UWAGA na Internet Explorer !

[Gość: ass]

W przeglądarce Internet Explorer wykryto kilka poważnych błędów, o których nie
poinformował do tej pory producent. Co gorsza, są one już aktywnie
wykorzystywane i nie ma możliwości zabezpieczenia się przed nimi.

Najlepiej nie korzystac.Zainstalowac cos innego np:Mozilla,Opera.

[netsec]

Gość portalu: ass napisał(a):

> W przeglądarce Internet Explorer wykryto kilka poważnych błędów, o których nie
> poinformował do tej pory producent. Co gorsza, są one już aktywnie
> wykorzystywane i nie ma możliwości zabezpieczenia się przed nimi.
>
> Najlepiej nie korzystac.Zainstalowac cos innego np:Mozilla,Opera.

U aas znaleziono wykryto kilka poważnych błędów, o których nie
poinformował do tej pory producenta :). Co gorsza, są one już aktywnie
wykorzystywane i nie ma możliwości zabezpieczenia się przed nimi.

Najlepiej nie czytać postów aas
ROTFL

[broch]

Obawiam sie ze Twoj argument netsec swiadczy tylko o glupocie. To zdaje sie Ty
masz te stopke o zaufaniu?

Jesli jestes takim "pomocnikiem" to nie lekcewarzylbys podobnych informacji, ale
sprawdzilbys i ewentualnie staral sie objasnic czy jest mozliwosc zapobiezenia
problemom.

Wiem ze ludzie dziekuja Tobie za pomoc. Ale taka pomoc niewiele jest warta: za
chwile znowu te same osoby doytuja sie co zrobic z kolejnym wirusem, adware i.t.p.

Pokaz jak sie zapobiega problemom zamiast walczyc z wiatrakami i zalecac
hijackthis.

Dla kompletnej listy problemow z bezpieczenstwem zajrzyj na liste... Zaraz Ty
pewnie wiesz jaka to strona? A moze nie wiesz? W kazdym razie MS dziekowal tym
ludziom wielokrotnie, wiec to nie zadna wroga polityka wobec Microsoft'u ale fakty.

Oto kilka przykladow:
Lista dziur w IE 6.0 SP1 nie zatkanych przez MS
Microsoft Internet Explorer ITS Protocol Zone Bypass Vulnerability
Multiple Vendor URI Protocol Handler Arbitrary File Creation/Modification
Vulnerability
Microsoft Internet Explorer CSS Style Sheet Memory Corruption Vulnerability
Microsoft Internet Explorer http-equiv Meta Tag Denial of Service Vulnerability
Microsoft Internet Explorer Codebase Double Backslash Local Zone File Execution
Weakness
Microsoft Internet Explorer Double Backslash CHM File Execution Weakness
Microsoft Internet Explorer Interface Spoofing Vulnerability
Microsoft Internet Explorer Unconfirmed Memory Corruption Vulnerability
Microsoft Internet Explorer Embedded Image URI Obfuscation Weakness
Microsoft Internet Explorer Meta Data Foreign Domain Spoofing Vulnerability
Microsoft Internet Explorer Object Element Data Denial Of Service Vulnerability
Microsoft Internet Explorer Bitmap File Processing Denial of Service Vulnerability
Microsoft Internet Explorer Remote IFRAME Denial Of Service Vulnerability
Microsoft Internet Explorer Macromedia Flash Player Plug-in Remote Denial of
Service Vulnerability
Microsoft Internet Explorer MSWebDVD Object Denial of Service Vulnerability
Microsoft Internet Explorer HTML Form Status Bar Misrepresentation Vulnerability
Microsoft Internet Explorer Shell: IFrame Cross-Zone Scripting Vulnerability

[netsec]

broch napisał:

> Obawiam sie ze Twoj argument netsec swiadczy tylko o glupocie. To zdaje sie Ty
> masz te stopke o zaufaniu?
>
> Jesli jestes takim "pomocnikiem" to nie lekcewarzylbys podobnych informacji,
al
> e
> sprawdzilbys i ewentualnie staral sie objasnic czy jest mozliwosc
zapobiezenia
> problemom.
>
> Wiem ze ludzie dziekuja Tobie za pomoc. Ale taka pomoc niewiele jest warta: za
> chwile znowu te same osoby doytuja sie co zrobic z kolejnym wirusem, adware
i.t
> .p.
>
> Pokaz jak sie zapobiega problemom zamiast walczyc z wiatrakami i zalecac
> hijackthis.
>
> Dla kompletnej listy problemow z bezpieczenstwem zajrzyj na liste... Zaraz Ty
> pewnie wiesz jaka to strona? A moze nie wiesz? W kazdym razie MS dziekowal tym
> ludziom wielokrotnie, wiec to nie zadna wroga polityka wobec Microsoft'u ale
fa
> kty.
>
> Oto kilka przykladow:
> Lista dziur w IE 6.0 SP1 nie zatkanych przez MS
> Microsoft Internet Explorer ITS Protocol Zone Bypass Vulnerability
> Multiple Vendor URI Protocol Handler Arbitrary File Creation/Modification
> Vulnerability
> Microsoft Internet Explorer CSS Style Sheet Memory Corruption Vulnerability
> Microsoft Internet Explorer http-equiv Meta Tag Denial of Service
Vulnerability
> Microsoft Internet Explorer Codebase Double Backslash Local Zone File
Execution
> Weakness
> Microsoft Internet Explorer Double Backslash CHM File Execution Weakness
> Microsoft Internet Explorer Interface Spoofing Vulnerability
> Microsoft Internet Explorer Unconfirmed Memory Corruption Vulnerability
> Microsoft Internet Explorer Embedded Image URI Obfuscation Weakness
> Microsoft Internet Explorer Meta Data Foreign Domain Spoofing Vulnerability
> Microsoft Internet Explorer Object Element Data Denial Of Service
Vulnerability
> Microsoft Internet Explorer Bitmap File Processing Denial of Service
Vulnerabil
> ity
> Microsoft Internet Explorer Remote IFRAME Denial Of Service Vulnerability
> Microsoft Internet Explorer Macromedia Flash Player Plug-in Remote Denial of
> Service Vulnerability
> Microsoft Internet Explorer MSWebDVD Object Denial of Service Vulnerability
> Microsoft Internet Explorer HTML Form Status Bar Misrepresentation
> Vulnerability
> Microsoft Internet Explorer Shell: IFrame Cross-Zone Scripting Vulnerability

Jeśli coś cytujesz to do dobrego tonu należy podanie źródła tej informacji,
jeśli dobrze przeanalizujesz problem i ostatnie poprawki to zauważysz, że cześć
tych problemów została rozwiązana ot choćby problem chm czyli pomocy.
Jakiś czas temu proponowałem abyś napisał stronę lub materiał który pozwoli w
sposób wygodny przeciętnemu użytkownikowi zabezpieczyć bardzo dobrze komputer,
oczywiście ważne jest, że po tym można będzie jeszcze do czegoś go używać.
Czyli wyświetlać wszystkie strony w sieci grac w sieci i korzystać z wielu
innych usług Internetu.

[broch]

Myslalem ze wiesz..
www.securityfocus.com/bid/vendor
ustaw vendor na Microsoft, potem Title na Internet Explorer
Jak zauwazysz ci ludzie nie czepiaja sie szczegolnie MS. Oni notuja bledy
wszystkich bez wyjatku i ewentualnie informuja jak problemom zapobiec (jesli
jest to mozliwe)

Lista problemow ktora podalem to sa bledy nie rozwiazane do tej pory przez MS.
Jest to tylko czesc z bledow w IE

[netsec]

broch napisał:

> Myslalem ze wiesz..
> www.securityfocus.com/bid/vendor
> ustaw vendor na Microsoft, potem Title na Internet Explorer
> Jak zauwazysz ci ludzie nie czepiaja sie szczegolnie MS. Oni notuja bledy
> wszystkich bez wyjatku i ewentualnie informuja jak problemom zapobiec (jesli
> jest to mozliwe)

Czy masz dokładny opis problemu ? Sęk w tym, że większość problemów
zagrażających bezpieczeństwu użytkownika może zaistnieć dopiero po powstaniu
kilku czynników, które nie tak łatwo się uzyskuje. Stąd nadawane są priorytety
dla rozwiązywanych problemów, związanych z bezpieczeństwem. Niekoniecznie
wszyscy muszą obawiać się, że spotka ich coś bardzo niedobrego ze strony
Internetu.
Z mojego skromnego doświadczenia mogę podsumować problematykę bezpieczeństwa.
Podstawowymi czynnikami które powodują zagrożenia dla bezpieczeństwa komputerów
są:

1. Permanentny brak aktualizacji systemów operacyjnych(nie tylko Windows)
2. Brak umiejętności w posługiwaniu się komputerem nim na poziomie użytkownika.
3. Brak wykorzystywania metod zabezpieczeń wbudowanych w system (nie tylko ICF)
4. Brak znajomości języka angielskiego co powoduje akceptowanie wszystkiego
co wymaga akceptacji przez usera na www.
5. Brak oprogramowania antywirusowego.

Napisz poradnik dla zwykłego usera, bez żargonu.
Zobaczysz jakie to łatwe -:)

[netsec]

broch napisał:

> Myslalem ze wiesz..
> www.securityfocus.com/bid/vendor
> ustaw vendor na Microsoft, potem Title na Internet Explorer
> Jak zauwazysz ci ludzie nie czepiaja sie szczegolnie MS. Oni notuja bledy
> wszystkich bez wyjatku i ewentualnie informuja jak problemom zapobiec (jesli
> jest to mozliwe)

Idąc tym tokiem myślenia to
Colin McRae Rally 2004 Multiplayer Denial Of Service Vulnerability
Currently we are not aware of any vendor-supplied patches for this issue. If
you feel we are in error or are aware of more recent information
Czyli każdy kto ma tę grę, i może nawet mieć Operę zamiast IE to i tak ma
problem.

[broch]

netsec napisał:

> broch napisał:
>
> > Myslalem ze wiesz..
> > www.securityfocus.com/bid/vendor
> > ustaw vendor na Microsoft, potem Title na Internet Explorer
> > Jak zauwazysz ci ludzie nie czepiaja sie szczegolnie MS. Oni notuja bledy
> > wszystkich bez wyjatku i ewentualnie informuja jak problemom zapobiec (jes
> li
> > jest to mozliwe)
>
> Idąc tym tokiem myślenia to
> Colin McRae Rally 2004 Multiplayer Denial Of Service Vulnerability
> Currently we are not aware of any vendor-supplied patches for this issue. If
> you feel we are in error or are aware of more recent information
> Czyli każdy kto ma tę grę, i może nawet mieć Operę zamiast IE to i tak ma
> problem.
>

Zgadza sie, nikt nikogo nie zmusza do zabezpieczania komputerow. Nie ma takiego
prawa (a szkoda bo traffic rosnie glownie dzieki zle zabezpieczonym komputerom).

SecurityFocus podaje rodzaj bledu, opis, i mozliwe zapobiezenie (nawet jesli to
tylko posrednia metoda przez czasowe wylaczenie serwisu).
Pierwszy post dotyczyl IE wiec o tym pisze. Ale oczywiscie sa tam opisane
problemy kazdego innego OS czy programu.
Nie jestem zwolennikiem/przeciwnikiem szczegolnie produktow jakiejs firmy w
stopniu aby udowadniac wyzszosc jednego nad drugim (to znaczy moje preferencje
nie maja nic wspolnego z forum), jestem za doksztalcaniem bo to ulatwia zycie.

Nie mam nic na przeciwko napisaniu takiego manuala, ale gazeta nie
ma "przyklejamych" postow ktore zawsze sa na poczatku.