napisał w
    wiadomości news:3gl9v0d6cvbmav9ob7besoulc23sn813l5@4ax.com...
    > On Mon, 24 Jan 2005 11:32:21 +0100, "yamma" <y...@w...pl> wrote:
    >
    >>Byłoby dobrze gdybyś nie wypowiadał się na tematy, które są ci całkowicie
    >>obce.
    >>Powyższy Twój tekst oznacza mniej więcej, że wiesz, że dzwonią ale nie masz
    >>pojęcia gdzie.
    >
    > Możesz wskazac gdzie kolega sie pomylił?

    Kolega przede wszystkim nie ma zielonego pojęcia o tym jak działa Windows a
    wypowiada się co najmniej tonem jakiegoś guru. Po pierwsze MSIE nie jest częścią
    systemu operacyjnego tak jak kernel czy shell - mało tego można go sobie
    odinstalować a system się nie posypie (poszukaj np. programu XPLite). Po drugie
    MSIE nie pracuje w trybie jądra i zdanie "Jego złamanie oznacza przeważnie
    możliwość dostania się do samego systemu i wszelkich jego składników" jest po
    prostu kompletną bzdurą, bo z tego zdania wynika, że nawet pracując na koncie
    użytkownika z ograniczonymi uprawnieniami można rozwalić sobie system. Po
    trzecie zdanie "jednak to pikuś w porównaniu z możliwością bezpośredniego
    dostania się do rejestru systemowego, do ActiveX" świadczy o głębokiej
    nieznajomości tego systemu przez autora. Do rejestru może się dobrać _każdy_
    program jeśli jest uruchomiony z odpowiedniego konta (Mozilla, Firefox i nawet
    notepad). Po czwarte w końcu właśnie jedną z funkcjonalności MSIE jest możliwość
    dostania się do kontrolek ActiveX. Po to właśnie te kontrolki zostały stworzone
    ażeby dowolny kontener COM mógł je osadzić wewnątrz siebie.
    yamma


  • 19. Data: 2005-01-24 11:40:23
    Temat: Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.
    Od: Adam Płaszczyca <t...@o...org.pl>

    On Mon, 24 Jan 2005 12:22:23 +0100, "yamma" <y...@w...pl> wrote:

    >Kolega przede wszystkim nie ma zielonego pojęcia o tym jak działa Windows a
    >wypowiada się co najmniej tonem jakiegoś guru. Po pierwsze MSIE nie jest częścią
    >systemu operacyjnego tak jak kernel czy shell - mało tego można go sobie

    Owszem, jest. Ta sama funkcjonalnośc jest używana w graficznej powłoce
    do prezentowania plików i folderów.

    >odinstalować a system się nie posypie (poszukaj np. programu XPLite). Po drugie
    >MSIE nie pracuje w trybie jądra i zdanie "Jego złamanie oznacza przeważnie
    >możliwość dostania się do samego systemu i wszelkich jego składników" jest po
    >prostu kompletną bzdurą,

    System, to nie jądro. Jądro, to jeden z elementów systemu.

    >użytkownika z ograniczonymi uprawnieniami można rozwalić sobie system. Po
    >trzecie zdanie "jednak to pikuś w porównaniu z możliwością bezpośredniego
    >dostania się do rejestru systemowego, do ActiveX" świadczy o głębokiej
    >nieznajomości tego systemu przez autora. Do rejestru może się dobrać _każdy_
    >program jeśli jest uruchomiony z odpowiedniego konta (Mozilla, Firefox i nawet
    >notepad).

    Nie każdy, a tylko ten, kóry ma odpowiednie fragmenty kodu, lub może
    wykonac kod obcy. Wypisz-wymaluj IE.

    >Po czwarte w końcu właśnie jedną z funkcjonalności MSIE jest możliwość
    >dostania się do kontrolek ActiveX. Po to właśnie te kontrolki zostały stworzone
    >ażeby dowolny kontener COM mógł je osadzić wewnątrz siebie.

    To, że jedną z funkcjonalności IE jest szeroka brama do instalowanai
    wirusów wiemy. ALe to naprawde nei jest nic chwalebnego.

    --
    ___________ (R)
    /_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122 688
    ___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
    _______/ /_ IRC: _555, http://trzypion.oldfield.org.pl/fotki/koty/kropek/
    ___________/ mail: _...@i...pl UIN: 4098313 GG: 3524356


  • 20. Data: 2005-01-24 12:29:06
    Temat: Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.
    Od: "yamma" <y...@w...pl>


    Użytkownik "Adam Płaszczyca" <t...@o...org.pl> napisał w
    wiadomości news:ifn9v098g4fgkgoqp19q6sm4f41o98k2cu@4ax.com...
    > On Mon, 24 Jan 2005 12:22:23 +0100, "yamma" <y...@w...pl> wrote:
    >
    >>Kolega przede wszystkim nie ma zielonego pojęcia o tym jak działa Windows a
    >>wypowiada się co najmniej tonem jakiegoś guru. Po pierwsze MSIE nie jest
    >>częścią
    >>systemu operacyjnego tak jak kernel czy shell - mało tego można go sobie
    >
    > Owszem, jest. Ta sama funkcjonalnośc jest używana w graficznej powłoce
    > do prezentowania plików i folderów.

    Powtarzam jeszcze raz: MSIE _nie_ pracuje w trybie jądra. Wspólpracuje z
    systemem ale nie jest jego elementem co oznacza, że nie da się rozwalić systemu
    (wywołać BSODa) przy jego pomocy na ograniczonym koncie (tak jak w przypadku np.
    sterowników).

    >>odinstalować a system się nie posypie (poszukaj np. programu XPLite). Po
    >>drugie
    >>MSIE nie pracuje w trybie jądra i zdanie "Jego złamanie oznacza przeważnie
    >>możliwość dostania się do samego systemu i wszelkich jego składników" jest po
    >>prostu kompletną bzdurą,
    >
    > System, to nie jądro. Jądro, to jeden z elementów systemu.

    Tiaaa...Powiedz to linuksiarzowi...:-)

    > Nie każdy, a tylko ten, kóry ma odpowiednie fragmenty kodu, lub może
    > wykonac kod obcy. Wypisz-wymaluj IE.

    Tak, tak...A poza tym poprzednia wersja Gadu-Gadu, starsze wersje FireFoxa i
    wiele, wiele innych programów. Wiesz, pod Windowsa napisano wiele aplikacji,
    które potrafią wykonać obcy fragment kodu. Poczytaj sobie o "buffer overflow" -
    wierz mi, to nie jest wyłącznie domena MSIE.

    >>Po czwarte w końcu właśnie jedną z funkcjonalności MSIE jest możliwość
    >>dostania się do kontrolek ActiveX. Po to właśnie te kontrolki zostały
    >>stworzone
    >>ażeby dowolny kontener COM mógł je osadzić wewnątrz siebie.
    >
    > To, że jedną z funkcjonalności IE jest szeroka brama do instalowanai
    > wirusów wiemy. ALe to naprawde nei jest nic chwalebnego.

    Chwalebne jest, że MSIE posiada taką funkcjonalność bo łatwiej się tworzy
    interfejsy dla użytkowników. Możliwość osadzenia dokumentu Worda czy Excela w
    przeglądarce jako frontend dla raportów jest nie do przecenienia i chyba nigdy
    nie będzie osiągalne u konkurentów. To nie jest nic chwalebnego jeśli ktoś
    posiada pełne zaufanie do treści stron w Internecie i ustawia poziom
    zabezpieczeń na niski. Jeśli zezwolisz MSIE na instalowanie wszystkich
    ActiveX-ów jakie hulają po sieci, to się potem nie dziw, że Twój komp rozsyła
    spamy po świecie.
    yamma

strony : 1 . [ 2 ] . 3 ... 5


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1