zavazna bezpecnostna a udajne neopravitelna chyba vo firefoxe?
natrafil som na zaujimavy clanok, ktory by si mali precitat hlavne uzivatelia firefoxu. ide zrejme skutocne o zavaznu bezpecnostnu chybu, ktora moze velmi poskodit uzivatelov firefoxu.
clanok si mozte precitat tu: article.php
alebo tu: http://www.zdnet.com.au/news/soa/Hackers_claim_zero _day_flaw_in_Firefox/0,139023165,339271407,00.htm
//edit: doplnene: http://pc.poradna.net/question/view/62750-zavazna-c hyba-vo-firefoxe-vraj-nie-je-az-tak-zavazna. dalej budeme sledovat, ako to v skutocnosti je.
Nechci být škodolibý, ale když jsem před lety říkal "Firefox nemá bezpečnostní zóny, počkejte až se budou zneužívat chyby ve skriptování a instalaci XUL extensions, poznáte, že FF nemá žádný bezpečnostní model jako IE", tak se mi všichni ti Tomešové smáli a říkali jak je FF bezpečný, chyby se opravují do druhého dne a žádné zóny nepotřebuje a že je potřebuje jen IE.
No, a teď to mají...
to vladimír: proč ie vůbec nepatří laikům do ruky?
zásadní rozdíl je že ie má activex, default zapnutý i v zóně internet
a že ie má zóny (jinak dobrá věc)? zeptej se běžných faking users - kde. mrchosoft nenaučil své uživatele je nastavovat, a tak jsou právě těm co dostávají a šíří spyware úplně k ničemu (viz stovky dotazů nejrůznější trotlů na živě).
stejně jako když byl v sp1 kdesi schovaný stavový firewall, default vypnutý. když ho nebohý uživatel našel, dočetl se že jde o udp/tcp filtr, zavřel to a už se k tomu nikdy nevrátil.
musel přijít až blaster, aby mrchosoft firewall v sp2 zapnul, začal kritické hotfixy výrazně odlišovat a řádově zpřehlednil popis na webu.
co se bude muset stát za boží zásah, aby ie nebyl po instalaci nejnebezpečnějším prohlížečem, použitelným jen pro firemní intranet?
Výchozí nastavení ve Windows XP SP2 je už relativně slušné (a ve Windows Server 2003 SP1 je IE skutečně fest zabezpečený). Problém je v tom, že typický luser ze živě
a) má Service Pack 1 a žádé hotfixy
b) tudíž má v IE díry za pět let nazpět
c) leze na stránky z warezem
d) instaluje trojany kteří mu nastavení IE změní případně si rovnou doinstalují pár set spyware
e) je zvyklý ještě z Windows 98 že Windows nemají zabezpečení a neví o tom že systém jde zabezpečit
f) je mu to úplně jedno že šíří viry, však on "na počítači nic důležitého nemá a pak stejně přeinstaluje"
Takový člověk přirozeně neví co jsou bezpečnostní zóny, protože je mu to úplně fuk.
ActiveX není špatná věc, špatná je jeho implementace v IE. To že je třeba Flash nebo PDF prohlížeč implementovaný jako ActiveX je průšvih, proto musí být zapnutý i v zóně Internet.
Ad boží zásah: ve Vistě běží IE se sníženými právy oproti uživateli který ho spustil, pokud chceš (přibližně) vidět jak se to bude chovat už teď v XP, spusť si IE přes Process Explorer, volba "Run As Limited User"
PS. připravuju pro Poradnu článek o step-by-step nastavení IE
s tymto suhlasim, ze ActiveX je dobra vec, ale pretoze ludia su taki ako su, ukazalo sa to ako chyba implementovat to aj do IE. malokto vie, preco vobec ActiveX vznikli. bolo to prave prepojenie VB s VC++, pretoze VB potreboval niektore komponenty, ktore bud mali bezat rychlo alebo ich nebolo mozne vo VB naimplementovat. MS siel potom dalej a implementoval ich aj do J++ a bolo mozne tieto jazyky navzajom prepajat. To sa ale nepacilo Sun-u a tak vieme ako to dopadlo s Javou od MS. preto sa "Bill" rozhodol urobit .NET framework, ktory by mal postupne uplne ActiveX vytlacit. preto postupom casu vo Viste uz o ActiveX nebudeme pocut.
Ako to dopadlo s Javou od MS?
vsak nesledujes IT dianie? MS prehral sud a musel odstranit podporu COM z Javy. nasledne sa na Javu vykaslal a nechcel, aby sa instalovala aj s windowsami a boli zase z toho sudne tahanice, pretoze SUN chcel, aby Java bolo default v instalacii windows. vsak to bola najvacsia IT show za posledne desatrocia.![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
tu som nasiel este clanok na zive, kde o tom tiez pisu.
AR.asp