Sumik napisał(a):
>> To z tego, że nawet w przytoczonym przez Ciebie paragrafie jest użyte
>> sformułowanie "... postawienie tezy, że ..."
>> A w następnym jest, że tą zależnośc należy (przynajmniej teraz)
>> traktować z dużą ostrożnością.
> a logicznie rzecz biorac nie myslisz ze ta teza jest sluszna?

Niekoniecznie. Internet Explorer jest niejako częścią systemu
operacyjnego. Jego złamanie oznacza przeważnie możliwość dostania się do
samego systemu i wszelkich jego składników. Natomiast inne przeglądarki
nie są zintegrowane z systemem, co jest podejściem bezpieczniejszym.
Fakt, zdarzają się dziury, które pozwalają modyfikować dowolny plik lub
uruchomić dowolny kod (rzadko), jednak to pikuś w porównaniu z
możliwością bezpośredniego dostania się do rejestru systemowego, do
ActiveX itd.

--
Marek

do góry

Dnia 2005-01-23 16:20, Użytkownik MarekM napisał:


> Niekoniecznie. Internet Explorer jest niejako częścią systemu
> operacyjnego.

To już problem Microsoftu że tak to rozwiązał...

> Jego złamanie oznacza przeważnie możliwość dostania się do
> samego systemu i wszelkich jego składników.

...i rozwiązanie to chyba nie jest najlepsze (z punktu widzenia
bezpieczeństwa).

p.
--
Marcin Nowakowski
MCR@IRC, ICQ UIN: 53375070, GG: 1824096, GSM: +48 504 583105,
mcr[at]wroclaw[dot]net[dot]pl
GCM/O d- s-:- a-- C++ L P- L+ E---- W+ N++ K- PS+ X++ R- tv b D+ h z+

do góry

> Może troszkę OT... ale warto się zapoznać, zwłaszcza, że trudno CERT
> zarzucić jakąś stronniczość.
>
> http://www.cert.pl/PDF/Raport_CP_przegladarki.pdf
>
>
> Pozdrawiam,
>        Bogusz.

Wiadomo, ze jestes stronniczy i reklamujesz FF.

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

Piotr "Kazimierz" Kuźmiak wrote:
>>
>>Hmm, tylko ja widze nieopisane wykresy?
>>No i wydaje mi sie, że w paru miejscach
>>brakuje jakby tekstu...
>
>
> Ja tez tak mam.
>
Juz wiem. Miałem Acrobata 5.0.
Na 6.0 działa.

Pozdrawiam
Ralf

do góry

v napisał(a):
[ciach]
> Wiadomo, ze jestes stronniczy i reklamujesz FF.
>

Taak?.. A możesz uzasadnić swoją opinię?

Pozdrawiam,
Bogusz.

---
Ludzką rzeczą jest błądzić - rzeczą głupców jest trwać w błędzie.

do góry

Użytkownik "MarekM" <m...@w...interia.i-to.pl> napisał w wiadomości
news:ct0fdq$un8$1@srv.cyf-kr.edu.pl...

> Niekoniecznie. Internet Explorer jest niejako częścią systemu operacyjnego.
> Jego złamanie oznacza przeważnie możliwość dostania się do samego systemu i
> wszelkich jego składników. Natomiast inne przeglądarki nie są zintegrowane z
> systemem, co jest podejściem bezpieczniejszym. Fakt, zdarzają się dziury,
> które pozwalają modyfikować dowolny plik lub uruchomić dowolny kod (rzadko),
> jednak to pikuś w porównaniu z możliwością bezpośredniego dostania się do
> rejestru systemowego, do ActiveX itd.

Byłoby dobrze gdybyś nie wypowiadał się na tematy, które są ci całkowicie obce.
Powyższy Twój tekst oznacza mniej więcej, że wiesz, że dzwonią ale nie masz
pojęcia gdzie.
yamma

do góry

On Mon, 24 Jan 2005 11:32:21 +0100, "yamma" <y...@w...pl> wrote:

>Byłoby dobrze gdybyś nie wypowiadał się na tematy, które są ci całkowicie obce.
>Powyższy Twój tekst oznacza mniej więcej, że wiesz, że dzwonią ale nie masz
>pojęcia gdzie.

