Microsotft IE niepokonany!

[gray]

hacking.pl/news.php?id=4021

ani producent IE ani programiści OS nie potrafią napisać łatki która nie tylko
naprawi ale również nie zepsuje. szczegół jest taki, że programiści OS
poruszali się 'po omacku' a MS znając kod i tak popsuł.

[Gość: JP]

Pierdoly. Jak zwykle gray i jego best news hacking.pl.

Powiem tylko tyle, ze dziur nie posiada wersja IE z zainstalowanym SP2 a wiec
jednak MS potrafi. Open Sourcowcy udaja, ze o tym nie wiedza choc na strona MS
napewno o tym czytaja. Strasza i maca ludziom w glowach. Jakim celu? Wiadomo,
jak niema argumentow to probujmy psuc opinie MS w inny sposob.
Temu tez sluza te watki zakladane przez graya.

Rozmuchana przez srodowisko Open Source sprawa ostatniego wirusa rodem z Rosji
zainfekowala kilka komputerow na swiecie. O tym nie pisza to przemilczaja ale
swoja propagande sieja.
Ludzie ktorzy maja IE, sami widza, ze nic sie nie dzieje ale ciagle czytaja ze
sa w niebezpieczenstwie itd.
Jak dotad wszyscy ktorzy na bierzaco robia update Windows nie musza sie niczego
bac.
Proponuje ignorowac te zlosliwe i klamliwe watki zakladane przez gray.

Pozdrawiam pozostalych forumowiczow,

[barracuda7110]

Wierzysz tylko witrynie microsoft.com ?

[gray]

Gość portalu: JP napisał(a):

> Pierdoly. Jak zwykle gray i jego best news hacking.pl.

o co ci chodzi? masz podane źródło informacji.

> Powiem tylko tyle, ze dziur nie posiada wersja IE z zainstalowanym SP2

powiedzmy tak: dziur, o których obecnie mowa :)

> a wiec
> jednak MS potrafi. Open Sourcowcy udaja, ze o tym nie wiedza choc na strona MS
> napewno o tym czytaja.

SP2 nie zostało jeszcze wydane.

> Strasza i maca ludziom w glowach. Jakim celu? Wiadomo,
> jak niema argumentow to probujmy psuc opinie MS w inny sposob.
> Temu tez sluza te watki zakladane przez graya.

nie ma argumentów? na razie ja podaję linki a ty dementujesz te wiadomości
próżnym populistycznym gadaniem.

> Rozmuchana przez srodowisko Open Source sprawa ostatniego wirusa rodem z Rosji
> zainfekowala kilka komputerow na swiecie.

dokładnie których? masz jakieś dane?

> O tym nie pisza to przemilczaja ale swoja propagande sieja.
> Ludzie ktorzy maja IE, sami widza, ze nic sie nie dzieje ale ciagle czytaja ze
> sa w niebezpieczenstwie itd.

są ludzie, którzy nigdy nie mieli wypadku samochodowego. to nie ważne, że coś
się nie przytrafiło ale, że przytrafić się mogło - po fakcie jest już, że tak
powiem, pozamiatane.
szczęście, że większość polskich serwisów jest postawiona na apache a na
zagraniczne polski uzytkownik nie wchodzi bo tam pisza tak, że trudno zrozumieć.

> Jak dotad wszyscy ktorzy na bierzaco robia update Windows nie musza sie
> niczego bac.

przez 2 tygodnie nie było _żadnej_ poprawki do pobrania - faktycznie, bać się
nie było czego.

> Proponuje ignorowac te zlosliwe i klamliwe watki zakladane przez gray.

to, że cię złoszczą nie oznacza, że od razu złośliwe. a żadnego kłamstwa mi nie
udowodniłeś i nie udowodnisz.

> Pozdrawiam pozostalych forumowiczow,

kell, koktail! macie pozdrowienia! ;DDD

[Gość: bzykbzyk.]

JP napisał(a):

> Pierdoly. Jak zwykle gray i jego best news hacking.pl.
>
> Powiem tylko tyle, ze dziur nie posiada wersja IE z zainstalowanym SP2 a wiec
> jednak MS potrafi. Open Sourcowcy udaja, ze o tym nie wiedza choc na strona
> MS napewno o tym czytaja. Strasza i maca ludziom w glowach. Jakim celu?
> Wiadomo, jak niema argumentow to probujmy psuc opinie MS w inny sposob.

Glupdtwa opowiadasz!

Czego wiecej mozna sie spodziewac od Microsoft?

Kiedys rozmawialem z Microsoft office odppowiedz byla my wiemy bo my
jestesmy Microsoft.

Krotko ich posdumowalem i udowodnilem ze dlatego ze sa Microsoft to NIC nie
wiedza! A cvo najgorsze ze mialem racje i sami sie o tym przekonali!

> Temu tez sluza te watki zakladane przez graya.

A co yo za roznica?

> Rozmuchana przez srodowisko Open Source sprawa ostatniego wirusa rodem z
> Rosji zainfekowala kilka komputerow na swiecie. O tym nie pisza to
> przemilczaja ale swoja propagande sieja.

Rosjanie uwielbijaja LINUX i sa bardzo dobrzy!

> Ludzie ktorzy maja IE, sami widza, ze nic sie nie dzieje ale ciagle czytaja
> ze sa w niebezpieczenstwie itd.

Przeciwnie LUDZIE ciagle widza problemy z Microsoft, od Blue Screen of
Death to Sasser i innych tragicznych komplikacji zwiazanych z shoddy
dzialalnosc Microsoft.

