IE 7 rozchwytywany?

[Klimos 0]

IE7? Dziękuję nie skorzystam. Póki co jestem zadowolony z Firefoxa. Jedyna zmiana jaką ewentualnie biorę pod uwagę to Safari.

[Pantera-Michal 0]

taa Safari na Macintoszach rządzi :)

[Olamagato 3]

Dnia 26.10.2006 o 21:52, spectralheaven napisał:

Zapewne dlatego, że mają tyle kasy, że nie muszą:P

Wiesz, każda nawet najbogatsza firma, która ma gdzies swoich klientów prędzej czy póxniej bankrutuje. I to z wielkim hukiem. Tym większym im większe jest niedowierzanie.

Dnia 26.10.2006 o 21:52, spectralheaven napisał:

[...] ale u mnie wszelkie próby wrzucenia mi trojanów,
spyware itp. crapstwa kończą się na komunikacie antywirusa, że była próba ale się nie udała

No to muszę Cie zmartwić, ale tylko antywir za każdym razem ratuje Cię przed robactwem.
Pełna ochrona komputera przed włamaniem, wirusami itp. składa się z trzech elementów:
1. Domknięty kod systemu/programu nie posiadający żadnych bocznych wejść lub błędów umożliwiających przepełnienie mu stosu, albo oszukanie komunikacji. W celu domknięcia kodu stosuje się właśnie łatki krytyczne systemu i WSZYSTKICH aktywnych aplikacji (szczególnie tych w tle). W systemie Windows nie ma tak naprawdę wydzielonego pojęcia programu. Każdy program staje się częścią systemu. Każda niezabezpieczona aplikacja - w tym gry - umożliwiają włamanie i dostanie się do poziomu zabezpieczeń, na którym ten program pracuje. Program, nad którym przejął kontrolę obcy kod staje się w praktyce robakiem/wirusem - nie ważne czy nazywał się on pierwotnie IE6, FF, czy Age of Empires 3.

2. Firewall, który blokuje wszelkie niezamówione pakiety sieciowe chroniąc ewentualnie dziurawy kod systemu/programu przed odczytaniem pakietu, na którego skutki odczytania nie jest odporny.
Lepsze firewalle posiadają również ochronę aplikacji przez sprawdzanie kodu kontrolnego aplikacji i blokowanie pakietów wyjściowych (czyli przed wysyłaniem pakietów z komputera na zewnątrz). Dzięki temu program zombie (zmodyfikowany przez wirusa lub kontrolowany już przez obcy kod) nie będzie w stanie wysyłać do sieci żądań pakietów, które jako "zamówione" musiałyby być wtedy przez firewall wpuszczone.

3. Antywirus, którego autoochrona skanuje wszelkie pliki tuż przed ich otwarciem przez system operacyjny i ewentualnie albo leczy, usuwa, albo blokuje dostęp.
To jest ostatnia deska ratunku w sytuacji gdy nic innego nie zadziałało.

Porównując przez analogię do włamywacza i domu:
(1) jest zamkniętymi drzwiami, oknami i konstrukcją domu odporną na siłowy włam,
(2) jest bramkarzem stojącym w drzwiach, który nie pozwala wejść włamywaczowi przez już otwarty otwór, natomiast
(3) jest strażnikiem chodzącym po domu i wyłapującym tych, włamywaczy, którzy już po domu buszują i kradną.

To właśnie dlatego w Windows XP SP2 są łatki na systemie plus firewall.
Jeżeli pierwsze dwa elementy działają poprawnie, to antywirus jest bezrobotny. Dlatego też w SP2 nie ma żadnego antywirusa Microsoftu, a tylko przypominanie (w Centrum zabezpieczeń) o konieczności jego zainstalowania. W MS jednak nie zdawali sobie sprawy jak bardzo zabugowany jest ten system, ich przeglądarka i klient pocztowy. Dlatego po ponad roku wprowadzono czwarty element zabezpieczenia czyli usuwanie autorunów (złośliwego kodu), na których uruchomienie zezwolił sam użytkownik.

Wg Twoich słów wynika, że cały czas do Twojego systemu włażą jakieś cholerstwa i tylko ostatnie ogniwo ratuje Ci tyłek. Gratuluję samopoczucia. ;)
W każdym razie zapewniam Cię, że Twój opis to niezły przykład dlaczego należy raczej zapomnieć o IE.

Z mojego doświadczenia wynika, że najbardziej zawirusowane są komputery najczęściej absolutnie legalnie zakupione przez zupełnie nieświadomego użytkownika, który się na tym "nie zna i nie chce znać", najczęściej bez SP2, a jeżeli jednak, to najczęściej z legalnym lub darmowym antywirusem, którego aktualizacja wygasła rok temu lub dawniej. Najczęściej łatki nie są ściągnięte bo neostrada i jej modemowa natura uniemożliwia automatyczne ściągnięcie danych. I na koniec najczęstszym objawem na który dopiero reagują użytkownicy są czerwone oczka na pulpicie generowane przez jakieś śmiecidło, które wejdzie w ostatniej kolejności i rozpanoszy się po pulpicie.

Dla odmiany dobrze zabezpieczony system będzie często raportować zablokowane niezamówione pakiety sieciowe na firewallu, skuteczne włamania powinny się zdarzać raz na pół roku (np. spóźnione łatki krytyczne), a antywirus powinien nie znajdować nic, albo jakiegoś pojedynczego śmiecia, którzy sami wpuściliśmy raz na rok.

Dnia 26.10.2006 o 21:52, spectralheaven napisał:

Kompa mam od 3 lat i byłem przez cały ten okres zmuszony tylko 2 razy zrobić format C
i instalować Windowsa na nowo

No widzisz, a u mnie komputery działają pod kolejnymi Windami od 1991, przez ten czas nigdy nie formatowałem dysku, a jedyna nowa instalacja była spowodowana awarią hdd. :)
Przy okazji *nigdy* nie zaliczyłem na żadnym ze swoich kompów odnalezionego wirusa czy robala.
Mój antywirus jest naprawdę niemal bezrobotny. Jezeli coś wykrywa, to tylko gdy odpalę IE, a on zablokuje jakieś spreparowane htmle w "Temporary Internet Files". Dla odróżnienia Pozostałe przegladarki nigdy nie zaakceptują i nie wrzucą do cache''a żadnego html''a, który nie jest absolutnie poprawny. IE działa na zasadzie "nagrajmy to coś na hdd, potem spróbujmy to odczytać" i wtedy IE, albo pada, albo ratuje go antywirus.

Dnia 26.10.2006 o 21:52, spectralheaven napisał:

A znam ludzi co mieli kompa przez rok, a mają za sobą po kilkanaście reinstalek i formatów.

Są tacy bo nie rozumieją, że analogicznie pozostawiony samochód z kluczykami w stacyjce i otwartym oknem zawsze będzie kradziony bez wzlędu na to, ile razy będzie się kupować nowy. :)

[Olamagato 3]

Dnia 26.10.2006 o 19:51, Pingus napisał:

niech zakupią oryginalny system a nie piszą bzdety bo 90% różnego rodzaju
syfu łapią komputery z nieoryginalnym systemem

Bardzo często jest odwrotnie.

Dnia 26.10.2006 o 19:51, Pingus napisał:

a jak wiadomo od pewnego czsu do pobrania aktualizacji
potrzebna jest pozytywna weryfikacja posiadania systemu

Tu równiez mogę Cię zmartwić. Na lewym systemie Win XP jak najbardziej można pobrać wszystkie istniejące aktualizacje ze wyjątkiem "narzędzia do sprawdzania autentyczności systemu". :)
Oczywiście nie potrafi tego każdy (i bardzo dobrze), ale niestety średnio rozgarnięty człowiek może sobie z tym łatwo poradzić. Obecnie nie ma takiej łatki, której nie da się pobrać na dowolny komputer.

[S1G 0]

Dnia 26.10.2006 o 19:51, Pingus napisał:

syfu łapią komputery z nieoryginalnym systemem, a jak wiadomo od pewnego czsu do pobrania aktualizacji
potrzebna jest pozytywna weryfikacja posiadania systemu

łatki łatające dziury krytyczne można pobrać na każdym, nawet pirackim (tylko user musi wiedzieć że trzeba aktualizować system i oprogramowanie, a z tą wiedzą jest marnie). legalny system trzeba mieć do tych niekrytycznych, oraz oprogramowania dodatkowego np defendera czy ie7 (ten tylko chwilowo, ma przejść na aktualizacje krytyczną).
ps pirackie systemy miały być odcięte od wszystkich poprawek, ale wtedy w sieciach szkieletowych brakło by miejsca na pakiety nie będące wirusami/spamem (rozsyłanym najczęściej właśnie przez wirusy). już teraz stanowią większość przesyłanych danych (60% o ile mnie pamięć nie myli)

[Fantomer 0]

nie ma w 100% bezpiecznego programu (w tym wypadku przegladarki)
nawet w firefox2 juz zostaly znalezione krytyczne luki zagrazajace bezpieczenstwu o czym swiadczy artykul ze strony http://hacking.pl/6238
Dwójka hakerów poinformowała, że w przeglądarce Firefox występuje krytyczna dziura.
Lukę znaleziono w module obsługi języka JavaScript. Do ataku dochodzi, gdy internauta odwiedzi odpowiednio spreparowaną stronę WWW. Wówczas cyberprzestępca będzie miał możliwość wydawania poleceń zaatakowanemu komputerowi. Dziura występuje w edycjach Firefoksa dla systemów Windows, Mac OS X oraz Linux.
"Wszyscy wiedzą, że Internet Explorer nie jest zbyt bezpieczny. Ale okazuje się, że niebezpieczny jest też Firefox" - stwierdzili hakerzy. Podczas konferencji ToorCon zaprezentowali oni przezrocza obrazujące kluczowe fragmenty szkodliwego kodu, który można użyć przeciwko Firefoksowi.
Dziura jest specyficzna dla implementacji JavaScript zastosowanej w Firefoksie. Zdaniem Mischy Spiegelmocka, jednego z jej odkrywców, implementacja ta to "straszny bałagan", którego "nie można poprawić".
Window Snyder, odpowiedzialna w Mozilla Foundation za bezpieczeństwo stwierdziła, że zaprezentowana dziura to prawdziwy problem. "To, co opisują, może być odmianą znanego już ataku. Sprawdzimy to" - zapowiedziała. Skrytykowała przy okazji odkrywców luki za jej upublicznienie.
Spiegelmock i jego kolega, Andrew Wbeelsoi, poinformowali, że znaleźli 30 innych dziur w Firefoksie. Nie chcieli jednak zdradzić żadnych szczegółów na ich temat.


tak wiec nie mozna krytykowac tylko microsoftu i ie za to ze ma bledy bo ff2 tez je ma ale ktos widac albo nie widzial nigdzie takiego textu o bledach ff2 albo panuje tutaj jakas propaganda majaca wmowic ludziom ze ie jest beee a ff cacy

[S1G 0]

po 1 finalnego firefoxa 2 wtedy jeszcze nie było a bety/rc są właśnie to po żeby znajdować błędy , premiera była przedwczoraj.
po 2 parę dni później okazało się że jaja sobie robili, nie ma takiej dziury. dziwne że sprostowania pod tekstem nie napisali

[S1G 0]

premiera wersji finalnej rzecz jasna ;)

[Fantomer 0]

Dnia 27.10.2006 o 07:43, sig. napisał:

parę dni później okazało się że jaja sobie robili, nie ma takiej dziury. dziwne że sprostowania
pod tekstem nie napisali

"Window Snyder, odpowiedzialna w Mozilla Foundation za bezpieczeństwo stwierdziła, że zaprezentowana dziura to prawdziwy problem."
wiec o jakim sprostowaniu mowisz skoro w siedzibie ff sami potrwierdzili ze takie cos jest ? moze to naprawili a moze nie ale do tego to juz sprostowan sie nie podaje bo to ze bledy wymagaja naprawy to jest oczywiste

[tosz 0]

czy polska wersja już wyszła ?

[S1G 0]

stwierdziła to zanim się okazało że to bujda na resorach

[Jarys 0]

Odpowiadając na ostatnie pytanie. Każdy IE7.0 jest bezpieczny. Oczywiście pod małymi warunkiami:
1. Korzystając z internetu wystarczy używać FF2.0,
2. Najlepiej w ogóle nie instalować IE7.0, niech on sobie lepiej leży na serwerach microsoft`u ;)

[S1G 0]

a zresztą tu masz artykuł z następnego dnia i innego serwisu http://www.dzikie.net/index.php?news=5091

[paFell 0]

Dnia 27.10.2006 o 07:38, Fantomer napisał:

nie ma w 100% bezpiecznego programu (w tym wypadku przegladarki)
nawet w firefox2 juz zostaly znalezione krytyczne luki zagrazajace bezpieczenstwu o czym swiadczy
artykul ze strony http://hacking.pl/6238
Dwójka hakerów poinformowała, że w przeglądarce Firefox występuje krytyczna dziura.
Lukę znaleziono w module obsługi języka JavaScript. Do ataku dochodzi, gdy internauta odwiedzi
odpowiednio spreparowaną stronę WWW. Wówczas cyberprzestępca będzie miał możliwość wydawania
poleceń zaatakowanemu komputerowi. Dziura występuje w edycjach Firefoksa dla systemów Windows,
Mac OS X oraz Linux.
"Wszyscy wiedzą, że Internet Explorer nie jest zbyt bezpieczny. Ale okazuje się, że niebezpieczny
jest też Firefox" - stwierdzili hakerzy. Podczas konferencji ToorCon zaprezentowali oni przezrocza
obrazujące kluczowe fragmenty szkodliwego kodu, który można użyć przeciwko Firefoksowi.
Dziura jest specyficzna dla implementacji JavaScript zastosowanej w Firefoksie. Zdaniem Mischy
Spiegelmocka, jednego z jej odkrywców, implementacja ta to "straszny bałagan", którego "nie
można poprawić".
Window Snyder, odpowiedzialna w Mozilla Foundation za bezpieczeństwo stwierdziła, że zaprezentowana
dziura to prawdziwy problem. "To, co opisują, może być odmianą znanego już ataku. Sprawdzimy
to" - zapowiedziała. Skrytykowała przy okazji odkrywców luki za jej upublicznienie.
Spiegelmock i jego kolega, Andrew Wbeelsoi, poinformowali, że znaleźli 30 innych dziur w Firefoksie.
Nie chcieli jednak zdradzić żadnych szczegółów na ich temat.


tak wiec nie mozna krytykowac tylko microsoftu i ie za to ze ma bledy bo ff2 tez je ma ale
ktos widac albo nie widzial nigdzie takiego textu o bledach ff2 albo panuje tutaj jakas propaganda
majaca wmowic ludziom ze ie jest beee a ff cacy

Po 1.: Nikt nie mówi, że FF czy Opera jest najbezpieczniejszą przeglądarką na swiecie, i jest gosu i w ogóle.
Po 2.: Krytykowanie IE bierze się stąd, jak już ktos wspomniał (sig. bodajże), IE nie łata swoich dziur (tych najpoważniejszych) szybko, tylko kiedy w Microsofcie powieje nudą, i pracownicy stwierdzą "To co, może bysmy załatali IE skoro i tak się nudzimy?"

[S1G 0]

coś takiego faktycznie pisałem, ale nie jestem pewnie czy na gram czy innym portalu
ps wcześniej muszą (też chyba z nudów bo to dużo czasu potrafi im zająć) sprawdzić czy to faktycznie bug

[AgayKhan 0]

Dnia 27.10.2006 o 07:38, Fantomer napisał:

nie ma w 100% bezpiecznego programu (w tym wypadku przegladarki)
nawet w firefox2 juz zostaly znalezione krytyczne luki zagrazajace bezpieczenstwu

A to nie te informacje, które były dowcipem?

[S1G 0]

były były, już nawet linka do stosownego artykuły dałem. zresztą jak by nie były, to napewno by już dawno załatali (to nie ie, i do 14.11 by z łatką nie czekali. data wydania fixa naturalnie optymistyczna do granic możliwośći)

[Duderus 0]

Zainstalowalem IE7, pobawilem sie nim chwile i wracam do swojego Firefoxa i to nie dlatego, że IE jest niestabilny czy boję się dziur które posiada. Po prostu jakiś czas temu FF zaoferował mi to czego IE nie posiadał a co bardzo przypadło mi do gustu, jak między innymi: karty i okienko wyszukiwarki dostępne na pasku. Teraz to już po prostu przyzwyczajenie i myślę że nie wrócę szybko do IE, chyba że ta po prostu wyprzedzi konkurencję, robiąc krok do przodu i oferując takie rozwiązania których inne przeglądarki nie oferują.
Pozdrawiam

[AgayKhan 0]

Dnia 27.10.2006 o 16:04, Duderus napisał:

myślę że nie wrócę
szybko do IE, chyba że ta po prostu wyprzedzi konkurencję, robiąc krok do przodu i oferując
takie rozwiązania których inne przeglądarki nie oferują.
Pozdrawiam

W takim tempie, co pokazywały się kolejne wersje IE, to będzie IE 8 za 5 lat. Poprawek nie liczę, bo mało one wnosiły do IE 6. A w tym czasie to już FF będzie w wersji 5 a Opera 18

[Michal_Raven 0]

IE 7.0 nie odniesie sukcesu. Już podobno wykryto w nim lukę (pewnie będzie ich więcej...:P) A tyle było ściągnięć, bo:
1.) Ludzie nie mają co ściągać, więc ściągnęli to;
2.) Sprawdzają czy IE ładnie wygląda;
3.) Pracują w M$ i nabijają ilość ściągnięć, pod groźbą utraty pracy. :P