eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiLukas - zenujacy poziom informatykow › uwaga - b.dlugie!!
« poprzedni post
następny post »
  • Data: 2003-05-15 17:50:28
    Temat: uwaga - b.dlugie!!
    Od: "P.Sperling" <s...@w...pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Dokladniej moderator forum Opery napisal cos takiego:


    Smutno mi jest o tym mówić, ale dziś dostałem list tej treści:

    Odpowiedź:
    Aby dostęp do konta był bezpieczny i w pełni funkcjonalny , proponujemy
    korzystać z przeglądarki Internet Explorer w wersji min. 5.0 lub
    Netscape Navigator 4.7. Nie jesteśmy w stanie zagwarantować czy
    korzystając z innego rodzaju przeglądarki możliwe będzie bezpieczne
    wykonywanie operacji.

    Z poważaniem,
    LUKAS Bank

    Krew się we mnie zagotowała i przygotowałem replikę:

    Jest mi niezwykle przykro i boleję nad tym, że uzyskałem taką
    skandaliczną odpowiedź. Przecież nie ustosunkowali się Państwo w
    najmniejszym stopniu do zgłoszonego problemu. Czyżby na wszystkie
    zgłaszane w ten sposób problemy mieli Państwo przygotowany standardowy
    powyższy tekst?
    To w takim razie ja ustosunkuję się do Państwa odpowiedzi. Piszą
    Państwo, że bezpieczny dostęp zapewni mi oprócz staruszka Nestscape
    Navigatora 4.7 zapewni mi Internet Explorer.
    Pozwolą Państwo, że nie będę omawiał tej wiekowej przeglądarki, która
    nie spełnia połowy z aktualnie obowiązujących standardów World Wide
    Web Consortium -> www.w3c.org, a której praktyczne znaczenie z każdym
    dniem maleje - obecnie w Polsce z tej przeglądarki korzysta jednyni
    0.9% internautów wg danych podawanych przez http://ranking.pl
    Wracając do Internet Explorera. Jakie bezpieczeństwo może mi zapewnić
    przeglądarka, która ma 50 znanych opublikowanych przez
    http://www.securityfocus.com/cgi-bin/sfonline/vulns.
    pl błędów w
    zabezpieczeniach. Z których ponad połowa nie ma wydanych poprawek. Oto
    lista:
    09-05-2003: Internet Explorer file:// Request Zone Bypass Vulnerability
    05-05-2003: Microsoft Internet Explorer DHTML AnchorClick Partial Denial Of
    Service Vulnerability
    23-04-2003: Microsoft Internet Explorer Remote URLMON.DLL Buffer Overflow
    Vulnerability
    23-04-2003: Microsoft Internet Explorer Plugin.OCX Load() Method Buffer
    Overflow Vulnerability
    23-04-2003: Microsoft Internet Explorer Plugin.OCX EnableFullPage Input
    Validation Vulnerability
    18-04-2003: Microsoft Internet Explorer CLASSID Variant Denial Of Service
    Vulnerability
    10-03-2003: Microsoft Internet Explorer .MHT File Buffer Overflow
    Vulnerability
    25-02-2003: Microsoft Internet Explorer Self Executing HTML File Vulnerability
    05-02-2003: Microsoft Internet Explorer Dialog Box Cross-Domain Violation
    Vulnerability
    05-02-2003: Microsoft Internet Explorer ShowHelp Arbitrary Command Execution
    Vulnerability
    03-02-2003: Microsoft Internet Explorer dragDrop Method Local File Reading
    Vulnerability
    03-01-2003: Microsoft Pocket Internet Explorer Denial Of Service Vulnerability
    26-12-2002: Microsoft Internet Explorer Multimedia Page Cross-Site Scripting
    Vulnerability
    12-12-2002: Microsoft Internet Explorer PNG Deflate Heap Corruption
    Vulnerability
    03-12-2002: Microsoft Internet Explorer Dialog Style Same Origin Policy Bypass
    Vulnerability
    21-11-2002: Microsoft Internet Explorer PNG Buffer Overflow Vulnerability
    21-11-2002: Microsoft Internet Explorer Object Tag Temporary Internet File
    Folder Vulnerability
    19-11-2002: Microsoft Internet Explorer IFRAME dialogArguments Cross-Zone
    Access Vulnerability
    22-10-2002: Multiple Microsoft Internet Explorer Cached Objects Zone Bypass
    Vulnerability
    21-10-2002: Microsoft Internet Explorer Document.Write() Zone Bypass
    Vulnerability