Jest to firma ktorej nie mozna wierzyc tak samo jak mich partnerze w
przestepstwie Intel!


> Jak dotad wszyscy ktorzy na bierzaco robia update Windows nie musza sie
> niczego bac.

Wszyscy widza ze czas zmienic na Linux!

> Proponuje ignorowac te zlosliwe i klamliwe watki zakladane przez gray.

Nie widzialem ani zlosliwych ani klamliwych watkow, racej humorystyczno
sarkastyczne, co jest w pelni usprawiedliwione bo to oczywiscie jest
zaklamany, falszywy monopolistyczny Microsoft czyli cyber bandit!

[Gość: JP]

> Krotko ich posdumowalem i udowodnilem ze dlatego ze sa Microsoft to NIC nie
> wiedza! A cvo najgorsze ze mialem racje i sami sie o tym przekonali!

Imponujesz mi bzykbzyk.

JP nie pokonany!

[Gość: bzykbzyk.]

JP napisał(a):

> > Krotko ich posdumowalem i udowodnilem ze dlatego ze sa Microsoft to NIC nie
> > wiedza! A co najgorsze ze mialem racje i sami sie o tym przekonali!
>
> Imponujesz mi bzykbzyk.

Tobie nie wiele potrzeba aby ci zaimponowac.

Jedz do SOJUZA i poszukaj naprawde seksownej staruszki ktora w nocy ci
opowie o Leninie!

Wowczas ty mi zaimponujesz!

Sasser i inne

[Gość: Reader]

smieci to nie dzialalnosc Microsoft tylko grup piszacych (czy tez
indywidualistow) wirusy, exploity i inne rzeczy wykorzystujace bledy w
oprogramowaniu Windows i jego aplikacji czy dostepne technolgie (ActiveX)

[broch]

"Powiem tylko tyle, ze dziur nie posiada wersja IE z zainstalowanym SP2"
Co za bzdury:
Dziura wykorzystywana przez javascript Download.Ject dotyczy WSZYSTKICH wersji
IE. Jak do tej pory jedynym wyjsciem jest wylaczenie Active Scripting.
Nie zamierzam wyliczac wszystkich problemow z bezpieczenstwem SP2: sprawdz ile
lat pojawilo sie od czasu ogloszenia SP2 beta.

[Gość: JP]

www.microsoft.com/security/incident/download_ject.mspx

[broch]

Zmiana wprowadzona z RC2, a to znaczy ze ciagle jeszcze sa problemy z SP2 i beda
tak dlugo jak dlugo IE jako jedyna przegladarka bedzie pozwalala na scripting ze
strony klienta w HTML.
Nie podniecaj sie. Chcesz zobaczyc ile SP2 jest warty to odinstaluj na miesiac
wszystkie "ochronne" programy. Potem pogadamy

[Gość: JP]

Nie mam od miesiecy zadnych ochronnych programow poza windowsowskim firewallem.

broch! zainstaluj SP2

Dalem ci ostatnio linki do obszernej informacji co zmienia SP2. Widze, ze tego
uparcie nie chcesz przeczytac. Macisz ludziom w glowach podajac przyklad
twojego komputera a nie mowiesz im calej prawdy. Np to ze polowy z tego co jest
na stronach internetowych ty poprostu nie widzisz.
Twoj sposob polegajacy na ograniczaniu uprawnien, wylaczanie serwisow,
blokowanie wszystkich scriping i activex jest do bani. To sztuka dla sztuki.
Zobacz jak to zrobil Microsoft w SP2. Masz pelny dostep do wszystkiego z pelna
kontrola nad tym co sie w danej chwili dzieje w twoim komputerze.

Widzisz gdybym ja mogl miec to w Mozilla lub Opera, pewnie nie zabieralbym
tutaj wogle tu glosu.

[broch]

"Macisz ludziom w glowach podajac przyklad twojego komputera a nie mowiesz im
calej prawdy. Np to ze polowy z tego co jest"

Bzdury, widac ze nie wiesz o czym mowisz. Jeszcze nie zdazylo sie abym nie
widzial dowolnej strony na windows XP Pro z IE skonfigurowanym tak jak
napisalem. Rzecz w tym iz przy ustawieniach systemu na read only nic nie musisz
blokowac: poniewaz IE nie ma prawa do zapisu na twardym dysku nic nie jest sie w
stanie zainstalowac (obawiam sie ze to jest czesc ktorej nie rozumiesz). Ta
metoda chroni tez przed blaster/sasser nawet bez lat (plus zmiany w registry).

Nie bede instalowal SP2 RC2 poniewaz grozi to problemami jak poprzednio:
instalacja RCx wymaga albo odinstalowania, po pojawieniu sie pelnej wersji SP(co
jest fizycznie nie do przeprowadzenia w calosci), albo wczesniej czy pozniej
pojawia sie niekompatybilnosci zwiazane z tym ze MS zmienil cos przed
wypuszczeniem wersji finalowej service pack. Kiedy MS udostepni ostateczna
wersje SP2 z pewnoscia ja zainstaluje.
Nie ma bezpiecznego systemu a Windows Xp z SP2 wiele nie zmieni. Pamietam ze MS
oglosil XP jako najbezpieczniejszy system windows "ever".. trzy tygodnie pozniej
trzeba bylo latac dziure w UPnP. Masz za malo danych aby opowiadac cokolwiek o
bezpieczenstwie SP2, niepotrzebnie tylko stwarzasz atmosfere bezpieczenstwa przy
zainstalowanym Sp2.

Widzisz ja nie uwazam abys dysponowal szczegolna wiedza o Windows (patrz wyzej),
bez watpienia za to masz bardzo emocjonalne podejscie do OS.

[Gość: JP]

Piszesz gladko i nawet komus wydawac sie moze ze prawdopodonie.
Ja nie dysponuje szczegolna wiedza (jak sie wyraziles) o Windows ale to co ty
piszesz to golym okiem widac ze to polprawdy.
Jezeli piszesz, zablokuj na stale scriping i ativex to chyba sufujac po necie
ich nie widzisz. Myle sie? Masz zablokowane i widzisz?
Mozesz np. przeskanowac online na wirusy lub zrobic update windowsa bez activex?
Nie klam ze tak.

Podoba mi sie ta metoda aby nie uzywac komutera w necie jako zalogowany
administrator. Tylko ze to nic odkrywczego i wielu tak robi.
Natomiast bezmyslne usuwanie serwisow i jak pisales kiedys pozostawiajac 12-14
czynnych to gruba przesada. Nigdy nie podales ktore serwisy twoim zdaniem sa
niepotrzebne ale piszesz ze wiekszosc z nich jest niepotrzebna a nawet
szkodliwa.
Jak widzisz nie piszesz calej prawdy a momentami bezmyslnie (mam nadzieje)
klamiesz.
Nie twierdze ze SP2 to panaceum na wszystkie bolaczki i dzisiesze problemy z
ochrona. Ciagle to podkreslam, ze niema bezpiecznych systemow i dlugo nie
bedzie ale SP2 zmienia sposob podejscia do ochrony i to mi sie podoba.
Zauwaz, ze kiedys IE i Netscape byly wystarczajaco bezpieczne a teraz nie.
Dlaczego tak jest? Dlatego ze stopien wtajemniczenia ludzi (hackerow) i chec
robienia "kawalow" jest coraz wieksza. Dzisiaj wydaje sie, ze Mozilla jest
bezpieczna. Jak tylko ludzie w to uwierza i procent jej uzytkownikow zblizy sie
do 20%, okaze sie ze jest strasznie dziurawa. My przeciez oceniamy jej
szczelnosc poprzez ilosc wykrytych dziur. Narazie nikomu nie zalezy aby je
wykrywac w Mozilla a tym bardziej w Opera. Jest natomiast dzisiaj silna
potrzeba walki z monopolem. Ludzie widza go w Microsofcie (glownie poprzez
ceny). Paradoksem jednak moze sie wydawac a dla mnie staje sie to faktem, ze
obecna duza wykrywalnosc nieszczelnosci w ochronie IE czy Windowsa i sposob
walki z nimi doprowadzaja do doskonalosci te produkty.
To tak jak testowanie samochodu na rajdach lub trakach formuly jeden.

Co do instalowania SP2 w wersji beta to proponuje to tylko tobie gdzyz uwazam
ze jestes swiadomym uzytkownikiem komputera. Nie polecam uzytkownikom
przecietnym. Oni musza jeszcze troche poczekac.

[broch]

1. Slyszales o IE Zones?
Wiesz, IE -> Tools -> Internet Options -> zakladka Security -> Trusted Sites:
wpisujesz tam miejsca ktorym ufasz: np
*.windowsupdate.microsoft.com
*.windowsupdate.com
Adresy stron ktore skanuja Twoj komputer na obecnosc wirusow itp itd. Mozesz tam
dodac wszystkie strony ktorym ufasz.
To zalatwia problem stron ktore wymagaja ActiveX. Cala reszta internetu ma
"zakaz" ladowania ActiveX na maszynie.
Proste co?

2. Serwisy: widzisz serwisy nie maja nic wspolnego z jakoscia pracy IE,
Potencjalnie zas stanowia zagrozenie. Dlatego tez pewne serwisy zostaly
wylaczone w Twoim ukochanym SP2 (np Messenger czy Alerter). MS dodal jednak nowe
serwisy tzw hidden co sprawia ze calkowita ilosc serwisow pozostaje bez zmian.
Nie mniej konfiguracja o ktorej pisalem sprawdza sie w LAN z wieloma tysiacami
maszyn. Nie ma absolutnie zadnego problemu z komunikacja, wymiana danych czy
internetem.
3. Tak sie sklada ze podalawem liste serwisow ktore powinny zostac wylaczone, na
tym forum oraz na forum wirusy
(forum.gazeta.pl/forum/72,2.html?f=430&w=13836301&a=13862895)
gdzie podalem dosc malo restrykcyjna konfiguracje serwisow (z dodatkiem: nie
rozumiesz pytaj)

4. Widzisz ja nie klamie, nie ma potrzeby. Ponadto, nie przypominam sobie abym
sugerowal iz proponowane zmiany sa czyms unikalnym. Wszystko to o czym pisalem
jest dostepne przez internet.

5. Nie przypominam sobie abym podawal gdzies sposob ktory ja uzywam tzn reda
only system dla uzytkownikow oraz IE. Jesli ktos wie dostatecznie duzo to sam
potrafi to zrobic. Przy takim ustawieniu nie trzeba restrykcyjnie konfigurowac IE.

Za wyjatkiem punktu 5. wszystko inne znajdziesz latwo dostepne na internecie.
Nie przypisuje sobie tu zadnej oryginalnosci.

[Gość: JP]

Ciesze sie ze zmieniasz troche ton swoich wypowiedzi.

Ad 1. Oczywiscie Trusted Sites czy Resticted Sites znam bo to podstawowe opcje
internetu. Zlapales mnie z windows update bo to kazdy musi miec i mozna ja tam
umiescic ale problem ciagle bedzie pozostawal w stosunku do wszystkich innych
stron z ktorych activex jest wymagany a wszyscy inni chcialby z nich korzystac.
Takie podejscie do sprawy aby blokowac wszystkie mnie nie zadawala. Ja wole
rozwiazanie z SP2 ktore umozliwia mi korzystanie z activex elastycznie. Kiedy
chce puszczam kiedy nie, nie puszczam a jeszcze w innym przypadku puszczam i
zamykam a pozniej na chwile otwieram itd. Tak zreszta jest w stosunku do
wszystkich add-ons, chocby ostatnio dla real player controls, windows
messengera i wszystkich innych mozliwych controls i browser extentions. Tego
obecnie jest naprawde sporo.

Ad 2i 3. Pisales wdczesniej ze SP2 tylko dodaje serwisy teraz sie poprawiasz ze
i ujmuje. To jest bardzie zgodne z prawda.
Tak sie sklada ze nie musze ciebie pytac ktore serwisy mi sa potrzebne. Jest to
zalezne od indywidualnej kofiguracji i potrzeb. Twoje stwierdzenie, ze moze byc
tylko 14 serwisow w moim przypadku sie nie sprawdza. Ja mam przy zainstalowanym
SP2, 20 serwisow i wszystkie one sa mi niezbednie konieczne.

Ad 4. Nie klamiesz? Ja napisalem, ze komputery z zainstalowanym SP2 RC2 sa
odporne na dzialanie m.in. wirusa Download.Ject. To bylo przedmiotem tego watku.
Ty odnoszac sie do mojego postu napisales:
"Co za bzdury:
Dziura wykorzystywana przez javascript Download.Ject dotyczy WSZYSTKICH wersji
IE."
Powiedzialem ze klamiesz i to potrzymuje. Chyba ze sie z tego wycofasz.

Pozdrawiam,

[broch]

hmm... ja nie zmieniam tonu swoich wypowiedzi.
"Ja napisalem, ze komputery z zainstalowanym SP2 RC2 sa
odporne na dzialanie m.in. wirusa Download.Ject. To bylo przedmiotem tego watku"
Lata dla pozostalych wersji windows tez juz jest dostepna. Nie zmienia to faktu
ze doskonaly SP2 wymagal poprawek jeszcze przed pojawieniem sie wersji
oficjalnej. Roznica paru dni (najpiew pojawila sie dziura, potem late dostal SP2
RC2 a potem reszta) nic nie zmienia, dziury w dalszym ciagu beda (grozne) jak
dlugo MS nie zdecyduje sie na radykalne zmiany (byc moze longhorn ale napewno
nie XP). W sumie SP2 juz okazal sie dziurawy, mam wiec racje okreslajac jako
"bzdury" Twoje zapewnienia o bezpieczenstwie SP2. Roznica taka ze oficjalnie SP2
jeszcze nie zostal udostepniony, ale od sierpnia (data oficjalnego SP2) nic sie
nie zmieni: beda kolejne laty do SP2.
Jeden z przedstawicieli MS powiedzial niedawno ze cod windows nie byl pisany z
mysla o security i to jest prawda.
Strefy ktore mozesz uzywac tez sa dziurawe (niedawno byl problem z
"przechwytywaniem" uprawnien z Trusted Zone przed adware)

Calkowita ilosc serwisow (+ hidden) wzrosla.

Chciales dowodu ze o serwisach pisalem wiec podalem link.
Nie interesuje mnie czy Ty skorzystasz z moich porad. Jak pisalem wczesniej przy
moich ustawieniach IE ma wlaczone ActiveX nie mniej nic sie nie moze
zainstalowac. Poniewaz takie ustawienia wymagaja pewnej wiedzy nie polecam jej
kazdemu. Dla mniej zaawansowanych uzytkownikow wiecej sensu ma to co napisalem
niz proponowanie SP2RC2.

Windows (XP tez) bylo pisane przez ludzi ktorzy nie maja pojecia o
bezpieczenstwie, zwroc uwage ze najpierw pojawia sie dziura potem hotfix. to
samo dotyczy SP2. Brak jest pro-aktywnego zabezpieczania systemu.

[Gość: JP]

broch napisał:

> Nie zmienia to faktu ze doskonaly SP2 wymagal poprawek jeszcze przed
> pojawieniem sie wersji oficjalnej.

Toz to przeciez wersja beta, wlasnie do poprawek. To takie dziwne?

> Lata dla pozostalych wersji windows tez juz jest dostepna.

I czego to dowodzi? Wtedy gdy MS wypuscil te late jednoczesnie podal ze Windows
z SP2 RC2 jest odporne na dzialanie tego typu wirusa. Nie znaczy to wcale, ze
wczesniej zalatal SP2 bo tego nie zrobil. Zmiany jakie wnosi SP2 powoduja, ze
system jest odporny na tego typu dzialania wirusa. Na takiej samej zasadzie jak
wirus jest grozny dla jednego systemu a dla innego nie.

> najpiew pojawila sie dziura, potem late dostal SP2

Doskonale. Pojawila sie dziura :)
Nestety juz zawsze tak bedzie, ze wpierw ktos wykryje dziure a pozniej ktos
inny bedzie sie martwil jak ja zalatac. No moze sie tak zdarzyc ze sam tworca
ja wykryje ja wczesniej ale zawsze bedzie taka wlasnie kolejnosc.
A moze chcesz powiedziec ze MS dal wpierw late tylko dla testujacych produkty
beta? Tym akurat jest ona najmniej potrzebna. Bo to sa specjalisci a i testy
czesto przeprowadzaja na innym specjalnie do tego przeznaczonym komputerze.
_
broch, to wszystko co piszesz nie trzyma sie kupy. Jakies twoje osobiste
przemyslenia nie majace pokrycia w rzeczywistosci.

> Dla mniej zaawansowanych uzytkownikow wiecej sensu ma to co napisalem
> niz proponowanie SP2RC2.

Gratuluje. Ty i bzyk, mozecie sobie podac rece. On tez uwaza, ze jest
madrzejszy od programistow Microsoftu. Pewnie zarabiacie tez wiecej od nich.

> moich ustawieniach IE ma wlaczone ActiveX nie mniej nic sie nie moze
> zainstalowac.

Po jaka cholere masz wlaczone activex jak nic i tak sie w twoim komputerze nie
zainstaluje? Czy ty wiesz co to sa i jak dzialaja activex control?

Na koniec male sprostowanie. Nigdy nie twierdzilem ze SP2 spowoduje ze
WindowsXP stanie sie w pelni bezpieczny. Nigdy tez nie twierdzilem ze nie
zostana wykryte nowe dziury w przyszlosci. To absurd.
Nie polemizuj wiec z czyms czego nikt nie powiedzial.
Faktem jest ze w ostatnim czasie Microsoft mocno wzial sie za ochrone. Czego
przykladem jest SP2.

[broch]

"...I czego to dowodzi? Nestety juz zawsze tak bedzie, ze wpierw ktos wykryje
dziure a pozniej ktos inny bedzie sie martwil jak ja zalatac. No moze sie tak
zdarzyc ze sam tworca ja wykryje ja wczesniej ale zawsze bedzie taka wlasnie
kolejnosc."
Tu jest roznica miedzy Toba a mna. Latanie dziur to dla mnie za malo, ja bym
chcial aby system byl bezpieczny tzn aby po prostu w przyszlosci dziury
pojawialy sie rzadko i nie mialy wiekszego znaczenia dla bezpieczenstwa. Tak sie
dzieje w wypadku np FBSD (4 dziury specyficzne dla systemu od poczatku roku,
zadna typu remote).
Dowodzi to tylko tego ze SP2 lata dziury ktore istnieja do tej pory, nie
zabezpiecza systemu przed przyszlymi problemami. MS nie zmienil filozofii
tyczacej sie bezpieczenstwa. Innymi slowy system z SP2 jest zabezpieczony przed
problemami ktore juz mialy miejsce. Co w tym dziwnego? Czym to sie rozni od
poprzednich lat? Tylko tym ze pare opcji bedzie ustawionych domyslnie tak jak
nalezy (a reszta w dalszym ciagu bedzie nie zabezpieczona)?

A tu ekstra kwiatek:
"According to separate research from the FBI, 99 percent of businesses have
antivirus protection. Yet in 2003, 82 percent were attacked by a virus,
resulting in more than $200 billion in losses."

zdnet.com.com/2100-1104_2-5258497.html?tag=zdfd.newsfeed
Windows ma wiele zalet (tzn oprogramowanie), ale nie opowiadaj smiesznych
historii o bezpieczenstwie.

[Gość: JP]

Znowu to samo.
Nie mowie ze Windows jest bezieczny i ze SP2 spowoduje ze bedzie bezpieczny.
W tym punkcje zgadzam sie z toba ze niema systemu bezpiecznego.

Na litosc Boska facet zrozum wreszcie ze ilosc wykrywanych dziur nie jest
wprost proporcionalne do jakosci systemu. Jak Windows bylby tak popularny jak
FBSD to tez na niego nie pisano by wirusow i tez nie wykrywano by kolejnych
dziur.
Zrozum takze ze dzieki wykrywaniu i naprawianiu system ten staje sie coraz
bardziej bezpieczny.
Krytykujesz ciagle SP2. Chcialbys aby wogle sie nie ukazal?
Ciagle potwarzasz ze to tylko lata i nic nowego. No bo WindowsXP pozostanie
Windowsem XP. Dlatego wlasnie Microsoft pracuje nad calkiem nowym systemem
ktory ukaze sie za dwa lata.
Dla mnie SP2 to duzy krok w kierunku bezpieczenstwa. Jednak jest to cos co
reperuje stan dzisiejszy. Nie koniecznie to co sie zdazy w przyszlosci.
Podobnie jest z wirusami i programami antywirusowymi. Czy program antywirusowy
chroni cie przed wirusami przyszlosci?
Microsoft zmienil filozofie i to zobasz jak zainstalujesz finalowy SP2.

[gray]

Gość portalu: JP napisał(a):

> Widzisz gdybym ja mogl miec to w Mozilla lub Opera, pewnie nie zabieralbym
> tutaj wogle tu glosu.

bardzo fajnie by było gdybyś nie zabierał głosu zanim nie zapoznałbyś się z w/w
produktami (podobnie ma się rzecz z linuksem i resztą OS).

[Gość: lutzek]

W "Karierze Nikosia Dyzmy" padłoby takie stwierdzenie: "pier#olicie Hipolicie". Powiem Ci jako lamer: tuż po podłączeniu mnie do sieci, miałem zainstalowanego tylko i wyłącznie IE. I wiesz co? Przed 3 dni użytkowania IE tyle syfu dostało się do mojego kompa (trojany też się trafiły - nie umiałem w należyty sposób się zabezpieczyć firewallem - jak zresztą większość mniej świadomych użytkowników netu), że jedynym co zostało to go sformatować, co niniejszym uczyniłem. Dzisiaj korzystam z Opery i.... czyściutko, żadnych pop-upów, żadnych trojanów, żadnych szpiegów, nic, po prostu cisza.

Jak chcesz sobie używać IE, to powodzenia. I nie mówię tutaj tego jako jakiś zatwardziały przeciwnik Microsoftu, bo sam pracuję na XP, użwam MS Office, ale IE jest po prostu do... dupy, delikatnie mówiąc.

Każda przeglądarka, byle nie IE!!! I to Ci mówi lamer!!!

ukłoniki
lutzek

RRROTFL

[Gość: b00g13]

przypomina mi to dowcip:
-Jak się nazywa firewall TPsa?
-BOK.

[oo]

Haha! Chora ręka - to oderżnąć rękę. Ciekawe rozwiązanie, dużo mówi o kompetencjach autorów Internet Explorera :-)))

Jednak zamiast felczerów Microsoftu z narzędziem rodem z XIX wieku, polecam kompetentnych lekarzy Mozilli i Opery. Zaaplikują Ci nowoczesną przeglądarkę i nie będziesz już więcej chorował. A już na pewno nie trzeba będzie nic amputować.

[Gość: ja]

> Haha! Chora ręka - to oderżnąć rękę. Ciekawe rozwiązanie, dużo mówi o kompetenc
> jach autorów Internet Explorera :-)))

Nie pierwsze takie. Przeciez w IE zablokowali mozliwosc logowania sie do ftp w
formie, bo nie potrafili zalatac dziury
ftp://logina:haslo@cos.tam.com

[gray]

trochę nie tak - uniemożliwiono używanie w adresach w IE znaku @ ponieważ jest
to niebezpieczne - to coś w stylu wprowadzenia godziny policyjnej o 19 bo
później jest niebezpiecznie :)

[malibu6]

Od jakiegos czasu obserwuje ( nie tylko na tym forum ) dyskusje na temat
przegladarek.Postanowilem zrobic pewna probe mianowicie caly tydzien uzywac
tylko FIREFOX ( najnowsza wersje ) a potem caly tydzien IE z SP2 .
Caly czas zabezpieczony jestem przez KERIO firewall oraz AVAST antyvirus.
Nastepnie po kazdym z tych tygodni skanowalem programem SPYWARE-ADWARE REMOVER
( polecam bardzo dokladnie czysci komputer ) i teraz co wyszlo
IE z SP2 znaleziono 45 roznych dziadostw ( zadnego virusa ani trojana )
FIREEOX znaleziono 34 podobnego dziadostwa (rowniez zadnego virusa ani trojana )
Co do wnioskow zostawiam je szanownym forumowiczom.
Nie jestem wrogiem OPERY IE czy tez FIREFOXA , lubie rozne nowosci zwlaszcza te
co poprawiaja prace kompa.
Uzywam na zmiane IE lub Firefoxa i przez kilka osatnich lat nie mialem zadnego
duzego problemu ani z virusami ani trojanami a uzywalem IE.
Nie bede stawal w obronie zadnej przegladarki bo kazda ma swoje plusy i minusy i
jest sprawa indywidualna co kto wybierze.

[Gość: ja]

Wniosek moze byc tylko jeden. Przed rozpoczeciem testu miales 34 syfy na kompie.
Ewentualnie sam sciagasz i instalujesz jakies trefne programy.

[broch]

Z Twojego postu malibu6, wnioskuje ze nie masz pojecia skad sie biora problemy
z IE.
Najpierw sie naucz a potem mozna podyskutowac. W kazdym razie za wyjatkiem IE
zadna inna przegladarka nic nie instaluje samoistnie na komputerze. Dlaczego?
Poniewaz jedynie IE zawiera cos takiego jak (szczyt glupoty, oczywiscie made in
MS) scripting HTML po stronie klienta. A teraz po krotkim tlumaczeniu, sugeruje
abys nieco poczytal przed podjeciem dyskusji.

[malibu6]

Odpowiadajac na Twoje uwagi twierdze ze nic mnie nie interesuje skad sie co bierze.
Jestem przecietnym uzytkownikiem komputera i nie mam zamiaru dyskutowac z
fachowcami .Ja tylko stwierdzm ze ze po przskanowaniu obydwoch przegladarek
Znalazlem tyle roznych ( nie programow ) spy files ile podalem .
Dam Ci najlepszy przyklad wejdz na Yahoo i zaloz sobie konto pocztowe.Nastepnie
tak ustaw strone zeby po kliknieciu na mail automatycznie otwieralo Ci Twoje
konto .A nastepnie dobrym programem spyware ( nie mowie tu o dziadostwie typu
Ad-aware 6) przeskanuj kompa i przekonasz sie ze uzywajac jakakolwiek
przegladarke znajdziesz spy files.
Wracajac do Twoich uwag pod moim adresem proponuje abys pozwolil kazdemu sie
wypowiedziec bez wzgledu na zasob wiedzy ok ?
Pozdrawiam

[broch]

Nie ma znaczenia ile wiesz, wazne jest aby nie wprowadzac w blad. IE jest jedyna
przegladarka ktora pozwala na nistalacje szkodliwych programow bez wiedzy
uzytkownika. Zadna inna przegladarka tego zrobic nie potrafi (z przyczyn
oczywistych - brak okreslonych opcji scriptingu). Innymi slowy w Twoim wypadku,
albo czegos nie usunales, albo sam zainstalowales i tyle.
"Dam Ci najlepszy przyklad wejdz na Yahoo i zaloz sobie konto pocztowe.Nastepnie
tak ustaw strone zeby po kliknieciu na mail automatycznie otwieralo Ci Twoje
konto .A nastepnie dobrym programem spyware ( nie mowie tu o dziadostwie typu
Ad-aware 6) przeskanuj kompa i przekonasz sie ze uzywajac jakakolwiek
przegladarke znajdziesz spy files."

W wypadku mojej konfiguracji windows jest to fizycznie niemozliwe do
przeprowadzenia. IE NIE MA PRAWA zapisu na twardym dysku za wyjatkiem %TEMP%
skad pliki sa usuwane automatycznie przy zamykaniu IE. Nigdy nie mialem klopotu
z wirusami, spyware, adware itp. Nie uzywam zadnego programu ochronnego na
windows (choc mam router z OpenBSD/PF jako sciana dla domowego LAN) od 1999.

[malibu6]

Nie bylo moim zamiarem nikogo wprowadzac w blad.
Gdybys byl tak dobry to uchylilbys rabka tajemnicy i pomogl innym jak mozna
skonfigurowac windows aby moc bezpiecznie smigac po internecie.
Z Twoich poprzednich postow widze ze jestes niezlym fachura w te klocki wiec nie
daj sie prosic tylko pomoz innym mniej zorientowanym w temacie.
Pozdrawiam

[broch]

O.K. nie ma sprawy. Nie mam zadnych tajemnic.
1. Rzeczywiscie warto czytac. Chocby po to aby jak najlepiej samemu zrozumiec
jak mozna system zabezpieczyc.
2. Punkt bardzo wazny: nie powinienes miec (jak niektorzy) emocjonalnego
podejscia do OS. Osobiscie uzywam Windows: 2k, XP Pro, 2003, BSD, Sun, linux.
Kazdy ma zalety ktorymi bije na glowe inne OS. Wszystkie maja okreslone wady.
3. Uwazam ze mozna uzywac IE, ale wymaga to wiedzy nieco wiekszej niz srednia
jaka wiekszosc forumowiczow dysponuje, ponadto aby tak zabezpieczyc system
nalezy naprawde rozumiec co sie robi. Mam na mysli ustawienia read only dla IE i
uzytkownika.
4. Po powyzszym wstepie podam kilka prostych sposobow na zabezpieczenie OS.
- utworz nowego uzytkownika z ograniczonymi uprawnieniami i naucz sie tylko tego
konta uzywac.
- Aby zainstalowac program z tego konata:
-

[malibu6]

Dziekuje bardzo za tak szybka odpowiedz i rady !!!
Zawsze powtarzam mojej corce sluchaj madrzejszych od siebie a dobrze na tym
wyjdziesz a teraz sam dostosuje sie do tej rady.
Jeszcze raz dzieki jak bede mial jakies konkretne pytania poprosze o wyjasnienia
mailem .
Dzieki

[gray]

nie chodzi o faktyczną ilość 'czegokolwiek' znajdowana po teście ale o
potencjalną mozliwość znalezienia się w systemie czegoś, czego później bardzo
byśmy żałowali. IE i jego użytkownicy w ostatnich byli (i duża część nadal jest)
zagrożeni przez bardzo nieprzyjemne trojany itp. - o podobnych lukach w mozilli
i operze nie słychać.

nie ograniczajmy się również do stwierdzenia, że skoro nikt z tego forum nie
doznał krzywdy od dziurawego explorera to znaczy, że to bujda - na tym forum
jest paredziesiąt osób a na świecie IE używają setki milionów - skąd wiesz czy
jutro nie padnie na ciebie? mała szansa? ale ludzie w totka wygrywają jednak.
po co się zatem narażać skoro bez żadnego problemu a ze sporym zyskiem, nawet
jeżeli chodzi o wygodę użytkowania, nie skorzystać z firefoksa czy opery?

[Gość: JP]

malibu6 napisał:

> IE z SP2 znaleziono 45 roznych dziadostw ( zadnego virusa ani trojana )
> FIREEOX znaleziono 34 podobnego dziadostwa (rowniez zadnego virusa ani
trojana )

To sa jedynie cookies. Wszystkie przegladarki umozliwiaja zapamietywanie tych
informacji pochodzacych z przegladanych stron. To nie sa programy spyware.
Dodam ze jezeli masz zainstalowanego SP2 RC2 to w nim zablokowana zostala
mozliwosc samoczynnego instalowania sie wszelkich Add-ons. Moze to nastapic
tylko za twoja zgoda. Na wyrazne pytanie czy chcesz zainstalowac dany script
czy activex klikniesz tak. Ponadto kazdy taki zainstalowany add-on mozesz
zobaczyc na liscie otwierajac z menu Tools Manage Add-ones. Mozesz tam w kazdym
momencie umozliwic jego dzialanie lub nie.
Pod tym wzgledem IE bedzie juz bezpieczny. Mam nadzieje, ze sprawdza sie
zapowiedzi iz finalowa wersja tego packa ukaze sie jeszcze w tym miesiacu.
Poniewaz hackerzy juz zlamali zabezpieczenia przed nieinstalowaniem SP2 na
pirackich kopiach WinXP wiec takze i oni czyli nielegalni uzytkownicy Windowsa
beda mogli z niego skorzystac.

[malibu6]

Byc moze masz racje ale ten program ( Spyware-Adware Remover 8.2 ) wyraznie mi
wyszczegolnilo ile bylo usunietych cookies ale tez mi wyraznie podalo ze
usunieta tyle to a tyle SPY files,ewentualnie registry keys lub inne spyware
components.
Tak jak pisalem wczesniej jestem laikiem jezeli chodzi o komputery , i w zwiazku
z tym podaje tylko to co mi podaje dany program bo sam nie wymysle niczego w tym
temacie.
Ja bron Boze nie zamierzam dyskutowac z fachurami bo jestem za ciekni ale
wystarczylo abym rzekl slowko ( moze glupie ) a zostalem zmieszany z blotem.
Pozdrawiam

[Gość: JP]

> wystarczylo abym rzekl slowko ( moze glupie ) a zostalem zmieszany z blotem.

To jest specyfika tego forum :))

[gray]

interesujące jest również rzucenie słówka i zostanie zmieszanym z błotem przez
totalnych ignorantów w danej dziedzinie.

[gray]

Gość portalu: JP napisał(a):

> To sa jedynie cookies. Wszystkie przegladarki umozliwiaja zapamietywanie tych
> informacji pochodzacych z przegladanych stron.

niektóre nawet od dawna.

> Pod tym wzgledem IE bedzie juz bezpieczny.

ulżyło mi, naprawdę.

> Mam nadzieje, ze sprawdza sie
> zapowiedzi iz finalowa wersja tego packa ukaze sie jeszcze w tym miesiacu.

ma się ukazać w sierpniu.

> Poniewaz hackerzy juz zlamali zabezpieczenia przed nieinstalowaniem SP2 na
> pirackich kopiach WinXP wiec takze i oni czyli nielegalni uzytkownicy Windowsa
> beda mogli z niego skorzystac.

zatem oczekujemy na nową falę pytań o klucze do SP2 - oczywiście google to mało
znana strona.

[Gość: WANDAL]

Wpadłem Tu jako laik z zapaleniem virusowym-wówczas NortonAntyvir2004 zaczął
kopiować swoje okienka.. skończyło się to zawieszeniem systemu.
Dzięki np. brochowi czy netsec i własnej pracy nadgoniłem nowinki
zabezpieczania systemu i co?
Używam IE z nakładką AvantBrowsera i jest mi super!......

[Gość: WANDAL]

cdn...Broch pokazał Mi jak i co wyłączyć w IE aby nie spaprało mi systemu ale
ja niepokorny lubie czasem np.czatować i włączam
ActiveX..skrypty..Java.Generalnie używam tylko Google.pl i WP ale jak chcę
wskoczyć głęboko w NET włączam blokady i mam w 4lit. wszystko co próbuje mi
wejść bez mojej wiedzy.
Dziś się lekko zapomniałem ale Antyvir i Firewall Panda uratował mi tyłek
gasząc jakiegoś paskudnego vira....generalnie od miesięcy śpię spokojnie...BA
nawet olewam kolesi,którzy wykradają hasła dostępu z kompów bo korzystam z
Silnej Autentykacji (SecureID) Widać tu 3 szkoły1.korzystanie z np.Opery-Linux-
a etc 2.to obwarowanie się firewall-ami,Ad-aware i innymi 3.konfiguracja WIN i
IE tak aby nie robił nic w "tle"
..ja wybrałem połączenie pkt2 i 3 i błogo MI..mam gdzieś za i przeciw IE

Hej WANDAL!

[broch]

Rozwiazanie problemu z ActiveX ...bez wlaczania ActiveX dla calego Internetu:
IE -> Tools -> Internet options -> zakladka Security -> Trusted Sites:
odhacz wymog dla https i dodaj:
-*.windowsupdate.microsoft.com
-*.windowsupdate.com
oraz:
Google.pl i WP
a takze inne miejsca ktorym ufasz. W ten sposob zablokujesz dostep do ActiveX
dla szystkich za wyjatkiem zaufanych stron.

[Gość: WANDAL]

...niezłe -czemu to jest takie proste?-banalnie-dzienx broch

[Gość: WANDAL]

Broch pokazał Mi jak i co wyłączyć w IE aby nie spaprało mi systemu ale ja
niepokorny lubie czasem np.czatować i włączam ActiveX..skrypty..Java.Generalnie
używam tylko Google.pl i WP ale jak chcę wskoczyć głęboko w NET włączam blokady
i mam w 4lit. wszystko co próbuje mi wejść bez mojej wiedzy.
Dziś się lekko zapomniałem ale Antyvir i Firewall Panda uratował mi tyłek
gasząc jakiegoś paskudnego vira....generalnie od miesięcy śpię spokojnie...BA
nawet olewam kolesi,którzy wykradają hasła dostępu z kompów bo korzystam z
Silnej Autentykacji (SecureID) Widać tu 3 szkoły1.korzystanie z np.Opery-Linux-
a etc 2.to obwarowanie się firewall-ami,Ad-aware i innymi 3.konfiguracja WIN i
IE tak aby nie robił nic w "tle"
..ja wybrałem połączenie pkt2 i 3 i błogo MI..mam gdzieś za i przeciw IE

[Gość: JP]

Pozazdroscic optymizmu :)

[Gość: lutzek]

No i brawo, ja zainstalowałem Operę i w żaden sposób (oprócz oczywiście firewalla i avasta) nic nie muszę dodatkowo konfigurować. Opera sama pilnuje przed otwieraniem się jakiegokolwiek syfu.

Lepiej więc kupić sprawny samochód, czy grata i go podrasowywać?

ukłoniki
lutzek

[gray]

cóż mogę powiedzieć - powodzenia. ja wolę przeglądarkę mieć dobrą od początku a
bawić się ciekawszymi rzeczami :)

opera i bye, bye misiu..

[kitek1]

www.opera.com/download/