-
Data: 2005-01-24 22:14:11
Temat: Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.
Od: XYrl <x...@u...wp.to.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]yamma napisał(a):
>
> Użytkownik "MarekM" <m...@w...INTERIA.i-to.PL> napisał w
> wiadomości news:ct384t$om3$1@nemesis.news.tpi.pl...
>
>> yamma dnia 01/24/2005 11:32 AM napisał(a) co następuje:
>
>
>> Rozumiem, że wg Ciebie grupa pl.biznes.banki jest odpowiednim
>> miejscem do tłumaczenia użytkownikom, co to jest przestrzeń kernela,
>> przestrzeń użytkownika, procesy, buffer overflow itd.? Wierz mi, wiem
>> o czym mówię: to, co napisałem, napisałem z podejściem "z punktu
>> widzienia użytkownika".
>
>
> Na pewno nie jest odpowiednim miejscem do siania tzw. FUDów. A siejesz
> je bazując na opiniach ludzi, którzy posiadają Windowsy "stadion
> edition", na których nie można nawet zainstalować SP1. W dodatku
> pewnie z najniższym z możliwych poziomów zabezpieczeń, "bo panie jak
> dam ten suwak wyżej, to strony nie chodzą...".
>
>> A co do faktu, że proces explorera nie wyrządzi żadnych szkód
>> systemowi jeśli jest uruchomiony na koncie ograniczonym: ile już było
>> błędów w Windowsie związanych z możliwością zdalnego uzyskania praw
>> administratora?
>
>
> No cóż...Aż mnie korci żeby przytoczyć słynną dziurę w Linuksie
> zwiazaną z funkcją nmap(), która umożliwiała dokładnie to samo.
>
>> Co do GG: on również korzysta z "silnika IE" (niesławny ActiveX),
>> więc jest równie podatny na wykorzystywanie błędów, jak samo IE :-)
>
>
> Pudło! Poczytaj sobie: http://www.idg.pl/news/69955.html
> Tak na koniec: nie ma super bezpiecznej przeglądarki dla użytkownika,
> który nie ma pojęcia o tym co robi. MSIE jest bezpieczną przeglądarką
> pod warunkiem, że użytkownik wykaże minimum zaangażowania i po
> odpaleniu tego "niebieskiego E" kliknie na pomoc i przeczyta to co tam
> jest napisane, zwłaszcza w kwestii bezpieczeństwa. Dam sobie rękę
> uciąć, że ci Twoi "użytkownicy" nawet nie skazili się czynnością, o
> której pisałem.
> yamma
>
Ty też spudłowałeś !
To co opisujesz to tylko jedna z wielu dziur Gadu-Gadu.
Poczytaj sobie:
http://secunia.com/advisories/13450/
http://secunia.com/advisories/12510/
http://www.securityfocus.com/archive/1/374967
Jakieś wnioski ?
XYrl
PS.
Dla zainteresowanych strona domowa kolegi http://yamma.webpark.pl/
!! UWAGA !! otwierać tylko w MSIE
Następne wpisy z tego wątku
- 24.01.05 22:12 Wojciech Nawara
- 24.01.05 22:15 Adam Płaszczyca
- 24.01.05 22:26 Kamil Jonca
- 25.01.05 01:57 MarekM
- 25.01.05 14:37 yamma
- 25.01.05 15:15 Adam Płaszczyca
- 25.01.05 21:04 yamma
- 25.01.05 21:08 yamma
- 25.01.05 21:18 yamma
- 25.01.05 21:59 Adam Płaszczyca
- 25.01.05 14:43 yamma
- 25.01.05 23:30 Łukasz Cielecki
Najnowsze wątki z tej grupy
- cashback
- Zmienny cvv
- Aktualizacja daty ważności kart?
- W jakim banku rachunek oszczędnościowy?
- Karty mBąka.
- Polskie złoto na uchodźstwie
- Citi -- rozwód
- limit 800zł z Euronetu
- Koniec swiata
- Allegro
- Co robić, jak robić, aby dużo zarobić, a się nie narobić ?
- Nawrocki : Polska otrzyma od Niemiec 6 bln 200 mld zł zadośćuczynienia za straty poniesione podczas II wojny światowej.
- silna zlotowka
- oszołomy paranoidalne
- Citi --> Velo
Najnowsze wątki
- 2025-07-21 cashback
- 2025-07-15 Zmienny cvv
- 2025-07-14 Aktualizacja daty ważności kart?
- 2025-07-09 W jakim banku rachunek oszczędnościowy?
- 2025-06-26 Karty mBąka.
- 2025-06-25 Polskie złoto na uchodźstwie
- 2025-06-17 Citi -- rozwód
- 2025-06-13 limit 800zł z Euronetu
- 2025-06-10 Koniec swiata
- 2025-06-10 Allegro
- 2025-06-07 Co robić, jak robić, aby dużo zarobić, a się nie narobić ?
- 2025-06-07 Co robić, jak robić, aby dużo zarobić, a się nie narobić ?
- 2025-06-03 Nawrocki : Polska otrzyma od Niemiec 6 bln 200 mld zł zadośćuczynienia za straty poniesione podczas II wojny światowej.
- 2025-06-02 silna zlotowka
- 2025-05-29 oszołomy paranoidalne