eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiBezpieczeństwo przeglądarek internetowych - raport CERT Polska.Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.
« poprzedni post
następny post »
  • Data: 2005-01-24 22:14:11
    Temat: Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.
    Od: XYrl <x...@u...wp.to.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    yamma napisał(a):

    >
    > Użytkownik "MarekM" <m...@w...INTERIA.i-to.PL> napisał w
    > wiadomości news:ct384t$om3$1@nemesis.news.tpi.pl...
    >
    >> yamma dnia 01/24/2005 11:32 AM napisał(a) co następuje:
    >
    >
    >> Rozumiem, że wg Ciebie grupa pl.biznes.banki jest odpowiednim
    >> miejscem do tłumaczenia użytkownikom, co to jest przestrzeń kernela,
    >> przestrzeń użytkownika, procesy, buffer overflow itd.? Wierz mi, wiem
    >> o czym mówię: to, co napisałem, napisałem z podejściem "z punktu
    >> widzienia użytkownika".
    >
    >
    > Na pewno nie jest odpowiednim miejscem do siania tzw. FUDów. A siejesz
    > je bazując na opiniach ludzi, którzy posiadają Windowsy "stadion
    > edition", na których nie można nawet zainstalować SP1. W dodatku
    > pewnie z najniższym z możliwych poziomów zabezpieczeń, "bo panie jak
    > dam ten suwak wyżej, to strony nie chodzą...".
    >
    >> A co do faktu, że proces explorera nie wyrządzi żadnych szkód
    >> systemowi jeśli jest uruchomiony na koncie ograniczonym: ile już było
    >> błędów w Windowsie związanych z możliwością zdalnego uzyskania praw
    >> administratora?
    >
    >
    > No cóż...Aż mnie korci żeby przytoczyć słynną dziurę w Linuksie
    > zwiazaną z funkcją nmap(), która umożliwiała dokładnie to samo.
    >
    >> Co do GG: on również korzysta z "silnika IE" (niesławny ActiveX),
    >> więc jest równie podatny na wykorzystywanie błędów, jak samo IE :-)
    >
    >
    > Pudło! Poczytaj sobie: http://www.idg.pl/news/69955.html
    > Tak na koniec: nie ma super bezpiecznej przeglądarki dla użytkownika,
    > który nie ma pojęcia o tym co robi. MSIE jest bezpieczną przeglądarką
    > pod warunkiem, że użytkownik wykaże minimum zaangażowania i po
    > odpaleniu tego "niebieskiego E" kliknie na pomoc i przeczyta to co tam
    > jest napisane, zwłaszcza w kwestii bezpieczeństwa. Dam sobie rękę
    > uciąć, że ci Twoi "użytkownicy" nawet nie skazili się czynnością, o
    > której pisałem.
    > yamma
    >
    Ty też spudłowałeś !

    To co opisujesz to tylko jedna z wielu dziur Gadu-Gadu.
    Poczytaj sobie:
    http://secunia.com/advisories/13450/
    http://secunia.com/advisories/12510/
    http://www.securityfocus.com/archive/1/374967

    Jakieś wnioski ?

    XYrl

    PS.
    Dla zainteresowanych strona domowa kolegi http://yamma.webpark.pl/
    !! UWAGA !! otwierać tylko w MSIE


Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy