ramones59: dopÓki Jaś się nie nauczy, dopÓty Jan nie będzie umiał... Widzę, że niezły z Ciebie trol, ale cuż, i takich trzeba edukować. Więcej dziur, nie oznacza gorszego oprogramowania, ale lepszą wykrywalność. Podobnie jest ciężką chorobą - nowotworem złośliwym, potocznie zwanym "rakiem". W Pomorskim wg statystyk jest największa zachorowalność. Ale tak odczytywalna statystyka jest błędna, bo jest większa wykrywalność, ludzie bardziej skrupulatnie się badają, jest większy nacisk kładziony na informację o zagrożeniach związanych z późnym wykryciem tej choroby. Tak samo jest z Windows (tutaj porównanie do choroby nawet pasuje). Choroba wściekłych krów też jest wynalazkiem mającym zawirusować biedne i słabe umysły. Ptasia grypa również... Daj z siebie więcej i MYŚL, co możesz wykazać nie braniem udziału w dyskusji. pozdrawiam
Ja zauważyłem jedną ciekawą rzecz. Dla tzw. zwykłych użytkowników IE przestaje być atrakcyjny wizualnie. Ostatnio w pracy zainstalowałem takiej właśnie osobie najnowszą Operę i pokazałem jak korzystać ze strony szybkiego uruchamiania. Na drugi dzień przyszła cała zadowolona, że wreszcie swoje ulubione strony ma na wierzchu i stale pod ręką a w dodatku przeglądarka wreszcie otwiera strony w szybkim tempie. Niech sobie ramol (tego komentarzy akurat nie widzę dzięki skrypcikowi Wesołego) czy tad klepią swoje bzdury. Niech [[www.ranking.pl]] pokazuje co tam sobie chce. Według mnie za jakiś czas to właśnie IE stanie się niszową przeglądarką, m.in. dzięki takim akcjom jak opisywana w artykule.
Oj dzieci dzieci linksa, wygląda na to z waszej wiedzy i mitów,że znów linuks jest ok, i całe lewackie-komuno OpennSource i Mozilla za free.:D A prawda troszeczkę wygląda inaczej o waszym linuks i opensource, i dopuki macie margines użytkowników fanboys cool,to łatwiej ukrywać prawdę o całym syfie-lukach pod linuks i snić dalej jak to MS upada, a linuks lepszy...ale to tylko złudzenie wasze którego nie podziela 95% użytkowników MS na wszystkich komputerach świata.:) Pozdrawiam wizionerów od linux.:)
Gadasz @79.186. Windwos to NAJBEZPIECZNIEJSZY system operacyjny na rynku. Przynajmniej do czasu aż uruchomimy komputer :-D
Patrząc na to z boku, gdyby użytkownicy nie pracowali na kontach o prawach admina, nie doszłoby do takiej sytuacji. Konto z ograniczonymi prawami jest jedynym rozwiązaniem w konfrontacji z takim badziewiem jak dziury w IE, Officie, Readerze....i samą filozofią tworzenie struktury Windy
Tad - czytałeś w Rzeczpospolitej gdzie B. Gates się udziela? ..."Bili Gates, jeden z najlepszych donatorów Planned Parenthood, przekazał tej największej organizacji aborcyjnej na świecie już blisko 34 mln dolarów." [[http://www.fronda.pl/news/czytaj/gorny_dla_rzeczpospolitej_bogate_kraje_sponsoruja_dziecieca_anty]] [[http://www.rp.pl/artykul/413013_Dziecieca_antykrucjata.html]]
Przepraszam za podwójny komentarz - sami wiecie jak działa system moderowania komentarzy w PCW - nigdy nie wiadomo czy przejdzie dłuższy komentarz a bluzgi - przechodzą.
Oj dzisiaj Tadzio G się nie popisał, widocznie ma jakiś f_akap z tym swoim biednym "wspólnym uwalnianiem twoich ukrytych możliwości". Tadziu, winny jest tutaj producent systemu operacyjnego Windows oraz przeglądarki Internet Explorer. Mechanizm ataku zakładał instalację spyware w systemie Microsoft Windows dzięki wykorzystaniu luki w bezpieczeństwie przeglądarki IE. Spyware to było zainstalowane jako kontrolka ActiveX oraz parę innych bibliotek DLL. Gdyby ten człowiek korzystał z porządnej przeglądarki, prawdopodobnie nie złapałby tego s_fu, bo TYLKO Internet Explorer obsługuje badziewny i niebezpieczny ActiveX. Czy wyrażam się jasno?
Oj dzisiaj Tadzio G się nie popisał, widocznie ma jakiś fakap z tym swoim biednym "wspólnym uwalnianiem twoich ukrytych możliwości". Tadziu, winny jest tutaj producent systemu operacyjnego Windows oraz przeglądarki Internet Explorer. Mechanizm ataku zakładał instalację spyware w systemie Microsoft Windows dzięki wykorzystaniu luki w bezpieczeństwie przeglądarki IE. Spyware to było zainstalowane jako kontrolka ActiveX oraz parę innych bibliotek DLL. Gdyby ten człowiek korzystał z porządnej przeglądarki, prawdopodobnie nie złapałby tego syfu, bo TYLKO Internet Explorer obsługuje badziewny i niebezpieczny ActiveX. Czy wyrażam się jasno?
Inni poprawiają wszystko na wczoraj - źle. Microsoft poprawia ZA PÓŁ ROKU albo ROK - dobrze. Tad swoim tokiem rozumowania zadziwia mnie n każdym kroku. Tadziu, przedmiotem ataku nie była jakakolwiek witryna google firma. Wykorzystuje się lukę w oprogramowaniu od Microsoftu, atakuje się komputer firmowy i mamy otwartą furtkę dalej. Jak wspomniano, chciano uzyskać dostęp do kąt ludzi walczących o wolność człowieka w chinach. To że na głównym celowniku znajdowało się oprogramowanie Microsoftu świadczy o tym że ten Twój tytuł MPV (ale nie tylko) przyznawany jest chyba producentowi najrzadziej łatanego i dziurawego softu na rynku. I nie wiem co i gdzie przegrywa "Open" (nie wiem o co chodzi - coś otwarte przegrywa ? moje drzwi są otwarte - pewnie nie wygrają) ale z tego co zauważyłem to ostatnio słyszę jedynie że z rozwiązań Microsoftu zrezygnowano tutaj, tam i jeszcze gdzieś indziej. Słyszę że kolejny Windows się nie sprzedaje, słyszę że znowu zostają pozwani za kradzież własności intelektualnej itp itd etc.
Tak, tadziu, niewinna dziurawa przeglądarka tylko użytkownicy są źli! :D Resztę bełkotu możesz sobie wsadzić tam, gdzie zawsze. "nawet wasze haotyczne poprawianie wszystkiego na wczoraj, co tylko rodzi nowe problemy" Natomiast wasze nie-poprawianie niczego nie rodzi żadnych problemów. Oj tadziu, dziś wyjątkowo śmierdzącą kupę walnąłeś.
A jaki był mechanizm ataku? Bo jeżeli za pomoca dziurawej przeglądarki można włamywać się na portale (i to Google itp.) to gratuluję tym portalom, piszącym oprogramowanie tych portali i wogóle zarządom firm odpowiedzialnym za te portale. Wiele form ataku polega na przechwytywaniu transmisji lub jej preparowaniu (Frogery, XSS, SQL injection itd.) a tu proszę, ataki sa możliwe wręcz bez wysiłku, wystarczy mieć przeglądarkę IE - a co ona takiego robi, że umożliwia włamanie się na tak szacowny portal, tak zabezpieczony, tak dobrze napisany? Wygląda na to, że secunia, google itp towarzystwa otwart są bardzo zamknięte i liczą na niewiedzę i naiwność szaraczków, któzy uwierzą we wszystko co im lewactwo do wierzenia poda o MS, bo przecież środowisko open jest z takich nadludzi i z takich technologii i z takich wykonań, że niemożliwym jest wykazanie tak elementarnych błędów w prtalach takich jak Google, prawda naiwniacy, czciele open (tak podatnego na ataki bo źróła solidnie analizują tylko służby itd) a do źróeł MS mają dostęp tylko poważne firmy potrafiące coś gwarantować w praktyce oraz prywatni ludzie spoza MS ale mający wielką wiedzę i rozsądek i cennieni za swoją wiedzę czyli mający tutuł MVP ale nie tylko. Przegrywacie i nic tego nie zmieni, nawet wasze haotyczne poprawianie wszystkiego na wczoraj, co tylko rodzi nowe problemy i jest absolutnie nie do pogodzenia z politykami biznesu i duzych aplikacji - ale takie łątanie może być lepem dla malutkich, owszem.
