Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Bezpieczeństwo przeglądarek internetowych - raport CERT Polska. › Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!newsfeed.pionier.net.pl!news.nask.pl
!newsfeed.tpinternet.pl!atlantis.news.tpi.pl!news.tpi.pl!trzypion.oldfield.org.
pl!not-for-mail
From: Adam Płaszczyca <t...@o...org.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.
Date: Mon, 24 Jan 2005 13:40:51 +0100
Organization: tp.internet - http://www.tpi.pl/
Lines: 43
Sender: t...@t...oldfield.org.pl
Message-ID: <j...@4...com>
References: <csvp7j$q0a$1@nemesis.news.tpi.pl> <ct07to$kfh$1@inews.gazeta.pl>
<c...@b...kjonca.bogus> <ct0a5c$saj$1@inews.gazeta.pl>
<c...@b...kjonca.bogus> <ct0coi$8ce$1@inews.gazeta.pl>
<ct0fdq$un8$1@srv.cyf-kr.edu.pl> <ct2j3h$db7$1@nemesis.news.tpi.pl>
<3...@4...com>
<ct2lqo$slo$1@atlantis.news.tpi.pl>
<i...@4...com>
<ct2pue$dhk$1@nemesis.news.tpi.pl>
NNTP-Posting-Host: pc112.warszawa.sdi.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: atlantis.news.tpi.pl 1106570673 22325 213.25.56.112 (24 Jan 2005 12:44:33
GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Mon, 24 Jan 2005 12:44:33 +0000 (UTC)
X-Newsreader: Forte Agent 1.93/32.576 English (American)
Xref: news-archive.icm.edu.pl pl.biznes.banki:334217
[ ukryj nagłówki ]
On Mon, 24 Jan 2005 13:29:06 +0100, "yamma" <y...@w...pl> wrote:

>
>Powtarzam jeszcze raz: MSIE _nie_ pracuje w trybie jądra. Wspólpracuje z

Co niczego nei zmienia.

>systemem ale nie jest jego elementem co oznacza, że nie da się rozwalić systemu
>(wywołać BSODa) przy jego pomocy na ograniczonym koncie (tak jak w przypadku np.
>sterowników).

W wypadku systemu tak by było. W wypadku MS Windows da się bez
problemowo.

>> System, to nie jądro. Jądro, to jeden z elementów systemu.
>Tiaaa...Powiedz to linuksiarzowi...:-)
Kazdemu można to powiedzieć. Shell to tez element systemu, a jądrem
nie jest.

>> Nie każdy, a tylko ten, kóry ma odpowiednie fragmenty kodu, lub może
>> wykonac kod obcy. Wypisz-wymaluj IE.
>
>Tak, tak...A poza tym poprzednia wersja Gadu-Gadu, starsze wersje FireFoxa i
>wiele, wiele innych programów. Wiesz, pod Windowsa napisano wiele aplikacji,
>które potrafią wykonać obcy fragment kodu. Poczytaj sobie o "buffer overflow" -
>wierz mi, to nie jest wyłącznie domena MSIE.

Nie jest. Natomiast jest to głownei domena MSIE.

>> To, że jedną z funkcjonalności IE jest szeroka brama do instalowanai
>> wirusów wiemy. ALe to naprawde nei jest nic chwalebnego.
>
>Chwalebne jest, że MSIE posiada taką funkcjonalność bo łatwiej się tworzy
>interfejsy dla użytkowników. Możliwość osadzenia dokumentu Worda czy Excela w

I łatwiej potem trozsyła się spam, łatwiej instaluje programiki które
podmieniają strony startowe etc.
--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122 688
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ IRC: _555, http://trzypion.oldfield.org.pl/fotki/koty/kropek/
___________/ mail: _...@i...pl UIN: 4098313 GG: 3524356