Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Bezpieczeństwo przeglądarek internetowych - raport CERT Polska. › Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.onet.pl!newsfeed.tpinternet.pl!
atlantis.news.tpi.pl!news.tpi.pl!not-for-mail
From: XYrl <x...@u...wp.to.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.
Date: Mon, 24 Jan 2005 23:14:11 +0100
Organization: tp.internet - http://www.tpi.pl/
Lines: 62
Message-ID: <ct3s1n$2tg$1@nemesis.news.tpi.pl>
References: <csvp7j$q0a$1@nemesis.news.tpi.pl> <ct07to$kfh$1@inews.gazeta.pl>
<c...@b...kjonca.bogus> <ct0a5c$saj$1@inews.gazeta.pl>
<c...@b...kjonca.bogus> <ct0coi$8ce$1@inews.gazeta.pl>
<ct0fdq$un8$1@srv.cyf-kr.edu.pl> <ct2j3h$db7$1@nemesis.news.tpi.pl>
<ct384t$om3$1@nemesis.news.tpi.pl> <nbdJd.9420$2e4.8068@news.chello.at>
NNTP-Posting-Host: ag42.internetdsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: nemesis.news.tpi.pl 1106604919 2992 80.53.164.42 (24 Jan 2005 22:15:19 GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Mon, 24 Jan 2005 22:15:19 +0000 (UTC)
User-Agent: Mozilla Thunderbird 1.0 (Windows/20041206)
X-Accept-Language: pl, en-us, en
In-Reply-To: <nbdJd.9420$2e4.8068@news.chello.at>
Xref: news-archive.icm.edu.pl pl.biznes.banki:334327
[ ukryj nagłówki ]
yamma napisał(a):

>
> Użytkownik "MarekM" <m...@w...INTERIA.i-to.PL> napisał w
> wiadomości news:ct384t$om3$1@nemesis.news.tpi.pl...
>
>> yamma dnia 01/24/2005 11:32 AM napisał(a) co następuje:
>
>
>> Rozumiem, że wg Ciebie grupa pl.biznes.banki jest odpowiednim
>> miejscem do tłumaczenia użytkownikom, co to jest przestrzeń kernela,
>> przestrzeń użytkownika, procesy, buffer overflow itd.? Wierz mi, wiem
>> o czym mówię: to, co napisałem, napisałem z podejściem "z punktu
>> widzienia użytkownika".
>
>
> Na pewno nie jest odpowiednim miejscem do siania tzw. FUDów. A siejesz
> je bazując na opiniach ludzi, którzy posiadają Windowsy "stadion
> edition", na których nie można nawet zainstalować SP1. W dodatku
> pewnie z najniższym z możliwych poziomów zabezpieczeń, "bo panie jak
> dam ten suwak wyżej, to strony nie chodzą...".
>
>> A co do faktu, że proces explorera nie wyrządzi żadnych szkód
>> systemowi jeśli jest uruchomiony na koncie ograniczonym: ile już było
>> błędów w Windowsie związanych z możliwością zdalnego uzyskania praw
>> administratora?
>
>
> No cóż...Aż mnie korci żeby przytoczyć słynną dziurę w Linuksie
> zwiazaną z funkcją nmap(), która umożliwiała dokładnie to samo.
>
>> Co do GG: on również korzysta z "silnika IE" (niesławny ActiveX),
>> więc jest równie podatny na wykorzystywanie błędów, jak samo IE :-)
>
>
> Pudło! Poczytaj sobie: http://www.idg.pl/news/69955.html
> Tak na koniec: nie ma super bezpiecznej przeglądarki dla użytkownika,
> który nie ma pojęcia o tym co robi. MSIE jest bezpieczną przeglądarką
> pod warunkiem, że użytkownik wykaże minimum zaangażowania i po
> odpaleniu tego "niebieskiego E" kliknie na pomoc i przeczyta to co tam
> jest napisane, zwłaszcza w kwestii bezpieczeństwa. Dam sobie rękę
> uciąć, że ci Twoi "użytkownicy" nawet nie skazili się czynnością, o
> której pisałem.
> yamma
>
Ty też spudłowałeś !

To co opisujesz to tylko jedna z wielu dziur Gadu-Gadu.
Poczytaj sobie:
http://secunia.com/advisories/13450/
http://secunia.com/advisories/12510/
http://www.securityfocus.com/archive/1/374967

Jakieś wnioski ?

XYrl

PS.
Dla zainteresowanych strona domowa kolegi http://yamma.webpark.pl/
!! UWAGA !! otwierać tylko w MSIE