2. Fórumok
  3. Infotech
  4. A Google szerint már a biztonsági kutatókat is átverik a hackerek
Keresés

Új hozzászólás Aktív témák

  • #13 Teasüti nagyúr Darknight #12
    Új Válasz #13
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Teasüti

    nagyúr

    válasz Darknight #12 üzenetére

    Chrome az nem sandbox-ban futtatja a lapokat? Én abban a hitben voltam idáig, hogy böngészőből semmi nem kerül a gépre, hacsak nem konkrét fájlletöltéssel. Persze oké, cookie meg mi nem a háttérben, de azok nem kerülnek OS szinten futtatásra. Vagy igen?

    [ Szerkesztve ]

  • #14 bambano titán Darknight #12
    Új Válasz #14
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    bambano

    titán

    válasz Darknight #12 üzenetére

    teljesen helytelen nézőpont.
    azt, hogy a böngészőből kódot lehet futtatni, az az esetek zömében programozási hiba teszi lehetővé.
    ebben az esetben nem az a megoldás, hogy plusz védelmi eszközökkel pakolom körbe a böngészőt, hanem kijavítom a böngészőben levő hibát.

    hogy én is példát hozzak: ha egy idióta bankvezér kitalálja, hogy kirak a Hősök tere közepére egy asztalt és azon fogja tárolni a készpénzt, akkor nem az a megoldás, hogy körbetekered a teret szögesdróttal és raksz mellé 32 fegyveres őrt, mert úgyis ellopják a pénzt. az a megoldás, ha visszarakatod a pénzt a páncélba.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • #16 bambano titán Darknight #15
    Új Válasz #16
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    bambano

    titán

    válasz Darknight #15 üzenetére

    valóban alapfunkciója a böngészőnek a kódfuttatás, de az is alapfunkciója, hogy a kódot nem hagyja korlátlanul terjeszkedni. ugyanúgy, ahogy elvileg a java vm sem engedi össze-vissza piszkolni a menedzselt kódot (nem állítom, hogy 100%-ban sikeres ezügyben), a böngészőnek sem kellene engednie kitörni a letöltött kódokat.

    "Ezért kerek perec kijelenteni, hogy egy weboldalon lévő rosszindulatú kód futtatásáért csak és kizárólag a böngésző a hibás, elég nagy hiba.": azt állítom, hogy a rosszindulatú kód kiengedéséért csakis a böngésző felel.

    meg azt is állítom a konkrét esetre specializálva, hogy az tahóság, hogy a google a saját böngészőjének hibái miatt kesereg. javítsa meg. ki más, ha nem ők?

    "nem létezik abszolút biztonság": egyrészt létezzen! másrészt azért azt elfogadhatja mindenki, hogy az abszolút biztonság és a mostani trágyadomb helyzet között még létezhetne ennél jobb arany középút. csak amíg egyes nagy cégek szimbiózisban élhetnek a kártékony kódokkal, addig ez sose fog javulni.

    a 21. század kb. arról szól az informatika terén, hogy minél több emberhez eljusson, minél több emberből csináljanak vevőt. ennek egyenes következménye, hogy már nem csak guru szinten felkészült mérnökök ülhetnek gép elé, hanem egyre felkészületlenebbek is. tehát az, hogy ezzel párhuzamosan a szoftver egyre ócskább minőségű, mert cégeknek ez az érdeke, az gáz.

    szerintem meg minden kihasznált sérülékenység mögött van programozói hiba is. az adathalászat is feltört gépről kiküldött emaillel szokott indulni.

    én azt gondolom, régen nem volt ennyi szemét program. régen elő nem fordulhatott volna, hogy egy boeing 737-es felszállhat, és csak akkor hajlandó a gyártó kijavítani a hibáját, mikor a politikusok ingerküszöbét is megüti a koporsók látványa. és a hibát az alapoknál kell kijavítani, nem kerülő megoldásokkal.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Új hozzászólás Aktív témák