@ "m_gol" IP: 82.210.189.188 Co do programu Secunia i jego prawdy?, to szybciej go wywaliłem jako smieć z dysku niż go instalowałem, jak mi wykazywał takie bzdury i aktualizację 20% wszystkiego co miałem aktualne i aktualizowane w auto. Najwiecej śmiechu miałem jak Secunia pokazywała do aktualizacj Picasa,GG,Skype itp.itd. Jak tak wykazuje luki w programach to tylko nalezy ci współczuć że dajesz sie nabrać na taki program do kitu i polecam to samo z tym badziewiem zrobić co Ja.:) Ja w każdym razie takich zamulaczy systemu MSwin. nie chomikuję na dysku, a wszystko mam zawsze aktualne z auto lub manual, a szpiegom systemu za free mówię dziekuję. Pozdrawiam...
z tego wynika że MS nie potrafi pisać oprogramowania
przepraszam chyba jakiś nieprzytomny byłem jak to czytałem, macie rację i prawo do linczu ;). Nie wiem jak ja to przeoczyłem, chyba czas na naukę czytania ze zrozumieniem.
Co za niespodzianka! To internet explorer jest dziurawy??? Pozdrawiam :)
@sz, czytałeś ten artykuł w ogóle zanim napisałeś komentarz ? Podatna jest KAŻDA wersja Internet Explorera zainstalowana w Windows WŁĄCZNIE z Windows 7 (tam jest IE8 tak ?). Po prostu najczęściej na celowniku jest 6 bo ma najwięcej dziur z racji że to staroć. m_gol ładnie Wam napisał. Firefox jest otwarty i częściej wychodzą błędy. Żaden z nich też nie jest ukrywany. Ale wszystko jest łatane na dniach. IE to co innego. Dziury nie łatane miesiącami a ich liczba się zwiększa a nie zmniejsza. Więc tu nie ma o czym dyskutować. Z powyższych komentarzy rozumie że Ramones dalej rzucił jakiś zbędny komentarz o niczym. Jeżeli dalej zachowywał się wulgarnie to polecam [[http://userscripts.org/scripts/show/66103]] Jeżeli zachowuje się OK to nie ma potrzeby instalacji tego.
@sz A przeczytałeś coś więcej niż nagłówek? Spróbuj czasem: "W opisie, jaki można znaleźć na stronach McAfee, czytamy, że podatna na ataki jest każda wersja Internet Explorera, zainstalowana w każdym systemie operacyjnym Windows"
Nagłówek oczywiście szukajacy sensacji bo z tego co rozumiem chodzi o lukę IE6. Równie dobrze można napisać że windows czegoś nie potrafi a mieć na myśli Win 95. IE6 to przegladarka chyba z 2001 roku. Firefoxa wydano dopiero w 2004. Oprogramowanie trzeba uaktualniać i już. W przypadku IE winni sa krzykacze ze to monopol itd, gdyby nie to MS mógłby nakazać każdemu aktualizacje przegladarki do najnowszej wersji.
>>FF3 ma wiecej dziur i problemów Chętnie zobaczę jakieś fakty na potwierdzenie tej tezy.
@ramones i inne dzieciaki Raporty Secunia nie kłamią: Firefox 3.0 - 0 niezałatanych luk: [[http://secunia.com/advisories/product/19089/]] Firefox 3.5 - 0 niezałatanych luk: [[http://secunia.com/advisories/product/25800/]] Internet Explorer 7 - 11/42 niezałatanych luk, z tego najgroźniejsza "extremely critical": [[http://secunia.com/advisories/product/12366/]] Internet Explorer 8 - 4/8 niezałatanych luk, z tego najgroźniejsza "extremely critical": [[http://secunia.com/advisories/product/21625/]] Dla porównania, niełatany od 9 miesięcy (sic!) Firefox 2.0 - 3/29 niezałatanych luk, z tego najgroźniejsza "less critical": [[http://secunia.com/advisories/product/12434/]] Oczywiście półgłówki z IQ 80 mają to do siebie, że wydaje im się, że są mądrzejsi od specjalistów z Secunii, ale cóż - to chyba nieuleczalne...
@89.79.153.15 w FF wykrywają dziury i następnego dnia jest łatka. w IE wykrywa się dziury, i łatka jest po roku. Wolę 800 dziur, których czas życia jest na tyle krótki, że script-kiddies nie zdążą ściągnąć exploita, niż jedną, o której wiedzą dzieci z podstawówki, a mimo to nadal istnieje, a MS ją ignoruje.
W FF częściej wykrywają jakieś dziury, a jakoś po nim nie "jeździcie" Bardziej bezpieczniej czuję się używając IE 8 niż FF.
~ramones59 - nie masz racji, nie trzeba uważać na jakie się strony wchodzi. Syfa, przez tę lukę (i inne również), możesz załapać poprzez odpowiednio spreparowany baner reklamowy na całkiem legalnej i normalnej stronie. W zeszłym roku tak się stało z bodajże portalem NewYork Times. Poprzez baner umieszczony na jego stronie rozpowszechniane było złośliwe oprogramowanie.
A poza tym, ten błąd będzie naprawiony w Windows 8 - najbezpieczniejszym systemie na świecie! :D
Zaczyna się jazda na IE8, ale żeby złapać syfa to atakujący musi w tym celu skłonić ofiarę do wejścia na stronę zawierającą exploit-wirus moim zdaniem to dziurą w przeglądarce jest użytkownik, a nie IE8. FF3 ma wiecej dziur i problemów i jakoś nikt nie płacze z tego powodu, ale jak IE ledwo ma lukę to już krzyk i lament jaki to MS i IE zły a linuks z ff3 fajny.:) A moze wszystko nie jest tak jak inni to widzą... Pozdrawiam...
Może inaczej. Tak właściwie to w Windowsie IE ZAWSZE jest włączone :P
@Mołot, ktoś pisał że używali ? :P Jak byś nie wiedział - IE nie zawsze musi być w ogóle włączone :P @Gość, przeczytaj cały artykuł to się dowiesz dlaczego. Oczywiście poprawka będzie. W najbliższych miesiącach... może w ciągu pół roku... roku albo coś koło tego.
"...(bezpiecznie mogą się czuć użytkownicy Windows 2000 pracujący z przeglądarką IE o numerze 5.01)." << i kazdy syetem ktory nie posiada IE...
Nie zmienia to faktu, że wewnątrzfirmowi użytkownicy powinni się bardziej pilnować. Zwłaszcza Google wtopił trochę - gdyby IE używali tylko do testowania własnych stron, a Chrome do reszty, nie byłoby kłopotu. A tymczasem Chrome nie jest chyba aż taki super, skoro googlepracownicy wolą IE?
Sorki źle to przeczytałem... myślałem że chodziło o PDF :)
Dziwny ten artykuł. Skoro wykorzystano lukę w ''Adobe Reader'' to czemu piszą o IE w tytule? Jaki to ma związek z przeglądarką? W każdej można ściągnąć na dysk zawirusowany plik PDF.
"niezałatany błąd w przeglądarce Microsoftu był jedyną furtką, przez którą crackerzy w grudniu 2009 r. włamali się do infrastruktury kilkudziesięciu firm." No proszę... Rozwiązania optymalne za całokształt - tak tadziu? Zasłaniaj własną piersią! Broń swojego bożka!
Tadzik, do tablicy, prosimy o komentarz ;)
