-
Data: 2005-01-24 16:31:21
Temat: Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.
Od: MarekM <m...@w...INTERIA.i-to.PL> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]yamma dnia 01/24/2005 11:32 AM napisał(a) co następuje:
> Byłoby dobrze gdybyś nie wypowiadał się na tematy, które są ci
> całkowicie obce.
Staram się.
> Powyższy Twój tekst oznacza mniej więcej, że wiesz, że
> dzwonią ale nie masz pojęcia gdzie.
Rozumiem, że wg Ciebie grupa pl.biznes.banki jest odpowiednim miejscem
do tłumaczenia użytkownikom, co to jest przestrzeń kernela, przestrzeń
użytkownika, procesy, buffer overflow itd.? Wierz mi, wiem o czym mówię:
to, co napisałem, napisałem z podejściem "z punktu widzienia
użytkownika".
Sama przeglądarka jest niejako częścią "systemu operacyjnego", gdyż tak
ją definiuje Microsoft i tak jest odbierana przez użytkowników (dla
zwykłego usera to niebieskie "e" na pulpicie to jest po prostu
"Internet", tuż obok "Mojego komputera", a to wszystko to "Windows").
Prawdą jest to, że istnienie dziury w IE jest przeważnie związane z
istnieniem dziury w samym "systemie" (i nie piszę tutaj o kernelu, tylko
o całym sofcie - bibliotekach - dostarczanym przez Microsoft), a IE
tylko umożliwia jej wykorzystanie poprzez "udostępnienie" hosta dla
szerokiego audytorium, jakim jest Internet. Oczywiście, istnieje grupa
błędów specyficznych dla danego "interfejsu" (bo tak należy IMVHO
nazywać IE: jako interfejs do mechanizmów "systemowych" umożliwiających
renderowanie stron www i wszystko inne, co Windows potrafi), które
zdarzają się w innych przeglądarkach. Ale te inne przeglądarki są
pozbawione "balastu" większości bibliotek systemowych, w których wciąż
odnajdywane są nowe błędy, a nowe poprawki powodują powstawanie nowych
błędów ;-)
Teraz rozumiesz, o czym piszę?
A co do faktu, że proces explorera nie wyrządzi żadnych szkód systemowi
jeśli jest uruchomiony na koncie ograniczonym: ile już było błędów w
Windowsie związanych z możliwością zdalnego uzyskania praw administratora?
Co do GG: on również korzysta z "silnika IE" (niesławny ActiveX), więc
jest równie podatny na wykorzystywanie błędów, jak samo IE :-)
Możemy podyskutować o aspektach technicznych, ale może na innej grupie,
ok? Co prawda nie znam systemu Windows "od środka" tak dobrze, jak
systemów *niksowych, ale czuję się na siłach, żeby o tym rozmawiać ze
specjalistą.
Marek
Następne wpisy z tego wątku
- 24.01.05 20:19 yamma
- 24.01.05 20:31 Kamil Jońca
- 24.01.05 20:54 yamma
- 24.01.05 20:49 yamma
- 24.01.05 21:04 Wojciech Nawara
- 24.01.05 21:41 yamma
- 24.01.05 22:00 Wojciech Nawara
- 24.01.05 22:11 yamma
- 24.01.05 22:14 XYrl
- 24.01.05 22:12 Wojciech Nawara
- 24.01.05 22:15 Adam Płaszczyca
- 24.01.05 22:26 Kamil Jonca
- 25.01.05 01:57 MarekM
- 25.01.05 14:37 yamma
- 25.01.05 15:15 Adam Płaszczyca
Najnowsze wątki z tej grupy
- Promocje w żubrze - i reklamacje.
- Kantor spolecznosciowy w banku
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
Najnowsze wątki
- 2024-06-26 Promocje w żubrze - i reklamacje.
- 2024-06-26 Kantor spolecznosciowy w banku
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
Wakacje w Polsce, za granicą czy w domu?
