On Mon, 24 Jan 2005 13:29:06 +0100, "yamma" <y...@w...pl> wrote:

>
>Powtarzam jeszcze raz: MSIE _nie_ pracuje w trybie jądra. Wspólpracuje z

Co niczego nei zmienia.

>systemem ale nie jest jego elementem co oznacza, że nie da się rozwalić systemu
>(wywołać BSODa) przy jego pomocy na ograniczonym koncie (tak jak w przypadku np.
>sterowników).

W wypadku systemu tak by było. W wypadku MS Windows da się bez
problemowo.

>> System, to nie jądro. Jądro, to jeden z elementów systemu.
>Tiaaa...Powiedz to linuksiarzowi...:-)
Kazdemu można to powiedzieć. Shell to tez element systemu, a jądrem
nie jest.

>> Nie każdy, a tylko ten, kóry ma odpowiednie fragmenty kodu, lub może
>> wykonac kod obcy. Wypisz-wymaluj IE.
>
>Tak, tak...A poza tym poprzednia wersja Gadu-Gadu, starsze wersje FireFoxa i
>wiele, wiele innych programów. Wiesz, pod Windowsa napisano wiele aplikacji,
>które potrafią wykonać obcy fragment kodu. Poczytaj sobie o "buffer overflow" -
>wierz mi, to nie jest wyłącznie domena MSIE.

Nie jest. Natomiast jest to głownei domena MSIE.

>> To, że jedną z funkcjonalności IE jest szeroka brama do instalowanai
>> wirusów wiemy. ALe to naprawde nei jest nic chwalebnego.
>
>Chwalebne jest, że MSIE posiada taką funkcjonalność bo łatwiej się tworzy
>interfejsy dla użytkowników. Możliwość osadzenia dokumentu Worda czy Excela w

I łatwiej potem trozsyła się spam, łatwiej instaluje programiki które
podmieniają strony startowe etc.
--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122 688
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ IRC: _555, http://trzypion.oldfield.org.pl/fotki/koty/kropek/
___________/ mail: _...@i...pl UIN: 4098313 GG: 3524356

do góry

Użytkownik "Adam Płaszczyca" <t...@o...org.pl> napisał w
wiadomości news:j2r9v0pla1975ij90fb0nepf68d0aku73t@4ax.com...
> On Mon, 24 Jan 2005 13:29:06 +0100, "yamma" <y...@w...pl> wrote:
>
>>
>>Powtarzam jeszcze raz: MSIE _nie_ pracuje w trybie jądra. Wspólpracuje z
>
> Co niczego nei zmienia.

Ty umiesz czytać czy niepotrzebnie się męczę? Zmienia bardzo dużo. Nie zrobisz
sobie kuku pracując na ograniczonym koncie.

>>systemem ale nie jest jego elementem co oznacza, że nie da się rozwalić
>>systemu
>>(wywołać BSODa) przy jego pomocy na ograniczonym koncie (tak jak w przypadku
>>np.
>>sterowników).
>
> W wypadku systemu tak by było. W wypadku MS Windows da się bez
> problemowo.

Jak??? Z niecierpliwością czekam na Twojego exploita...

>>> Nie każdy, a tylko ten, kóry ma odpowiednie fragmenty kodu, lub może
>>> wykonac kod obcy. Wypisz-wymaluj IE.
>>
>>Tak, tak...A poza tym poprzednia wersja Gadu-Gadu, starsze wersje FireFoxa i
>>wiele, wiele innych programów. Wiesz, pod Windowsa napisano wiele aplikacji,
>>które potrafią wykonać obcy fragment kodu. Poczytaj sobie o "buffer
>>overflow" -
>>wierz mi, to nie jest wyłącznie domena MSIE.
>
> Nie jest. Natomiast jest to głownei domena MSIE.

MSIE jest najpopularniejszym programem działającym w sieci. Powoli popularność
zaczynają zyskiwać FF oraz GG i coraz częściej zaczyna się słyszeć o dziurach w
tych programach. Śmiem wysunąć tezę, że ilość dziur w programie X jest podobna
do ilości dziur w podobnej funkcjonalności programu Y - pozostaje tylko kwestia
ich wykrycia ściśle zależna od popularności.

>>> To, że jedną z funkcjonalności IE jest szeroka brama do instalowanai
>>> wirusów wiemy. ALe to naprawde nei jest nic chwalebnego.
>>
>>Chwalebne jest, że MSIE posiada taką funkcjonalność bo łatwiej się tworzy
>>interfejsy dla użytkowników. Możliwość osadzenia dokumentu Worda czy Excela w
>
> I łatwiej potem trozsyła się spam, łatwiej instaluje programiki które
> podmieniają strony startowe etc.

A o czymś takim jak strefy, zaufane witryny to Ty słyszał?
yamma

do góry

On Mon, 24 Jan 2005 14:00:11 +0100, "yamma" <y...@w...pl> wrote:

>>>Powtarzam jeszcze raz: MSIE _nie_ pracuje w trybie jądra. Wspólpracuje z
>>
>> Co niczego nei zmienia.
>
>Ty umiesz czytać czy niepotrzebnie się męczę? Zmienia bardzo dużo. Nie zrobisz
>sobie kuku pracując na ograniczonym koncie.

No jasne. Bo przecież nieprawda jest, jakoby spyware'y sie przez MSIE
instalowały.

>> W wypadku systemu tak by było. W wypadku MS Windows da się bez
>> problemowo.
>Jak??? Z niecierpliwością czekam na Twojego exploita...

Po co na mojego... Tyle już ich było...

>>
>> Nie jest. Natomiast jest to głownei domena MSIE.
>
>MSIE jest najpopularniejszym programem działającym w sieci. Powoli popularność

Jest równiez najbardziej dziurawym [programem ze względu na swoje
założenia - integracji z systemem operacyjnym oraz forsowaniem
standardu ActixeX który jest sam w sobie dziurawy.

>> I łatwiej potem trozsyła się spam, łatwiej instaluje programiki które
>> podmieniają strony startowe etc.
>
>A o czymś takim jak strefy, zaufane witryny to Ty słyszał?

Nie. Nie uzywam softu, w którym trzeba 'ufać' witrynom. Mam soft,
który pozwala tylko na przeglądanie internetu, a nei vice-versa.
--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122 688
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ IRC: _555, http://trzypion.oldfield.org.pl/fotki/koty/kropek/
___________/ mail: _...@i...pl UIN: 4098313 GG: 3524356

do góry

yamma dnia 01/24/2005 11:32 AM napisał(a) co następuje:

> Byłoby dobrze gdybyś nie wypowiadał się na tematy, które są ci
> całkowicie obce.

Staram się.

> Powyższy Twój tekst oznacza mniej więcej, że wiesz, że
> dzwonią ale nie masz pojęcia gdzie.

Rozumiem, że wg Ciebie grupa pl.biznes.banki jest odpowiednim miejscem
do tłumaczenia użytkownikom, co to jest przestrzeń kernela, przestrzeń
użytkownika, procesy, buffer overflow itd.? Wierz mi, wiem o czym mówię:
to, co napisałem, napisałem z podejściem "z punktu widzienia
użytkownika".

Sama przeglądarka jest niejako częścią "systemu operacyjnego", gdyż tak
ją definiuje Microsoft i tak jest odbierana przez użytkowników (dla
zwykłego usera to niebieskie "e" na pulpicie to jest po prostu
"Internet", tuż obok "Mojego komputera", a to wszystko to "Windows").

Prawdą jest to, że istnienie dziury w IE jest przeważnie związane z
istnieniem dziury w samym "systemie" (i nie piszę tutaj o kernelu, tylko
o całym sofcie - bibliotekach - dostarczanym przez Microsoft), a IE
tylko umożliwia jej wykorzystanie poprzez "udostępnienie" hosta dla
szerokiego audytorium, jakim jest Internet. Oczywiście, istnieje grupa
błędów specyficznych dla danego "interfejsu" (bo tak należy IMVHO
nazywać IE: jako interfejs do mechanizmów "systemowych" umożliwiających
renderowanie stron www i wszystko inne, co Windows potrafi), które
zdarzają się w innych przeglądarkach. Ale te inne przeglądarki są
pozbawione "balastu" większości bibliotek systemowych, w których wciąż
odnajdywane są nowe błędy, a nowe poprawki powodują powstawanie nowych
błędów ;-)
Teraz rozumiesz, o czym piszę?