Możesz wskazac gdzie kolega sie pomylił?
--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122 688
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ IRC: _555, http://trzypion.oldfield.org.pl/fotki/koty/kropek/
___________/ mail: _...@i...pl UIN: 4098313 GG: 3524356

do góry

Użytkownik "Adam Płaszczyca" <t...@o...org.pl> napisał w
wiadomości news:3gl9v0d6cvbmav9ob7besoulc23sn813l5@4ax.com...
> On Mon, 24 Jan 2005 11:32:21 +0100, "yamma" <y...@w...pl> wrote:
>
>>Byłoby dobrze gdybyś nie wypowiadał się na tematy, które są ci całkowicie
>>obce.
>>Powyższy Twój tekst oznacza mniej więcej, że wiesz, że dzwonią ale nie masz
>>pojęcia gdzie.
>
> Możesz wskazac gdzie kolega sie pomylił?

Kolega przede wszystkim nie ma zielonego pojęcia o tym jak działa Windows a
wypowiada się co najmniej tonem jakiegoś guru. Po pierwsze MSIE nie jest częścią
systemu operacyjnego tak jak kernel czy shell - mało tego można go sobie
odinstalować a system się nie posypie (poszukaj np. programu XPLite). Po drugie
MSIE nie pracuje w trybie jądra i zdanie "Jego złamanie oznacza przeważnie
możliwość dostania się do samego systemu i wszelkich jego składników" jest po
prostu kompletną bzdurą, bo z tego zdania wynika, że nawet pracując na koncie
użytkownika z ograniczonymi uprawnieniami można rozwalić sobie system. Po
trzecie zdanie "jednak to pikuś w porównaniu z możliwością bezpośredniego
dostania się do rejestru systemowego, do ActiveX" świadczy o głębokiej
nieznajomości tego systemu przez autora. Do rejestru może się dobrać _każdy_
program jeśli jest uruchomiony z odpowiedniego konta (Mozilla, Firefox i nawet
notepad). Po czwarte w końcu właśnie jedną z funkcjonalności MSIE jest możliwość
dostania się do kontrolek ActiveX. Po to właśnie te kontrolki zostały stworzone
ażeby dowolny kontener COM mógł je osadzić wewnątrz siebie.
yamma

do góry

On Mon, 24 Jan 2005 12:22:23 +0100, "yamma" <y...@w...pl> wrote:

>Kolega przede wszystkim nie ma zielonego pojęcia o tym jak działa Windows a
>wypowiada się co najmniej tonem jakiegoś guru. Po pierwsze MSIE nie jest częścią
>systemu operacyjnego tak jak kernel czy shell - mało tego można go sobie

Owszem, jest. Ta sama funkcjonalnośc jest używana w graficznej powłoce
do prezentowania plików i folderów.

>odinstalować a system się nie posypie (poszukaj np. programu XPLite). Po drugie
>MSIE nie pracuje w trybie jądra i zdanie "Jego złamanie oznacza przeważnie
>możliwość dostania się do samego systemu i wszelkich jego składników" jest po
>prostu kompletną bzdurą,

System, to nie jądro. Jądro, to jeden z elementów systemu.

>użytkownika z ograniczonymi uprawnieniami można rozwalić sobie system. Po
>trzecie zdanie "jednak to pikuś w porównaniu z możliwością bezpośredniego
>dostania się do rejestru systemowego, do ActiveX" świadczy o głębokiej
>nieznajomości tego systemu przez autora. Do rejestru może się dobrać _każdy_
>program jeśli jest uruchomiony z odpowiedniego konta (Mozilla, Firefox i nawet
>notepad).

Nie każdy, a tylko ten, kóry ma odpowiednie fragmenty kodu, lub może
wykonac kod obcy. Wypisz-wymaluj IE.

>Po czwarte w końcu właśnie jedną z funkcjonalności MSIE jest możliwość
>dostania się do kontrolek ActiveX. Po to właśnie te kontrolki zostały stworzone
>ażeby dowolny kontener COM mógł je osadzić wewnątrz siebie.

To, że jedną z funkcjonalności IE jest szeroka brama do instalowanai
wirusów wiemy. ALe to naprawde nei jest nic chwalebnego.

--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122 688
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ IRC: _555, http://trzypion.oldfield.org.pl/fotki/koty/kropek/
___________/ mail: _...@i...pl UIN: 4098313 GG: 3524356

do góry

Użytkownik "Adam Płaszczyca" <t...@o...org.pl> napisał w
wiadomości news:ifn9v098g4fgkgoqp19q6sm4f41o98k2cu@4ax.com...
> On Mon, 24 Jan 2005 12:22:23 +0100, "yamma" <y...@w...pl> wrote:
>
>>Kolega przede wszystkim nie ma zielonego pojęcia o tym jak działa Windows a
>>wypowiada się co najmniej tonem jakiegoś guru. Po pierwsze MSIE nie jest
>>częścią
>>systemu operacyjnego tak jak kernel czy shell - mało tego można go sobie
>
> Owszem, jest. Ta sama funkcjonalnośc jest używana w graficznej powłoce
> do prezentowania plików i folderów.

Powtarzam jeszcze raz: MSIE _nie_ pracuje w trybie jądra. Wspólpracuje z
systemem ale nie jest jego elementem co oznacza, że nie da się rozwalić systemu
(wywołać BSODa) przy jego pomocy na ograniczonym koncie (tak jak w przypadku np.
sterowników).

>>odinstalować a system się nie posypie (poszukaj np. programu XPLite). Po
>>drugie
>>MSIE nie pracuje w trybie jądra i zdanie "Jego złamanie oznacza przeważnie
>>możliwość dostania się do samego systemu i wszelkich jego składników" jest po
>>prostu kompletną bzdurą,
>
> System, to nie jądro. Jądro, to jeden z elementów systemu.

Tiaaa...Powiedz to linuksiarzowi...:-)

> Nie każdy, a tylko ten, kóry ma odpowiednie fragmenty kodu, lub może
> wykonac kod obcy. Wypisz-wymaluj IE.

Tak, tak...A poza tym poprzednia wersja Gadu-Gadu, starsze wersje FireFoxa i
wiele, wiele innych programów. Wiesz, pod Windowsa napisano wiele aplikacji,
które potrafią wykonać obcy fragment kodu. Poczytaj sobie o "buffer overflow" -
wierz mi, to nie jest wyłącznie domena MSIE.

>>Po czwarte w końcu właśnie jedną z funkcjonalności MSIE jest możliwość
>>dostania się do kontrolek ActiveX. Po to właśnie te kontrolki zostały
>>stworzone
>>ażeby dowolny kontener COM mógł je osadzić wewnątrz siebie.
>
> To, że jedną z funkcjonalności IE jest szeroka brama do instalowanai
> wirusów wiemy. ALe to naprawde nei jest nic chwalebnego.

Chwalebne jest, że MSIE posiada taką funkcjonalność bo łatwiej się tworzy
interfejsy dla użytkowników. Możliwość osadzenia dokumentu Worda czy Excela w
przeglądarce jako frontend dla raportów jest nie do przecenienia i chyba nigdy
nie będzie osiągalne u konkurentów. To nie jest nic chwalebnego jeśli ktoś
posiada pełne zaufanie do treści stron w Internecie i ustawia poziom
zabezpieczeń na niski. Jeśli zezwolisz MSIE na instalowanie wszystkich
ActiveX-ów jakie hulają po sieci, to się potem nie dziw, że Twój komp rozsyła
spamy po świecie.
yamma

do góry