poradna.net
Sezeni spravce a prohlizec pod user pravy Dobry vecer preju, zajimalo by mne, zda v pripade, ze z ruznych duvodu pracuji pod administratorskym uctem ve Win XP, zda ma nejaky smysl poustet takto prihlaseny pod adminem webovy prohlizec pod uzivatelem s user pravy (mam na mysli klik pravym na browser > spstit jako > vybrani uzivatele s user pravy).
| Předmět | Autor | Datum |
|---|---|---|
| Má a velký. Podobně to funguje s IE ve Vistě. Když už pracuješ jako admin, tak IE spuštěný z tohoto… nový MaSo 26.02.2009 23:19 |
MaSo | |
| tak tak
uvahy typu:
Na user účtu máš stejné záplaty/firewall stejný jako admin takže ti tam vlítne… nový mkmt 26.02.2009 23:45 |
mkmt | |
| Myslím že co tu chybí jasně vysvětlit je, jaký je rozdíl mezi síťovými červy typu sasser a jaký je r… nový Vladimir 27.02.2009 00:08 |
Vladimir | |
| aha. já měl červíka na mysli jako příklad zneužití chyby v systému, ale nedošlo mi že se to nehodí d… nový lední brtník 27.02.2009 00:18 |
lední brtník | |
| Chystám článek o virech vs. červech. Ale je to hloupé téma. Lidi chtějí slyšet něco, co všechno vyře… nový Vladimir 27.02.2009 00:25 |
Vladimir | |
| no ja te treba pochopil, sitoveho cerva browserem pod user pravy neovlivnim. Dle dalsi diskuse to ch… nový DS 27.02.2009 02:03 |
DS | |
| Už nevím, kde jsem to viděl, ale myslím, že přímo od Microsoftu se dal stáhnout nějakej program/nást… poslední Prasak 27.02.2009 02:10 |
Prasak |
Zpět do poradny Odpovědět na původní otázku Nahoru
Má a velký. Podobně to funguje s IE ve Vistě. Když už pracuješ jako admin, tak IE spuštěný z tohoto účtuv podstatě nemá práva admina.
V XP funguje dědičnost práv u procesů, takže z prohlížeče spuštěného s právy usera, má i potenciálně spuštěný spyware práva usera, takže si ani neškrtne.
tak tak
uvahy typu:
su nezmyselne
Myslím že co tu chybí jasně vysvětlit je, jaký je rozdíl mezi síťovými červy typu sasser a jaký je rozdíl mezi běžným trojanem downloaderem který nemá žádný síťový "payload". Jakmile to lidi pochopí, přestanou si snad plést antvir a firewall navzájem.
aha. já měl červíka na mysli jako příklad zneužití chyby v systému, ale nedošlo mi že se to nehodí do threadu o uživatelských právech - nemá s nimi nic společného a zaviruje systém stejně (pokud mu pro změnu nestojí v cestě ten firewall, ale to se tu neřešilo).
takže sorry za matoucí příklad.
Chystám článek o virech vs. červech. Ale je to hloupé téma. Lidi chtějí slyšet něco, co všechno vyřeší bez toho, aby museli myslet. Když se jim řekne o uživatelském účtu, berou to jako magii co vyřeší všechno.
no ja te treba pochopil, sitoveho cerva browserem pod user pravy neovlivnim. Dle dalsi diskuse to chapu dale tak, ze kdyz se neco (trojan, spyware) samovolne spusti prostrednictvim browseru, treba nejakym zaskodnym scriptem na webu, ... tak to zdedi prava po browseru.
Už nevím, kde jsem to viděl, ale myslím, že přímo od Microsoftu se dal stáhnout nějakej program/nástroj, díky kterýmu se dal v admin účtu spouštět prohlížeč s omezenými právy, právě kvůli bezpečnosti. Pokud bys tedy na nějaké www stránce spustil škodlivý kód, měl by jen omezená práva, jako ten prohlížeč.
Takže tvůj nápad má smysl.