-
Data: 2005-01-24 12:29:06
Temat: Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.
Od: "yamma" <y...@w...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
Użytkownik "Adam Płaszczyca" <t...@o...org.pl> napisał w
wiadomości news:ifn9v098g4fgkgoqp19q6sm4f41o98k2cu@4ax.com...
> On Mon, 24 Jan 2005 12:22:23 +0100, "yamma" <y...@w...pl> wrote:
>
>>Kolega przede wszystkim nie ma zielonego pojęcia o tym jak działa Windows a
>>wypowiada się co najmniej tonem jakiegoś guru. Po pierwsze MSIE nie jest
>>częścią
>>systemu operacyjnego tak jak kernel czy shell - mało tego można go sobie
>
> Owszem, jest. Ta sama funkcjonalnośc jest używana w graficznej powłoce
> do prezentowania plików i folderów.
Powtarzam jeszcze raz: MSIE _nie_ pracuje w trybie jądra. Wspólpracuje z
systemem ale nie jest jego elementem co oznacza, że nie da się rozwalić systemu
(wywołać BSODa) przy jego pomocy na ograniczonym koncie (tak jak w przypadku np.
sterowników).
>>odinstalować a system się nie posypie (poszukaj np. programu XPLite). Po
>>drugie
>>MSIE nie pracuje w trybie jądra i zdanie "Jego złamanie oznacza przeważnie
>>możliwość dostania się do samego systemu i wszelkich jego składników" jest po
>>prostu kompletną bzdurą,
>
> System, to nie jądro. Jądro, to jeden z elementów systemu.
Tiaaa...Powiedz to linuksiarzowi...:-)
> Nie każdy, a tylko ten, kóry ma odpowiednie fragmenty kodu, lub może
> wykonac kod obcy. Wypisz-wymaluj IE.
Tak, tak...A poza tym poprzednia wersja Gadu-Gadu, starsze wersje FireFoxa i
wiele, wiele innych programów. Wiesz, pod Windowsa napisano wiele aplikacji,
które potrafią wykonać obcy fragment kodu. Poczytaj sobie o "buffer overflow" -
wierz mi, to nie jest wyłącznie domena MSIE.
>>Po czwarte w końcu właśnie jedną z funkcjonalności MSIE jest możliwość
>>dostania się do kontrolek ActiveX. Po to właśnie te kontrolki zostały
>>stworzone
>>ażeby dowolny kontener COM mógł je osadzić wewnątrz siebie.
>
> To, że jedną z funkcjonalności IE jest szeroka brama do instalowanai
> wirusów wiemy. ALe to naprawde nei jest nic chwalebnego.
Chwalebne jest, że MSIE posiada taką funkcjonalność bo łatwiej się tworzy
interfejsy dla użytkowników. Możliwość osadzenia dokumentu Worda czy Excela w
przeglądarce jako frontend dla raportów jest nie do przecenienia i chyba nigdy
nie będzie osiągalne u konkurentów. To nie jest nic chwalebnego jeśli ktoś
posiada pełne zaufanie do treści stron w Internecie i ustawia poziom
zabezpieczeń na niski. Jeśli zezwolisz MSIE na instalowanie wszystkich
ActiveX-ów jakie hulają po sieci, to się potem nie dziw, że Twój komp rozsyła
spamy po świecie.
yamma
Następne wpisy z tego wątku
- 24.01.05 12:40 Adam Płaszczyca
- 24.01.05 13:00 yamma
- 24.01.05 13:26 Adam Płaszczyca
- 24.01.05 16:31 MarekM
- 24.01.05 20:19 yamma
- 24.01.05 20:31 Kamil Jońca
- 24.01.05 20:54 yamma
- 24.01.05 20:49 yamma
- 24.01.05 21:04 Wojciech Nawara
- 24.01.05 21:41 yamma
- 24.01.05 22:00 Wojciech Nawara
- 24.01.05 22:11 yamma
- 24.01.05 22:14 XYrl
- 24.01.05 22:12 Wojciech Nawara
- 24.01.05 22:15 Adam Płaszczyca
Najnowsze wątki z tej grupy
- Promocje w żubrze - i reklamacje.
- Kantor spolecznosciowy w banku
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
Najnowsze wątki
- 2024-06-26 Promocje w żubrze - i reklamacje.
- 2024-06-26 Kantor spolecznosciowy w banku
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego