Hirdetés
Új hozzászólás Aktív témák
-
ricsipontaz
csendes tag
Most már minden hétre jut egy súlyos sebezhetőség?
-
Satcom
tag
válasz ricsipontaz #1 üzenetére
Baj ha kijavítanak egy biztonsági hibát?
-
PH-User
addikt
Én épp ezért nem használok IE-t.
"Biztosan az a bajuk, hogy az explorer heti 1 biztonsági rése még így is kevesebb, mint a szénné égetett rókában."
[ Szerkesztve ]
''Amíg szól a zene muszáj felkelni és táncolni.''
-
moonman
titán
szarfosie, köcsögvindóz, dögöjjönmegbilgéc.
topic zárható.
-
x007
tag
Félelmetes ez a hipokrita gondolkodás...
-
-
Soma01
veterán
Mi az a Network Protocol Lockdown?
Egy magyar leírás jól jönne nekem. Az MS oldalán van 1 leírás, de számomra nem mond sokat, a nyelvezete miatt.. -
negyedes
addikt
Elmeletileg ha van protected mode akkor no para. Szoval akkor hasznalom tovabb.
Három dolog biztos az életben: az adó, a halál és az adatvesztés. - Baráth Gábor
-
ntomka
nagyúr
válasz D. Balazs #18 üzenetére
Az, hogy egy program tartalmaz-e biztonsági hibát, vagy nem, az nem IQ kérdése. Jelen esetben az IE a hibát tartalmazza akkor is, ha be van kapcsolva a "védett mód" (ugyanis ez független a böngészőtől), ergo ha 2000-től számolunk, akkor az bizony 10 év!
ツ Headphones on - World off
-
Viktor77
titán
Vicces, hogy minden IE, Windows, MS termék topicban lefutjátok ugyanazokat a köröket.
Nem, inkább szánalmas.
Csinálni kell. Kész. Pont.
-
eziskamu
addikt
Az első mondatod majd idézhetem, forrásmegjelöléssel?
De lagalább a sandbox működik ilyen esetekben, még, kopp-kopp.
Mondjuk addig amíg nincs javítás, nem kellett volna ennyire nagy dobra verni.PS: Ja bocs, látom van valami, úgyhogy akkor mégis csak jó, hogy...
[ Szerkesztve ]
-
ddekany
veterán
Ha valakinek nem lenne világos, nem az a lényeges, hogy mióta van benne a hiba, hanem hogy a felfedezése után mennyivel reagálnak. Multikori résnél is az volt a gáz, hogy kiderült, hónapok óta tudott róla az MS (mert valaki jelentette), de a Google-s botrány kitöréséig nem javították, nem pedig az, hogy rég létezett. Itt most ilyesmiről egyenlőre nem tudunk.
Egyébként, tudtommal ezzel a réssel "csak" fájlt olvasni lehet... tehát ezzel nem lehet átvenni a gép fölött az irányítást.
MOD: egyébként én már-már zsigeri Explorer gyűlölő vagyok, de nem a biztonsági rések miatt, hanem mert weboldalt is kell néha készítenem... Kedvencem, mikor valami már megy 6-ossal is meg 8-assal is, de 7-essel nem. Na, hát nagy részben innen ered a szakiban az IE rugdosás...
[ Szerkesztve ]
-
Fejezzétek be a személyeskedést! Nem szeretnék kitiltásokat osztogatni.
Pénztárca bemutatók: https://www.youtube.com/playlist?list=PLYQxd5Rbby46cPtVVMQodEGZuxZm7csIo
-
moonman
titán
na vajon a keddiben benne lesz? az már csak 4 nap, bár gondolom, nem tegnap jutott tudomásukra.
-
moonman
titán
több hibánál is van, hogy kiderül, hónapok, netán évek óta ismert, de azért a gyors ítélkezés előtt nem árt belegondolni, hogy itt több tényezőt is figyelembe kell venni. egyrészt biztosan viccesnek hat, hogy egy javításon azért ülnek hosszú hónapokat, mert a sokszázezer egyéb alkalmazással és szolgáltatással való kompatibilitást kell lecsiszolniuk, de olyan is volt már, hogy akkor dobták csak ki, amikor égetővé vált a dolog, mert egészen addig "elhanyagolhatónak" minősült a hiba, hiszen senki nem tudott róla, és a javítással potenciálisan nagyobb károkat okoztak volna, mint ha hozzá sem nyúlnak. amikor persze elkezdik kihasználni a hibát, akkor nincs mese, foltozni kell.
szóval ez nem olyan egyszerű, hogy hopp, itt egy hiba, gyorsan kijavítjuk.
ettől függetlenül továbbra is állítom, hogy Vista óta az IE-vel a legbiztonságosabb böngészni, mert ha ez a hiba egy alternatívban jön elő, akkor még ideiglenes védelmet sem nyújt a virtualizálás, ami itt megvan.
[ Szerkesztve ]
-
moonman
titán
azt írtam, hogy biztonságosabb IE-t használni, ami nem feltétlenül azt jelenti, hogy az IE a legbiztonságosabb adott időpillanatban (mert ugye ezt is folyamatosan változik), de a végeredmény az, hogy így vagyok a legnagyobb biztonságban. főleg egy olyan időszakban, amikor az adott szoftverben egy felfedezett, de még nem javított hiba van.
egyébként nem is értem, a többiek miért nem hajtottak még rá a védett módra, ezzel egyszerűen megtripláznák a termék megbízhatóságát és minél bonyolultabb lesz a cucc, a későbbiekben annál nehezebb lesz implementálni. a Windows mindenestre felkínálja a lehetőséget bármilyen programnak, szóval az ajtó nyitva áll.
