Új hozzászólás Aktív témák
-
ddekany
veterán
Lehet szakmai aprólékoskodás nevezni, de a hash (ami itt MD5 volt) nem titkosítás, nem lehet dekódolni egy adott jelszóvá (rengeteg jelszónak lehet u.a. a hash-a). Csak egy brute force támadás esetén, mikor hasra kitalált jelszavakkal próbál valaki belépni, nagyságrendekkel gyorsabban lehet haladni, ha helyben lehet ellenőrizni, hogy talált-e a jelszó, mintsem hogy a szervert kéne piszkálni ugyan ezzel a kérdéssel. Mondjuk ehhez azt is tudni kell, hogy mivel fűszerezi meg a szerver a jelszavakat... de talán semmivel sem, vagy ha igen, akkor kiszivárgott, hogy mivel.
-
ddekany
veterán
Ahogy én elnéztem, a Chrome is részben sandbox-ban fut... persze akkor pontosítsuk a sandbox jelentését. Tudtommal a IE esetén ez egyszerűen a folyamat alacsony integritási szintet való futtatását jelenti (low integrity level). A Chrome tab-jai is így futnak. Viszont Chrome-ban a flash külön folyamatban fut (ez önmagában növeli a biztonságot), ami azonban közepes integritási szinten van (na ez viszont baj). IE-ben ugyan a füllel azonos folyamatban fut a flash, az a folyamat viszont, mint már mondtam, alacsony integritási szintű. FF 3-ban nincs külön folyamat az egyes fülekhez, de van külön folyamat a flash-nak (pontosabban az összes hasonló nehéz súlyú pluginnek), viszont mindegyik folyamat közepes integritási szintű.
-
ddekany
veterán
Amúgy még a sandbox, hivatalosabb nevén protected mode (avagy low integrity level) kapcsán... most utána olvastam kicsit, és hát látom az FF4-ben sem lesz még. Viszont azt is láttam, hogy vannak tévképzetek itt a felhasználók részéről: az FF, mint minden alkalmazás (kivéve az IE és Chrome füleket), közepes integritási szinten fut, és ez nem elég ahhoz, hogy mondjuk a Program Files-be irkáljon vagy szabadon garázdálkodjon a registry-be, stb. (Feltéve persze, hogy az UAC max-on van, mert különben lehet vicceseket trükközni közepes integritási szintről...)