    15-10-2002: Microsoft Internet Explorer Unauthorized Document Object Model
    Access Vulnerability
    01-10-2002: Microsoft Internet Explorer Document Reference Zone Bypass
    Vulnerability
    23-09-2002: Microsoft Internet Explorer SSL Certificate Expiration
    Vulnerability
    10-09-2002: Microsoft Internet Explorer URI Handler Restriction Circumvention
    Vulnerability
    09-09-2002: Microsoft Internet Explorer IFrame/Frame Cross-Site/Zone Script
    Execution Vulnerability
    03-09-2002: Microsoft Internet Explorer HTML Same Origin Policy Violation
    Vulnerability
    23-08-2002: Microsoft Internet Explorer Download Dialogue File Source
    Obfuscation Vulnerability
    23-08-2002: Microsoft Internet Explorer XML Redirect File Disclosure
    Vulnerability
    22-08-2002: Multiple Microsoft Internet Explorer Vulnerabilities
    22-08-2002: Microsoft Internet Explorer Legacy Text Formatting ActiveX
    Component Buffer Overflow Vulnerability
    17-08-2002: Microsoft Internet Explorer XML Datasource Applet File Disclosure
    Vulnerability
    17-08-2002: Microsoft Internet Explorer Java Logging Executable Code
    Vulnerability
    13-08-2002: Microsoft Internet Explorer File Attachment Script Execution
    Vulnerability
    06-08-2002: Microsoft Internet Explorer UserData Insecure Default
    Configuration
    Vulnerability
    30-07-2002: Microsoft Office XP/Internet Explorer OWC File Creation
    Vulnerability
    10-07-2002: Microsoft Internet Explorer OBJECT Tag Same Origin Policy
    Violation
    Vulnerability
    25-06-2002: Microsoft Internet Explorer CLASSID Denial of Service
    Vulnerability
    15-06-2002: Microsoft Internet Explorer CSSText Bold Font Denial Of Service
    Vulnerability
    14-06-2002: Lumigent Log Explorer XP_LogAttach Buffer Overflow Vulnerability
    14-06-2002: Lumigent Log Explorer XP_LogAttach_SetPort Buffer Overflow
    Vulnerability
    14-06-2002: Lumigent Log Explorer XP_LogAttach_StartProf Buffer Overflow
    Vulnerability
    06-06-2002: Microsoft Internet Explorer FTP Web View Cross Site Scripting
    Vulnerability
    15-05-2002: Microsoft Internet Explorer Zone Spoofing Vulnerability
    15-05-2002: Microsoft Internet Explorer Cookie Content Disclosure
    Vulnerability
    15-05-2002: Microsoft Internet Explorer Content-Disposition Handling File
    Execution Vulnerability
    01-05-2002: Microsoft Internet Explorer/Outlook Express XBM Handling DoS
    Vulnerability
    24-04-2002: Internet Explorer Recursive JavaScript Event Denial of Service
    Vulnerability
    20-04-2002: Microsoft Internet Explorer Self-Referential Object Denial of
    Service Vulnerability
    16-04-2002: Microsoft Internet Explorer Dialog Same Origin Policy Bypass
    Vulnerability
    16-04-2002: Microsoft Internet Explorer Unicode Character Handling DoS
    Vulnerability

    Natomiast nie istnieje obecnie żaden znany, nieusunięty błąd w
    zabezpieczeniach
    przeglądarki Opera. Gdyby taki błąd został znaleziony to w ciągu
    tygonia jest on usuwany poprzez wydanie nowej wersji przeglądarki.

    Proszę jeszcze raz o rozważenie moich argumentów. Zgłoszony przeze mnie
    problem jest naprawdę niewielki. Rozwiązanie go nie powinno zająć
    dłużej niż 15 minut wprawnemu informatykowi.

    Jak zwykle pozwolę sobie zamieścić Państwa odpowiedź oraz to pismo na
    publicznym forum użytkowników Opery http://my.opera.com/forums jako,
    że dotyczą one wszystkich użytkowników tej przeglądarki.


    --
    Serdeczne pozdrowienia
    Robert Błaut

    Teraz czekam na rozwój wypadków.
    Opera 7.11 (2880) | Windows XP
    Opera 7.11 beta2 (401) | Knoppix 3.2
    Solidne wprowadzenie do tematyki WWW-> http://
    --
    ============= P o l N E W S ==============
    archiwum i przeszukiwanie newsów
    http://www.polnews.pl

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy