Wykorzystano dziurę w IE

[Gość: piecyk gazowy]

serwisy.gazeta.pl/wyborcza/1,34513,1899032.html

[maciejpoczta]

I właśnie dlatego ja używam Opery.

[kubajek]

a ja nie używam citibanku
:)

[skynews]

Yellow Press!

fragment artykulu:

>"...błąd w przeglądarce Internet Explorer. To właśnie ten błąd pozwolił
złodziejom ukryć prawdziwy adres strony, na którą byli kierowani nie
przeczuwający niczego klienci Citibanku."<

Prawdziwy adres strony mozna ukryc zawsze - nie ma to nic wspolnego z
pezegladarka.

Zajmowalismy sie tematem "online banking" juz w pazdzierniku 2003:

Online banking is cracked

To totalna kompromitacja dla CitiBank.
Na ich stronie odnosnie zabezpieczen,ani slowa o uzywaniu jednorazowych TANów
przy online banking.

Citi Bank

Czekam na informacje kiedy osoba odpowiedzialna w tym "banku" za transfery
i transakcje online oraz bezpieczenstwo klientow,zostanie lub zostala
przeniesiona do pucowania toalet.

--
pozdrawiam
skynews

[Gość: piecyk gazowy]

skynews napisał:

> To totalna kompromitacja dla CitiBank.
> Na ich stronie odnosnie zabezpieczen,ani slowa o uzywaniu jednorazowych TANów
> przy online banking.

Mi wyskoczył pop-up:

Informacja o bezpieczeństwie w internecie

Drodzy Klienci,
w ostatnim czasie otrzymujemy zgłoszenia o mailach, które, choć wyglądają jak
wysłane przez nasz bank, faktycznie są jednak wysyłane przez oszustów. Takie
maile zwykle zawierają fałszywe załączniki lub prośbę o podanie numeru karty i
jej PINu (hasła). Mogą one również zawierać linki, które prowadzą do strony do
złudzenia przypominającej stronę Citibank Handlowy. Nasz bank, we współpracy z
organami ścigania, podejmuje natychmiastowe akcje w celu zidentyfikowania
oszustów.

W trosce o bezpieczeństwo poufnych danych naszych Klientów, uprzejmie
przypominamy, że Citibank Handlowy nigdy nie prosi o podanie poufnych
informacji w żaden z powyższych sposobów. Stanowczo prosimy nie odpowiadać na
takie maile.

Zalecamy także zachowanie czujności wobec wszelkich wiadomości zawierających
prośbę o podanie hasła, PINu, numeru karty czy innych poufnych danych. Nadawca
takich wiadomości podszywając się zwykle pod zaufaną firmę lub osobę ma na celu
zainstalowanie wirusów lub wyłudzenie poufnych informacji. Jeżeli odpowiedział
Pan/Pani na takiego maila podając poufne dane prosimy o niezwłoczny kontakt z
CitiPhone 0801 32 2484.

Więcej informacji na temat bezpieczeństwa umieściliśmy na stronie
www.online.citibank.pl, w sekcji 'Bankowość internetowa > bezpieczeństwo'.

[Gość: kell]

oj ma! wlasnie chodzi o to, ze po kliknieciu na jakis link uzytkownik jest
przeniesiony na inna strone, podczas gdy przegladarka wyswietla informacje, ze
laduje sie inna strona niz powinna. np klient klika na link "zlodzieje.com" ale
przegladarka go informuje, ze zaladowano strone "citibank.com", tak samo
pokazuje wszystkie odnosniki w status bar i link. w taki sposob nie da sie
odroznic (o ile przegladasz kod html strony ktore ogladasz) czy ladujesz strone
banku czy strone zlodzieja. msie byl totalnie podatny na ten blad, ktory ma
status krytycznego. rozne wersje opery i mozilli byly w duzo mniejszym stopniu
podatne (mozilla wyswietlala krzaki na status bar)
to nie jest kompromitacja banku. to jest kompromitacja microsoftu.

[Gość: JP]

Juz zalatali i po klopocie.

Dzieki tym doswiadczeniom i poprawkom, IE zawsze bedzie do przodu. Podobnie
jak Windows.
Zadna inna firma na swiecie niema tylu doswiadczn z hackerami co Microsoft.
Daje jej to olbrzymia przewage nad konkurencja.

Jak tylko inne systemy czy przgladarki stana sie bardziej popularne, wtedy sie
zacznie ten czarny czas dla nich.
Sa jeszcze ludzie ktorzy ludza sie ze hackerzy z nienawisci do MS beda
oszczedzali te inne. Marzenia.

