-
Data: 2005-01-24 22:14:11
Temat: Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.
Od: XYrl <x...@u...wp.to.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]yamma napisał(a):
>
> Użytkownik "MarekM" <m...@w...INTERIA.i-to.PL> napisał w
> wiadomości news:ct384t$om3$1@nemesis.news.tpi.pl...
>
>> yamma dnia 01/24/2005 11:32 AM napisał(a) co następuje:
>
>
>> Rozumiem, że wg Ciebie grupa pl.biznes.banki jest odpowiednim
>> miejscem do tłumaczenia użytkownikom, co to jest przestrzeń kernela,
>> przestrzeń użytkownika, procesy, buffer overflow itd.? Wierz mi, wiem
>> o czym mówię: to, co napisałem, napisałem z podejściem "z punktu
>> widzienia użytkownika".
>
>
> Na pewno nie jest odpowiednim miejscem do siania tzw. FUDów. A siejesz
> je bazując na opiniach ludzi, którzy posiadają Windowsy "stadion
> edition", na których nie można nawet zainstalować SP1. W dodatku
> pewnie z najniższym z możliwych poziomów zabezpieczeń, "bo panie jak
> dam ten suwak wyżej, to strony nie chodzą...".
>
>> A co do faktu, że proces explorera nie wyrządzi żadnych szkód
>> systemowi jeśli jest uruchomiony na koncie ograniczonym: ile już było
>> błędów w Windowsie związanych z możliwością zdalnego uzyskania praw
>> administratora?
>
>
> No cóż...Aż mnie korci żeby przytoczyć słynną dziurę w Linuksie
> zwiazaną z funkcją nmap(), która umożliwiała dokładnie to samo.
>
>> Co do GG: on również korzysta z "silnika IE" (niesławny ActiveX),
>> więc jest równie podatny na wykorzystywanie błędów, jak samo IE :-)
>
>
> Pudło! Poczytaj sobie: http://www.idg.pl/news/69955.html
> Tak na koniec: nie ma super bezpiecznej przeglądarki dla użytkownika,
> który nie ma pojęcia o tym co robi. MSIE jest bezpieczną przeglądarką
> pod warunkiem, że użytkownik wykaże minimum zaangażowania i po
> odpaleniu tego "niebieskiego E" kliknie na pomoc i przeczyta to co tam
> jest napisane, zwłaszcza w kwestii bezpieczeństwa. Dam sobie rękę
> uciąć, że ci Twoi "użytkownicy" nawet nie skazili się czynnością, o
> której pisałem.
> yamma
>
Ty też spudłowałeś !
To co opisujesz to tylko jedna z wielu dziur Gadu-Gadu.
Poczytaj sobie:
http://secunia.com/advisories/13450/
http://secunia.com/advisories/12510/
http://www.securityfocus.com/archive/1/374967
Jakieś wnioski ?
XYrl
PS.
Dla zainteresowanych strona domowa kolegi http://yamma.webpark.pl/
!! UWAGA !! otwierać tylko w MSIE
Następne wpisy z tego wątku
- 24.01.05 22:12 Wojciech Nawara
- 24.01.05 22:15 Adam Płaszczyca
- 24.01.05 22:26 Kamil Jonca
- 25.01.05 01:57 MarekM
- 25.01.05 14:37 yamma
- 25.01.05 15:15 Adam Płaszczyca
- 25.01.05 21:04 yamma
- 25.01.05 21:08 yamma
- 25.01.05 21:18 yamma
- 25.01.05 21:59 Adam Płaszczyca
- 25.01.05 14:43 yamma
- 25.01.05 23:30 Łukasz Cielecki
Najnowsze wątki z tej grupy
- Velo częściowo ugiął się...
- że co?
- I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- Jak to kupić?
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
- Nest -- polecenie
Najnowsze wątki
- 2024-09-23 Velo częściowo ugiął się...
- 2024-09-22 że co?
- 2024-09-22 I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- 2024-09-20 Jak to kupić?
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?
- 2024-08-29 Nest -- polecenie