Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Bezpieczeństwo przeglądarek internetowych - raport CERT Polska. › Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.gazeta.pl!newsfeed.pionier.net.
pl!news.nask.pl!newsfeed.tpinternet.pl!atlantis.news.tpi.pl!news.tpi.pl!not-for
-mail
From: "yamma" <y...@w...pl>
Newsgroups: pl.biznes.banki
Subject: Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.
Date: Mon, 24 Jan 2005 14:00:11 +0100
Organization: tp.internet - http://www.tpi.pl/
Lines: 53
Message-ID: <ct2ron$maq$1@nemesis.news.tpi.pl>
References: <csvp7j$q0a$1@nemesis.news.tpi.pl> <ct07to$kfh$1@inews.gazeta.pl>
<c...@b...kjonca.bogus> <ct0a5c$saj$1@inews.gazeta.pl>
<c...@b...kjonca.bogus> <ct0coi$8ce$1@inews.gazeta.pl>
<ct0fdq$un8$1@srv.cyf-kr.edu.pl> <ct2j3h$db7$1@nemesis.news.tpi.pl>
<3...@4...com>
<ct2lqo$slo$1@atlantis.news.tpi.pl>
<i...@4...com>
<ct2pue$dhk$1@nemesis.news.tpi.pl>
<j...@4...com>
NNTP-Posting-Host: s0cfpi.pkobp.pl
Mime-Version: 1.0
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=original
Content-Transfer-Encoding: 8bit
X-Trace: nemesis.news.tpi.pl 1106571863 22874 194.242.62.14 (24 Jan 2005 13:04:23
GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Mon, 24 Jan 2005 13:04:23 +0000 (UTC)
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
Xref: news-archive.icm.edu.pl pl.biznes.banki:334221
[ ukryj nagłówki ]

Użytkownik "Adam Płaszczyca" <t...@o...org.pl> napisał w
wiadomości news:j2r9v0pla1975ij90fb0nepf68d0aku73t@4ax.com...
> On Mon, 24 Jan 2005 13:29:06 +0100, "yamma" <y...@w...pl> wrote:
>
>>
>>Powtarzam jeszcze raz: MSIE _nie_ pracuje w trybie jądra. Wspólpracuje z
>
> Co niczego nei zmienia.

Ty umiesz czytać czy niepotrzebnie się męczę? Zmienia bardzo dużo. Nie zrobisz
sobie kuku pracując na ograniczonym koncie.

>>systemem ale nie jest jego elementem co oznacza, że nie da się rozwalić
>>systemu
>>(wywołać BSODa) przy jego pomocy na ograniczonym koncie (tak jak w przypadku
>>np.
>>sterowników).
>
> W wypadku systemu tak by było. W wypadku MS Windows da się bez
> problemowo.

Jak??? Z niecierpliwością czekam na Twojego exploita...

>>> Nie każdy, a tylko ten, kóry ma odpowiednie fragmenty kodu, lub może
>>> wykonac kod obcy. Wypisz-wymaluj IE.
>>
>>Tak, tak...A poza tym poprzednia wersja Gadu-Gadu, starsze wersje FireFoxa i
>>wiele, wiele innych programów. Wiesz, pod Windowsa napisano wiele aplikacji,
>>które potrafią wykonać obcy fragment kodu. Poczytaj sobie o "buffer
>>overflow" -
>>wierz mi, to nie jest wyłącznie domena MSIE.
>
> Nie jest. Natomiast jest to głownei domena MSIE.

MSIE jest najpopularniejszym programem działającym w sieci. Powoli popularność
zaczynają zyskiwać FF oraz GG i coraz częściej zaczyna się słyszeć o dziurach w
tych programach. Śmiem wysunąć tezę, że ilość dziur w programie X jest podobna
do ilości dziur w podobnej funkcjonalności programu Y - pozostaje tylko kwestia
ich wykrycia ściśle zależna od popularności.

>>> To, że jedną z funkcjonalności IE jest szeroka brama do instalowanai
>>> wirusów wiemy. ALe to naprawde nei jest nic chwalebnego.
>>
>>Chwalebne jest, że MSIE posiada taką funkcjonalność bo łatwiej się tworzy
>>interfejsy dla użytkowników. Możliwość osadzenia dokumentu Worda czy Excela w
>
> I łatwiej potem trozsyła się spam, łatwiej instaluje programiki które
> podmieniają strony startowe etc.

A o czymś takim jak strefy, zaufane witryny to Ty słyszał?
yamma