Ilosc uzytkownikow poszczegolnych systemow:

Windows ----------------------------------------------------------------------
MacOS -
Linux

[koktajl_molotowa]

Gość portalu: JP napisał(a):

> Juz zalatali i po klopocie.
Dla M$ po, dla ludzi, którzy ew stracili kasę lub bedą przez miesiąc żyć w
stresie ile im z konta zniknie też? Raczysz Waść żartować.
Poza tym Windows podobno jest dla zwykłych klikaczy, tych właśnie nienauczonych,
tych co to tylko klik chcą zrobić i mieć wszystko z głowy (tylko nie kasę)

> Dzieki tym doswiadczeniom i poprawkom, IE zawsze bedzie do przodu. Podobnie
> jak Windows.
> Zadna inna firma na swiecie niema tylu doswiadczn z hackerami co Microsoft.
> Daje jej to olbrzymia przewage nad konkurencja.
Tylko dlaczego zawsze po fakcie się to dzieje i w atmosferze afery?

> Jak tylko inne systemy czy przgladarki stana sie bardziej popularne, wtedy sie
> zacznie ten czarny czas dla nich.
> Sa jeszcze ludzie ktorzy ludza sie ze hackerzy z nienawisci do MS beda
> oszczedzali te inne. Marzenia.
Pożyjemy zobaczymy :)
Wiesz IE też może być bezpieczny i miły w obsłudze, tylko po zainstalowaniu
wszystkich programów (pop-up killerów itd) robi sie duużo większy od kombajnu
zwanego Mozilla. A tam mam wszystko :)

> Ilosc uzytkownikow poszczegolnych systemow:
>
> Windows ----------------------------------------------------------------------
> MacOS -
> Linux
Czyli M$ płaci cene popularności? Chyba to opłata za swoją arogancję. Czekajcie
z utęsknieniem dnia, kiedy Windows i inne produkty M$ stracą na popularnosci na
rzecz konkurencj. Inaczej ciagle bedziecie żyli w strachu, jaką to dziurę M$
zostawił w systemie.

[Gość: kell]

hyhy, zalatano po miesiacu spierdzielajac dodatkowo sposob w jaki msie traktuje
@ w linku. to taaaakie m$. a ile osob juz dodalo patcha? chyba takiego znaku nie
ma klawiaturze korzystajac z przykladu jp:)
a ile bledow jeszcze zostalo? strach myslec. uzywanie msie powinno zostac zakazane:)

[yasny]

skynews napisał:
> Prawdziwy adres strony mozna ukryc zawsze - nie ma to nic wspolnego z
> pezegladarka.
ale nie mozna zrobic takiego numeru jak ten z IE

[hanatol]

www.logos.konin.lm.pl/Super.htm

[Gość: JP]

W XP naciskasz klawisze ctrl-alt-del i zamykasz ta aplikacje (end task).

[Gość: Lydia]

jeszcze jaden argument to tego ze dobrze robir uzywajac MyIE2

[Gość: hanatol]

Gość portalu: Lydia napisał(a):

> jeszcze jaden argument to tego ze dobrze robir uzywajac MyIE2

Ale to chyba tylko nakładka na MSIE ?
Popraw mnie jeśli się mylę.

[Gość: kell]

taa.. laczy bledy wlasne z bledami msie;)

[Gość: Lydia]

MyIE2 nie jest nakladka, to oddzielny program i nie prawie nic wspolnego z
MSIE prucz 2 literek w nazwie i przeznaczenia

[piecyk.gazowy]

My IE ma SPORO wspólnego z IE ponieważ pracuje na jej silniku. Podobnie jak
Winamp, który korzysta z WMP.

[Gość: Lydia]

masz racje drogi piecyku gazowy sprawdzilam u autora... w takim razie zmieniam
przegladarke na inna. co proponujecie? ;)

[Gość: kell]

oczywiscie mozille (firebird)
jak sprawdzilas juz u autora myie to pewnie zobaczylas, ze mozesz wkorzystywac
myie z silnikiem mozilli (gecko) zamiast msie

[Gość: piecyk gazowy]

A ja używam IE. :-)

[Gość: JP]

Zastanowiam dlaczego tu na forum pisza ludzie, pomozcie mi naprawic ten
dziadowski, najgorszy ze wszystkich IE, zamiast zainstalowac Mozilllla!!!

Moze nie moga znalezc linku?
www.mozilla.org/

[Gość: Lydia]

wiecie co chyba sama zrobie wlasna przegladarke.... tylko powiedzcie mi jak i
podajcie kompletne kody zrodlowe ;)

[Gość: Beny]

> wiecie co chyba sama zrobie wlasna przegladarke.... tylko powiedzcie mi jak i
> podajcie kompletne kody zrodlowe ;)

co prawda w tedy sama tego ne zrobisz, ale prosze cie bardzo oto kompletne kody
zrodlowe: ftp.mozilla.org/pub/mozilla.org/

[Gość: BeMBeN]

opera!
a dlaczego www.operapl.net/dlaczego/
powody dla rezygnacji z IE www.operapl.net/nie/
pobierz opere : ftp.task.gda.pl/pub/opera/win/723/pl/std/ow32plpl723.exe Opera 7.23 - wersja polska, bez Javy (3MB)