Jsou zobrazeny jen nové komentáře. Zobrazit všechny
Zpět na aktuality Přidat komentář k aktualitě Nahoru
poradna.net
Neregistrovaný Přihlásit Registrovat
Docela posun oproti loňsku : http://www.cenzic.com/downloads/Cenzic_AppSecTrend s_Q3-Q4-2008.pdf
Imho koláčky na tom webu nic moc neřeknou, třeba neřeknou nebezpečnost ActiveX.
No ved prave, tak to dopadne ked sa nieco hodnoti na zaklade hovadin a podstatne veci z nevedomosti alebo preco do toho nezarata.
Statistiky su najvacsie klamstvo ludstva.
<joke>
Podla statistiky je kazdy piaty clovek cinan. Doma sme piati. Takze jeden z nas musi byt cinan. Len neviem ci som to ja, alebo starsi brat Fero, alebo mladsi brat Fu-Chong.
</joke>
ad <joke>blabla</joke>:
ad zbytek:
Nedá se než souhlasit, kdyby tam dodali Active X tak by snad ani nešly rozpoznat kusy koláčků u ostatních prohlížečů, ActiveX je zvěrstvo.
... alebo mali ratat ze kolko ludi uz preslo na stranku s iframe virom s FF (ktory hlasi "pozor skodliva stranka" podla databazy google) a kolko tam prislo s IE ktory podla mna nehlasi nic (neoveroval som, nie som masochista :)
Ohlásím to tedy já tobě - nic, IE nemá rád v defaultu iframe a už vůbec ne nějaký stahování v něm. Zato se mu asi přičetli bodíky v celk. hodnocení. Hlášení AV o viru v iframe ber tak, že IE stáhne, ale nespustí - alespoň co se mi podařilo ověřit z posledních živých stránek.
Zdraví masochista na tridentu, pár let bez viru. A bez AV a FW.
Ale no. Nespusti? IE automaticky nespusti flash, alebo pdf? (co vyuzivali iframe viry - dieru v pdf readeri). Spusti. Aj v iframe, pise napr. tu
http://www.phpfreaks.com/forums/index.php?topic=27 1309.0
in Internet Explorer it shows as it should, within the iframe
Je to z october 2009, takze neverim ze by to MS odvtedy zmenil. Takze please nezavadzat ludstvo tym ze IE je super bezpecny. Je to mnozic virov uz 20rokov, a naveky bude
P.S. alebo http://www.maximumpc.com/article/news/ie_and_you_v ulnerable_iframe_vulnerability
alebo keby som dalej hladal tak toho najdem miliardu.
Tyhle nevím, pamatuju si redir v iframe, kde byla sviňárna. No pokud ti to nezpůsobí kolaps, tak mrkni do nastavení zón.
Vies ono u MS je nastavenie jedna vec, ale skutocnost je druha vec. Aj keby tam bolo nastavenie "zakazat vseetko vsetko" na YES, Tak IE vsetko zakaze, ale vir garantovane spusti
Nechce sa mi hladat ten vulnerability report na MS webe, ale robili na to hotfix.
Ako to bolo napr. u autorun, aj ked si zakazal autorun nejakym nastavenim, tak pri dvojkliku v tentopocitac spustil Win autorun.inf
Nejakym nastaveniam MS uz davno neverim.
P.S. ale zakoncil by som to proste tym ze v kazdom prehliadaci mozu byt aj zneuzitelne diery (a kazdy subjektivne viac veri tomu svojmu prehliadacu :), a ta statistika z clanku je blbost.
kmochna, to máš marný. V tomhle threadu nikdo ani neví, co zóny jsou. IE je přeci apriori děravý, je jedno, jaká je realita.
Teba tu este bolo treba. Si predstav ze velmi dobre viem co su zony, ale na to aby to k niecomu bolo by sa najprv v MS museli naucit programovat. Lebo takto to je len nefunkcne prikraslenie GUI aby mali naivky jak ty kam klikat a tesit sa.
Inac pred par mesiacmi bol nejaky vir ktory napadol dost vela aj serioznych web stranok (nejak odhalil FTP heslo), a strkal do nich skodlivy iframe.
A teraz mi vysvetli jak ta mozu zony proti tomu ochranit, ked si raz das nejaky seriozny web do trusted zone a o 3dni sa v nej objavi taky vir. Vseobecne zony su neucinna blbost. Default u BFU su aj tak vsetky weby mimo lokalny intranet takze v jednej zone.
FF ta ochrani dynamicky tym ze pouziva databazu google, ktory neustale weby scanuje a na web kde nieco nasiel ta nepusti, az cez stranku "pozor tato stranka moze poskodit pocitac".
Tak mi please jasne a vecne napis ze jak ta zony ochrania konkretne pred takouto hrozbou kde sa zmeni web z bezpecneho na skodlivy zo dna na den, ked si taky expert na zony.
Kdyby měl stejnou ochranu Microsoft, tak si ji vypneš, protože přeci nebudeš posílat Microsoftu, na jakou se koukáš stránku. Hodnému googlu to pošleš.
Diskuze na téma ho... :D
Do google sa pri defaultnom nastaveni nic neposiela !!! Nevies a dristas nezmysly.
Z google sa stahuje cely zoznam na lokal. Neni to velke (mozno 1 mega) ani si to nevsimnes.
http://www.mozilla.com/en-US/firefox/phishing-prot ection/firefox2/
To je prave to ze vo FF to urobia seriozne, MS a ty by si samozrejme nieco posielal von.
především to neví microsoft.
je skvělé zařadit si svoji banku do bezpečné zóny, ale který domácí uživatel to umí? vždyť smyslem operačního systému je dělat "wow".
bylo by báječné mít zakázané activex (podepsané či nepodepsané), ale pak budou uživatelé neustále šikanováni chybovými hlášeními ať si jej povolí, nezobrazí se jim ani pdf (které mají default nastaveny do prohlížeče), a hlavně - přijdou o youtube, nevím jak wmp.
takže bezpečná zóna, internet - všechno jedno. (ano, mluvím za xp)
Myslet za uživatele zóny neumí.
ActiveX není důvod plošně zakazovat, když neběžím pod adminem. Je rozdíl mezi spuštěním stávajícího prvku a instalací nového.
Pochopitelně, když mám některý ActiveX prvek děravý, je ho možné využít - ale to že nejsem admin výrazně snižuje nebezpečí.
Microsoft se zase plácl přes kapsu vidím
Drahá studie 