Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Bezpieczeństwo przeglądarek internetowych - raport CERT Polska. › Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!newsfeed.pionier.net.pl!news-fra1.df
n.de!newsfeed.ision.net!ision!news.belwue.de!feed.news.tiscali.de!newsfeed01.ch
ello.at!newsfeed02.chello.at!news.chello.at.POSTED!53ab2750!not-for-mail
From: "yamma" <y...@w...pl>
Newsgroups: pl.biznes.banki
References: <csvp7j$q0a$1@nemesis.news.tpi.pl> <ct07to$kfh$1@inews.gazeta.pl>
<c...@b...kjonca.bogus> <ct0a5c$saj$1@inews.gazeta.pl>
<c...@b...kjonca.bogus> <ct0coi$8ce$1@inews.gazeta.pl>
<ct0fdq$un8$1@srv.cyf-kr.edu.pl> <ct2j3h$db7$1@nemesis.news.tpi.pl>
<ct384t$om3$1@nemesis.news.tpi.pl>
Subject: Re: Bezpieczenstwo przegladarek internetowych - raport CERT Polska.
Lines: 35
MIME-Version: 1.0
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=response
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
Message-ID: <nbdJd.9420$2e4.8068@news.chello.at>
Date: Mon, 24 Jan 2005 20:49:23 GMT
NNTP-Posting-Host: 84.10.83.175
X-Complaints-To: a...@c...pl
X-Trace: news.chello.at 1106599763 84.10.83.175 (Mon, 24 Jan 2005 21:49:23 MET)
NNTP-Posting-Date: Mon, 24 Jan 2005 21:49:23 MET
Organization: Customers chello Poland
Xref: news-archive.icm.edu.pl pl.biznes.banki:334301
[ ukryj nagłówki ]

Użytkownik "MarekM" <m...@w...INTERIA.i-to.PL> napisał w wiadomości
news:ct384t$om3$1@nemesis.news.tpi.pl...
> yamma dnia 01/24/2005 11:32 AM napisał(a) co następuje:

> Rozumiem, że wg Ciebie grupa pl.biznes.banki jest odpowiednim miejscem do
> tłumaczenia użytkownikom, co to jest przestrzeń kernela, przestrzeń
> użytkownika, procesy, buffer overflow itd.? Wierz mi, wiem o czym mówię: to,
> co napisałem, napisałem z podejściem "z punktu widzienia użytkownika".

Na pewno nie jest odpowiednim miejscem do siania tzw. FUDów. A siejesz je
bazując na opiniach ludzi, którzy posiadają Windowsy "stadion edition", na
których nie można nawet zainstalować SP1. W dodatku pewnie z najniższym z
możliwych poziomów zabezpieczeń, "bo panie jak dam ten suwak wyżej, to strony
nie chodzą...".

> A co do faktu, że proces explorera nie wyrządzi żadnych szkód systemowi jeśli
> jest uruchomiony na koncie ograniczonym: ile już było błędów w Windowsie
> związanych z możliwością zdalnego uzyskania praw administratora?

No cóż...Aż mnie korci żeby przytoczyć słynną dziurę w Linuksie zwiazaną z
funkcją nmap(), która umożliwiała dokładnie to samo.

> Co do GG: on również korzysta z "silnika IE" (niesławny ActiveX), więc jest
> równie podatny na wykorzystywanie błędów, jak samo IE :-)

Pudło! Poczytaj sobie: http://www.idg.pl/news/69955.html
Tak na koniec: nie ma super bezpiecznej przeglądarki dla użytkownika, który nie
ma pojęcia o tym co robi. MSIE jest bezpieczną przeglądarką pod warunkiem, że
użytkownik wykaże minimum zaangażowania i po odpaleniu tego "niebieskiego E"
kliknie na pomoc i przeczyta to co tam jest napisane, zwłaszcza w kwestii
bezpieczeństwa. Dam sobie rękę uciąć, że ci Twoi "użytkownicy" nawet nie skazili
się czynnością, o której pisałem.
yamma