Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Bezpieczeństwo przeglądarek internetowych - raport CERT Polska. › Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!opal.futuro.pl!newsfeed.tpinternet.p
l!atlantis.news.tpi.pl!news.tpi.pl!trzypion.oldfield.org.pl!not-for-mail
From: Adam Płaszczyca <t...@o...org.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.
Date: Mon, 24 Jan 2005 12:40:23 +0100
Organization: tp.internet - http://www.tpi.pl/
Lines: 39
Sender: t...@t...oldfield.org.pl
Message-ID: <i...@4...com>
References: <csvp7j$q0a$1@nemesis.news.tpi.pl> <ct07to$kfh$1@inews.gazeta.pl>
<c...@b...kjonca.bogus> <ct0a5c$saj$1@inews.gazeta.pl>
<c...@b...kjonca.bogus> <ct0coi$8ce$1@inews.gazeta.pl>
<ct0fdq$un8$1@srv.cyf-kr.edu.pl> <ct2j3h$db7$1@nemesis.news.tpi.pl>
<3...@4...com>
<ct2lqo$slo$1@atlantis.news.tpi.pl>
NNTP-Posting-Host: pc112.warszawa.sdi.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: nemesis.news.tpi.pl 1106567237 2424 213.25.56.112 (24 Jan 2005 11:47:17 GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Mon, 24 Jan 2005 11:47:17 +0000 (UTC)
X-Newsreader: Forte Agent 1.93/32.576 English (American)
Xref: news-archive.icm.edu.pl pl.biznes.banki:334208
[ ukryj nagłówki ]
On Mon, 24 Jan 2005 12:22:23 +0100, "yamma" <y...@w...pl> wrote:

>Kolega przede wszystkim nie ma zielonego pojęcia o tym jak działa Windows a
>wypowiada się co najmniej tonem jakiegoś guru. Po pierwsze MSIE nie jest częścią
>systemu operacyjnego tak jak kernel czy shell - mało tego można go sobie

Owszem, jest. Ta sama funkcjonalnośc jest używana w graficznej powłoce
do prezentowania plików i folderów.

>odinstalować a system się nie posypie (poszukaj np. programu XPLite). Po drugie
>MSIE nie pracuje w trybie jądra i zdanie "Jego złamanie oznacza przeważnie
>możliwość dostania się do samego systemu i wszelkich jego składników" jest po
>prostu kompletną bzdurą,

System, to nie jądro. Jądro, to jeden z elementów systemu.

>użytkownika z ograniczonymi uprawnieniami można rozwalić sobie system. Po
>trzecie zdanie "jednak to pikuś w porównaniu z możliwością bezpośredniego
>dostania się do rejestru systemowego, do ActiveX" świadczy o głębokiej
>nieznajomości tego systemu przez autora. Do rejestru może się dobrać _każdy_
>program jeśli jest uruchomiony z odpowiedniego konta (Mozilla, Firefox i nawet
>notepad).

Nie każdy, a tylko ten, kóry ma odpowiednie fragmenty kodu, lub może
wykonac kod obcy. Wypisz-wymaluj IE.

>Po czwarte w końcu właśnie jedną z funkcjonalności MSIE jest możliwość
>dostania się do kontrolek ActiveX. Po to właśnie te kontrolki zostały stworzone
>ażeby dowolny kontener COM mógł je osadzić wewnątrz siebie.

To, że jedną z funkcjonalności IE jest szeroka brama do instalowanai
wirusów wiemy. ALe to naprawde nei jest nic chwalebnego.

--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122 688
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ IRC: _555, http://trzypion.oldfield.org.pl/fotki/koty/kropek/
___________/ mail: _...@i...pl UIN: 4098313 GG: 3524356