Sezeni spravce a prohlizec pod user pravy
Dobry vecer preju, zajimalo by mne, zda v pripade, ze z ruznych duvodu pracuji pod administratorskym uctem ve Win XP, zda ma nejaky smysl poustet takto prihlaseny pod adminem webovy prohlizec pod uzivatelem s user pravy (mam na mysli klik pravym na browser > spstit jako > vybrani uzivatele s user pravy).
Myslím že co tu chybí jasně vysvětlit je, jaký je rozdíl mezi síťovými červy typu sasser a jaký je rozdíl mezi běžným trojanem downloaderem který nemá žádný síťový "payload". Jakmile to lidi pochopí, přestanou si snad plést antvir a firewall navzájem.
aha. já měl červíka na mysli jako příklad zneužití chyby v systému, ale nedošlo mi že se to nehodí do threadu o uživatelských právech - nemá s nimi nic společného a zaviruje systém stejně (pokud mu pro změnu nestojí v cestě ten firewall, ale to se tu neřešilo).
takže sorry za matoucí příklad.
no ja te treba pochopil, sitoveho cerva browserem pod user pravy neovlivnim. Dle dalsi diskuse to chapu dale tak, ze kdyz se neco (trojan, spyware) samovolne spusti prostrednictvim browseru, treba nejakym zaskodnym scriptem na webu, ... tak to zdedi prava po browseru.
Už nevím, kde jsem to viděl, ale myslím, že přímo od Microsoftu se dal stáhnout nějakej program/nástroj, díky kterýmu se dal v admin účtu spouštět prohlížeč s omezenými právy, právě kvůli bezpečnosti. Pokud bys tedy na nějaké www stránce spustil škodlivý kód, měl by jen omezená práva, jako ten prohlížeč.
Takže tvůj nápad má smysl.