A co do faktu, że proces explorera nie wyrządzi żadnych szkód systemowi
jeśli jest uruchomiony na koncie ograniczonym: ile już było błędów w
Windowsie związanych z możliwością zdalnego uzyskania praw administratora?

Co do GG: on również korzysta z "silnika IE" (niesławny ActiveX), więc
jest równie podatny na wykorzystywanie błędów, jak samo IE :-)

Możemy podyskutować o aspektach technicznych, ale może na innej grupie,
ok? Co prawda nie znam systemu Windows "od środka" tak dobrze, jak
systemów *niksowych, ale czuję się na siłach, żeby o tym rozmawiać ze
specjalistą.

Marek

do góry

Użytkownik "Adam Płaszczyca" <t...@o...org.pl> napisał w
wiadomości news:hnt9v01g1108detk2mbtrrs50ajm8c2l3c@4ax.com...
> On Mon, 24 Jan 2005 14:00:11 +0100, "yamma" <y...@w...pl> wrote:
>
>>>>Powtarzam jeszcze raz: MSIE _nie_ pracuje w trybie jądra. Wspólpracuje z
>>>
>>> Co niczego nei zmienia.
>>
>>Ty umiesz czytać czy niepotrzebnie się męczę? Zmienia bardzo dużo. Nie zrobisz
>>sobie kuku pracując na ograniczonym koncie.
>
> No jasne. Bo przecież nieprawda jest, jakoby spyware'y sie przez MSIE
> instalowały.

Na koncie z ograniczeniami??? Gdzie??? Jak??? Jesteś pewien, że wiesz co
piszesz?

>>> W wypadku systemu tak by było. W wypadku MS Windows da się bez
>>> problemowo.
>>Jak??? Z niecierpliwością czekam na Twojego exploita...
>
> Po co na mojego... Tyle już ich było...

Na przykład? Który to exploit na MSIE powodował BSODa? Oczywiście mam na myśli
przypadki z jakichś ostatnich dwóch lat.

>>A o czymś takim jak strefy, zaufane witryny to Ty słyszał?
>
> Nie. Nie uzywam softu, w którym trzeba 'ufać' witrynom. Mam soft,
> który pozwala tylko na przeglądanie internetu, a nei vice-versa.

Ja też. I jest to właśnie MSIE. A poza tym proponuję ci lekturę bugtraqa.
Znajdziesz tam również kilka kwiatków na temat Twojego "bezpiecznego" softu.
yamma

do góry

yamma said the following On 2005-01-24 21:19:
>
[...]

> Na koncie z ograniczeniami??? Gdzie??? Jak??? Jesteś pewien, że wiesz co
> piszesz?
Nie wiem jak Ty, ale mi się nie udało robić niczego sensownego pod windą
na koncie "ograniczonym".[..] :-(
A bardzo chciałem. Uwierz.



> Na przykład? Który to exploit na MSIE powodował BSODa? Oczywiście mam na
> myśli przypadki z jakichś ostatnich dwóch lat.
A restart komputera może być?

> KJ

--
Rowery treningowe, siłownie, sprzęt sportowy http://www.fitness4you.pl
Kontakt JID: k...@j...aster.pl

do góry

Użytkownik "MarekM" <m...@w...INTERIA.i-to.PL> napisał w wiadomości
news:ct384t$om3$1@nemesis.news.tpi.pl...
> yamma dnia 01/24/2005 11:32 AM napisał(a) co następuje:

> Rozumiem, że wg Ciebie grupa pl.biznes.banki jest odpowiednim miejscem do
> tłumaczenia użytkownikom, co to jest przestrzeń kernela, przestrzeń
> użytkownika, procesy, buffer overflow itd.? Wierz mi, wiem o czym mówię: to,
> co napisałem, napisałem z podejściem "z punktu widzienia użytkownika".

Na pewno nie jest odpowiednim miejscem do siania tzw. FUDów. A siejesz je
bazując na opiniach ludzi, którzy posiadają Windowsy "stadion edition", na
których nie można nawet zainstalować SP1. W dodatku pewnie z najniższym z
możliwych poziomów zabezpieczeń, "bo panie jak dam ten suwak wyżej, to strony
nie chodzą...".

