eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiBezpieczeństwo przeglądarek internetowych - raport CERT Polska. › Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.
« poprzedni post
następny post »
  • Data: 2005-01-24 12:29:06
    Temat: Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.
    Od: "yamma" <y...@w...pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]


    Użytkownik "Adam Płaszczyca" <t...@o...org.pl> napisał w
    wiadomości news:ifn9v098g4fgkgoqp19q6sm4f41o98k2cu@4ax.com...
    > On Mon, 24 Jan 2005 12:22:23 +0100, "yamma" <y...@w...pl> wrote:
    >
    >>Kolega przede wszystkim nie ma zielonego pojęcia o tym jak działa Windows a
    >>wypowiada się co najmniej tonem jakiegoś guru. Po pierwsze MSIE nie jest
    >>częścią
    >>systemu operacyjnego tak jak kernel czy shell - mało tego można go sobie
    >
    > Owszem, jest. Ta sama funkcjonalnośc jest używana w graficznej powłoce
    > do prezentowania plików i folderów.

    Powtarzam jeszcze raz: MSIE _nie_ pracuje w trybie jądra. Wspólpracuje z
    systemem ale nie jest jego elementem co oznacza, że nie da się rozwalić systemu
    (wywołać BSODa) przy jego pomocy na ograniczonym koncie (tak jak w przypadku np.
    sterowników).

    >>odinstalować a system się nie posypie (poszukaj np. programu XPLite). Po
    >>drugie
    >>MSIE nie pracuje w trybie jądra i zdanie "Jego złamanie oznacza przeważnie
    >>możliwość dostania się do samego systemu i wszelkich jego składników" jest po
    >>prostu kompletną bzdurą,
    >
    > System, to nie jądro. Jądro, to jeden z elementów systemu.

    Tiaaa...Powiedz to linuksiarzowi...:-)

    > Nie każdy, a tylko ten, kóry ma odpowiednie fragmenty kodu, lub może
    > wykonac kod obcy. Wypisz-wymaluj IE.

    Tak, tak...A poza tym poprzednia wersja Gadu-Gadu, starsze wersje FireFoxa i
    wiele, wiele innych programów. Wiesz, pod Windowsa napisano wiele aplikacji,
    które potrafią wykonać obcy fragment kodu. Poczytaj sobie o "buffer overflow" -
    wierz mi, to nie jest wyłącznie domena MSIE.

    >>Po czwarte w końcu właśnie jedną z funkcjonalności MSIE jest możliwość
    >>dostania się do kontrolek ActiveX. Po to właśnie te kontrolki zostały
    >>stworzone
    >>ażeby dowolny kontener COM mógł je osadzić wewnątrz siebie.
    >
    > To, że jedną z funkcjonalności IE jest szeroka brama do instalowanai
    > wirusów wiemy. ALe to naprawde nei jest nic chwalebnego.

    Chwalebne jest, że MSIE posiada taką funkcjonalność bo łatwiej się tworzy
    interfejsy dla użytkowników. Możliwość osadzenia dokumentu Worda czy Excela w
    przeglądarce jako frontend dla raportów jest nie do przecenienia i chyba nigdy
    nie będzie osiągalne u konkurentów. To nie jest nic chwalebnego jeśli ktoś
    posiada pełne zaufanie do treści stron w Internecie i ustawia poziom
    zabezpieczeń na niski. Jeśli zezwolisz MSIE na instalowanie wszystkich
    ActiveX-ów jakie hulają po sieci, to się potem nie dziw, że Twój komp rozsyła
    spamy po świecie.
    yamma

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy