-
Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.onet.pl!newsfeed.tpinternet.pl!
atlantis.news.tpi.pl!news.tpi.pl!not-for-mail
From: XYrl <x...@u...wp.to.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.
Date: Mon, 24 Jan 2005 23:14:11 +0100
Organization: tp.internet - http://www.tpi.pl/
Lines: 62
Message-ID: <ct3s1n$2tg$1@nemesis.news.tpi.pl>
References: <csvp7j$q0a$1@nemesis.news.tpi.pl> <ct07to$kfh$1@inews.gazeta.pl>
<c...@b...kjonca.bogus> <ct0a5c$saj$1@inews.gazeta.pl>
<c...@b...kjonca.bogus> <ct0coi$8ce$1@inews.gazeta.pl>
<ct0fdq$un8$1@srv.cyf-kr.edu.pl> <ct2j3h$db7$1@nemesis.news.tpi.pl>
<ct384t$om3$1@nemesis.news.tpi.pl> <nbdJd.9420$2e4.8068@news.chello.at>
NNTP-Posting-Host: ag42.internetdsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: nemesis.news.tpi.pl 1106604919 2992 80.53.164.42 (24 Jan 2005 22:15:19 GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Mon, 24 Jan 2005 22:15:19 +0000 (UTC)
User-Agent: Mozilla Thunderbird 1.0 (Windows/20041206)
X-Accept-Language: pl, en-us, en
In-Reply-To: <nbdJd.9420$2e4.8068@news.chello.at>
Xref: news-archive.icm.edu.pl pl.biznes.banki:334327
[ ukryj nagłówki ]yamma napisał(a):
>
> Użytkownik "MarekM" <m...@w...INTERIA.i-to.PL> napisał w
> wiadomości news:ct384t$om3$1@nemesis.news.tpi.pl...
>
>> yamma dnia 01/24/2005 11:32 AM napisał(a) co następuje:
>
>
>> Rozumiem, że wg Ciebie grupa pl.biznes.banki jest odpowiednim
>> miejscem do tłumaczenia użytkownikom, co to jest przestrzeń kernela,
>> przestrzeń użytkownika, procesy, buffer overflow itd.? Wierz mi, wiem
>> o czym mówię: to, co napisałem, napisałem z podejściem "z punktu
>> widzienia użytkownika".
>
>
> Na pewno nie jest odpowiednim miejscem do siania tzw. FUDów. A siejesz
> je bazując na opiniach ludzi, którzy posiadają Windowsy "stadion
> edition", na których nie można nawet zainstalować SP1. W dodatku
> pewnie z najniższym z możliwych poziomów zabezpieczeń, "bo panie jak
> dam ten suwak wyżej, to strony nie chodzą...".
>
>> A co do faktu, że proces explorera nie wyrządzi żadnych szkód
>> systemowi jeśli jest uruchomiony na koncie ograniczonym: ile już było
>> błędów w Windowsie związanych z możliwością zdalnego uzyskania praw
>> administratora?
>
>
> No cóż...Aż mnie korci żeby przytoczyć słynną dziurę w Linuksie
> zwiazaną z funkcją nmap(), która umożliwiała dokładnie to samo.
>
>> Co do GG: on również korzysta z "silnika IE" (niesławny ActiveX),
>> więc jest równie podatny na wykorzystywanie błędów, jak samo IE :-)
>
>
> Pudło! Poczytaj sobie: http://www.idg.pl/news/69955.html
> Tak na koniec: nie ma super bezpiecznej przeglądarki dla użytkownika,
> który nie ma pojęcia o tym co robi. MSIE jest bezpieczną przeglądarką
> pod warunkiem, że użytkownik wykaże minimum zaangażowania i po
> odpaleniu tego "niebieskiego E" kliknie na pomoc i przeczyta to co tam
> jest napisane, zwłaszcza w kwestii bezpieczeństwa. Dam sobie rękę
> uciąć, że ci Twoi "użytkownicy" nawet nie skazili się czynnością, o
> której pisałem.
> yamma
>
Ty też spudłowałeś !
To co opisujesz to tylko jedna z wielu dziur Gadu-Gadu.
Poczytaj sobie:
http://secunia.com/advisories/13450/
http://secunia.com/advisories/12510/
http://www.securityfocus.com/archive/1/374967
Jakieś wnioski ?
XYrl
PS.
Dla zainteresowanych strona domowa kolegi http://yamma.webpark.pl/
!! UWAGA !! otwierać tylko w MSIE
Następne wpisy z tego wątku
- 24.01.05 22:12 Wojciech Nawara
- 24.01.05 22:15 Adam Płaszczyca
- 24.01.05 22:26 Kamil Jonca
- 25.01.05 01:57 MarekM
- 25.01.05 14:37 yamma
- 25.01.05 15:15 Adam Płaszczyca
- 25.01.05 21:04 yamma
- 25.01.05 21:08 yamma
- 25.01.05 21:18 yamma
- 25.01.05 21:59 Adam Płaszczyca
- 25.01.05 14:43 yamma
- 25.01.05 23:30 Łukasz Cielecki
Najnowsze wątki z tej grupy
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
Najnowsze wątki
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?