> A co do faktu, że proces explorera nie wyrządzi żadnych szkód systemowi jeśli
> jest uruchomiony na koncie ograniczonym: ile już było błędów w Windowsie
> związanych z możliwością zdalnego uzyskania praw administratora?

No cóż...Aż mnie korci żeby przytoczyć słynną dziurę w Linuksie zwiazaną z
funkcją nmap(), która umożliwiała dokładnie to samo.

> Co do GG: on również korzysta z "silnika IE" (niesławny ActiveX), więc jest
> równie podatny na wykorzystywanie błędów, jak samo IE :-)

Pudło! Poczytaj sobie: http://www.idg.pl/news/69955.html
Tak na koniec: nie ma super bezpiecznej przeglądarki dla użytkownika, który nie
ma pojęcia o tym co robi. MSIE jest bezpieczną przeglądarką pod warunkiem, że
użytkownik wykaże minimum zaangażowania i po odpaleniu tego "niebieskiego E"
kliknie na pomoc i przeczyta to co tam jest napisane, zwłaszcza w kwestii
bezpieczeństwa. Dam sobie rękę uciąć, że ci Twoi "użytkownicy" nawet nie skazili
się czynnością, o której pisałem.
yamma

do góry

Użytkownik "Kamil Jońca" <k...@p...onet.pl> napisał w wiadomości
news:ct3pfm.31c.1@bambus.kjonca.bogus...
> yamma said the following On 2005-01-24 21:19:

>> Na przykład? Który to exploit na MSIE powodował BSODa? Oczywiście mam na
>> myśli przypadki z jakichś ostatnich dwóch lat.
> A restart komputera może być?

Nie może być. Restart komputera można wykonać z poziomu skryptu z każdego konta
i oczywiście można to zrobić. Oczywiście nie w każdym przypadku (ja np. mam
zablokowaną możliwość uruchamiania kontrolek ActiveX z wyjątkiem zaufanych
witryn - co polecam wszystkim).
yamma

do góry

yamma napisał(a):

> każdego konta i oczywiście można to zrobić. Oczywiście nie w każdym
> przypadku (ja np. mam zablokowaną możliwość uruchamiania kontrolek
> ActiveX z wyjątkiem zaufanych witryn - co polecam wszystkim).

Kpisz, czy o drogę pytasz? Ja przeglądam strony internetowe. Nikt mi nie
zapłaci za czas zmarnowany na ich klasyfikację - zaufana, niezaufana,
może zaufana, a może jednak nie, mniej zaufana, w ogóle niezaufana...

Ja przeglądam i zaznajamiam się z contentem, nie klasyfikuję. Nie mam na
to czasu i ochoty. I nikt ode mnie tego nie wymaga (bo nie korzystam z
MSIE a docelowo zamierzam pożegnać się z MS w ogóle).

do góry

Użytkownik "Wojciech Nawara" <u...@n...WYTNIJ.info> napisał w
wiadomości news:ct3rem$9g$2@news.elsat.net.pl...
> yamma napisał(a):
>
>> każdego konta i oczywiście można to zrobić. Oczywiście nie w każdym przypadku
>> (ja np. mam zablokowaną możliwość uruchamiania kontrolek ActiveX z wyjątkiem
>> zaufanych witryn - co polecam wszystkim).
>
> Kpisz, czy o drogę pytasz? Ja przeglądam strony internetowe. Nikt mi nie
> zapłaci za czas zmarnowany na ich klasyfikację - zaufana, niezaufana, może
> zaufana, a może jednak nie, mniej zaufana, w ogóle niezaufana...
>
> Ja przeglądam i zaznajamiam się z contentem, nie klasyfikuję. Nie mam na to
> czasu i ochoty. I nikt ode mnie tego nie wymaga (bo nie korzystam z MSIE a
> docelowo zamierzam pożegnać się z MS w ogóle).

ROTFL! Krzyżyk na drogę! Tylko żebyś się nie zdziwił jak się przesiądziesz na
Linuksa, że większość czasu spędzasz na "kernelowaniu kompila", "greptowaniu
gzipów" i wyszukiwaniu w googlach jak podłączyć do niego modem czy IrDę. Życzę
powodzenia!
yamma

do góry