[ Szerkesztve ]
-
moonman
titán
nem ismerem pontosan a működését, ez is megfelelő védelmet nyújthat, ha jól van implementálva, bár ez is a böngésző része, így akár ezt a részét is exploitolhatják, nem tudom.
a protected mode egy Windows szolgáltatás, nem csak az IE-re vonatkozik, hanem minden program képes (lenne) igénybe venni. ez az NTFS integritási szintekkel és hálózati biztonsági zónákkal szabályoz és registry-virtualizációt is szolgáltat, tehát független a böngészőtől.
[ Szerkesztve ]
-
ntomka
nagyúr
De ha a Chrome/Chromium sandboxát törhetik, akkor ez igaz lehet a Windows védett módjára is, amennyiben tartalmaz valamilyen biztonsági hibát, vagy tévedek?
Arra akartam kilyukadni, hogy a Chrome is használ hasonló védelmet, nyílván nem a Windows szolgáltatását, de az elv hasonló. És szerintem nem is fogja sosem hasznláni a Windows védett módját, hisz a Chrome multiplatformos böngésző, hosszú távon meg a Googlenak nem is érdeke Windowsos technológiát beleépíteni. Mindenesetre az igaz, hogy a többi nagy böngésző aktuális verziói hírből sem ismerik ezeket a dolgokat, míg a sokat fikázott IE igen, illetve a Chrome már anno így jött ki.
ツ Headphones on - World off
-
floatr
veterán
A sandbox-ba vetett vakhit, akkor kezd problémává válni, amikor az ember az adatait nem csupán lokálisan tárolja, és éri el a megfelelő eszközökkel, hanem a sandboxban maradva is elérhető -- bár elvileg védett -- online tartalom.
Amúgy elég jó alapelgondolás, pláne akkor, ha a júzer hajlamos adminként használni a gépet. A kivitelezésen azonban látszik, hogy ki mit akar elérni. Első körben legalábbis, az explodertől védi magát a vista/win 7, a chromium pedig a processzeket zárja kalickába -- bármilyen platformon. Elvileg megtehették vna a ms-nál is, hogy az ie7-el kiadnak egy sandbox library-t, ami védhetné az XP-t is, bár gondolom nem akarják biztonságossá tenni azt az oprencert, ami házon belül a legnagyobb konkurenciája az új fejlesztéseknek.
Egyébként a fedora 12 release előtt az egyik fejlesztő kiadott egy olyan eszközt, ami az selinux-ra épülve egy hasonló rendszer szintű sandboxba zárja az X11 alatt futtatható processzeket.
[ Szerkesztve ]
-
moonman
titán
"az explodertől védi magát a vista/win 7"
ez a te felfogásod*, a valóság viszont az, hogy az internettől és az onnan érkező tartalmaktól védi magát. ki lehet próbálni, tölts le bármilyen böngészővel egy exe-t, majd próbáld meg elindítani. kapsz egy szép kis figyelmeztetést előtte, hogy megbízhatatlan helyről jött a fájl. ugyanez van, ha letöltöttél egy zip-et és ki akarod csomagolni mycomputer zónába.
*úgyhogy nem, nem a szarfos exploder "ellen" védi magát a szarfos vindóz, hanem biztonsági zónák vannak és annak megfelelően kezeli a hozzáféréseket.
"gondolom nem akarják biztonságossá tenni azt az oprencert, ami házon belül a legnagyobb konkurenciája az új fejlesztéseknek."
szerintem is szándékosan ki akanak baszni azzal a 60%-nyi felhasználójukkal. okos.[ Szerkesztve ]
-
shev7
veterán
"nem teszi" biztos ez?
"Doesn't Vista have similar functionality?
Yes. It's called integrity levels (ILs). The sandbox detects Vista and uses integrity levels, as well. The main difference is that the sandbox also works well under Windows XP. The only application that we are aware of that uses ILs is Internet Explorer 7. In other words, leveraging the new Vista security features is one of the things that the sandbox library does for you."
''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
shev7
veterán
-
moonman
titán
mert ők fejlesztik a Windows-t. a Google-srácok pedig nem biztos, hogy olyan mélységben belelátnak a Vista/7 lelkébe, hogy kijelenthessék, az ő megoldásuk teljesen azonos a protected mode-dal.
ezzel nem azt mondom, hogy nem jó, amit csinálnak, teljesen jó, csak két némileg különböző dologról van szó, az egyik alkalmazás-függő, a másik egy rendszerszolgáltatást használ ki.
Új hozzászólás Aktív témák
- ASUS DUAL RTX 3050 OC eladó! Fóliás! Garanciával, számlával!
- 0 perces RYZEN 3 laptop eredeti Win10-zel!!! Garancia + számla!
- AKCIÓ!!! GAMER PC: Új RYZEN 7 3700X/5800X + RX 6800 16GB! GAR/SZÁMLA/BESZÁMÍTÁS/INGYENFUTÁR!!!
- Laptop szerviz - Alaplap javítás ingyenes bevizsgálással
- Intel i7 11700k, MSI Suprim 3070ti, MSI Z490, Phanteks rgb ház, SSD, 16GB ram teljes konfig eladó!
Állásajánlatok
Cég: Axon Labs Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest