Új hozzászólás Aktív témák
-
Penge_4
veterán
Én még mindig azt látom, hogy az IE-használathoz nagyságrendileg nagyobb arányban kötődnek a sebezhetőséget kihasználó támadások.
Én meg még mindig úgy látom, hogy az IE 70-20%-ban uralja a piacot a FF-al szemben.
Képzeld el, ha ez az érték eléri az 50 - 40-et. Szerintem akkor már még a legelfogultabb usereknek is kétségtelen lesz, hogy melyikben van a több sebezhetőség.
Ha továbbmegyek az IE userek között ezen felül sokkal több az, aki abszulút semmit nem ért a géphez, a FF userek már némileg jobban tisztában vannak a dolgokkal, így a phising sem olyan kifizetődő, mert ők már nem kattintanak mindannyian 1-1 fényes bannerre és nem telepítenek orrba-szájba semmit, amit felajánlanak nekik.
[ Szerkesztve ]
-
Penge_4
veterán
Jim Allchin is megmondta, hogy ha az ember nem jár kétes oldalakra, csak hírportálokat olvasgat (pl PH!) és jogtiszta szoftvereket használ, akkor nincs szükség rá még IE mellett sem. A Windows tűzfal, Defender és UAC elegendő védelmet nyújt.
De tűzfal is igazából akkor kell, ha torrenezik az ember, mert akkor jöhet akaratlanul is pár DDoS támadás. -
Penge_4
veterán
válasz remington2 #40 üzenetére
Van még néhány millió ilyen, természetesen nem csak pdf-ek körében. Vagy a Vista mindent véd?
Mivel van egy csomó védelmi cucc benne. (a véletlenszerű memóriaújracímkézés...stb) + UAC, ami csak userjogokat ad, így védve vagy minden ilyesmitől.
-
Penge_4
veterán
De "itthon" nem létezik a kártevőírók számára. 90%-ban az angol nyelvterületet célozzák meg (a maradékban még max Kínát), mivel a vírusok már kihaló félben vannak, átálltak ők is a "profitorientált" spyware, phishing cuccokra, hogy banki adatokat...stb szedjenek ki a gyanútlan userből.
Hol foglalkoznak ők azzal, hogy más kontinens országaiban mennyi az arány? A nemzetközi részesedést nézik. -
Penge_4
veterán
Az ActiveX-et az alternatív böngészők nem támogatják, csak az IE (ráadásul alapból benne van, és be is van kapcsolva, nem kell külön telepítgetni).
Ezt ugye nem gondolod komolyan? Vagy még mindig SP1-es XP-t használsz IE6-tal? Mert abban még valóban így volt, bár ott is megkérdezte, hogy telepítheti-e a vezérlőt. XP SP2 óta viszont alapértelmezésben ki van kapcsolva és úgy kell engedélyezni minden egyes oldalnál, hogy telepíthesse. Ha az oldalban megbízol (például microsoft.com WinUpdate szolgáltatása, vagy a SkyDrive feltöltő segédje, esetleg még az Adobe hivatalos oldaláról letöltött Flash Plugin ActiveX beépülője), akkor telepíted. A sebezhetőség arra utal, hogy ha olyan oldal igényli az ActiveX-et, ami nem megbízható. De Vistán már UAC-lal az IE7-től a sandbox techológiából adódóan nem tehet kárt a rendszerben, amíg nem adsz neki rendszergazdai hozzáférést.
-
Penge_4
veterán
Ennek nagyon "savanyú a szőlő" szaga van. Emellett egy ilyen érvelést: A Mozilla közzétesz miden biztonsági hibát függetlenül attól, hogy azokat hogyan fedezték fel. Eltérően más gyártóktól, akik csak akkor hoznak nyilvánosságra egy biztonsági problémát, ha azokat független külső fél fedezi fel, de nem számolnak be olyan problémákról, amelyeket a belső fejlesztők, a minőségbiztosítás vagy szerződéses biztonsági szakértők fednek fel.
alá is kéne támasztani valami hivatalos bizonyítékkal, különben csak üres szardobálás.