Új hozzászólás Aktív témák
-
ddekany
veterán
Amúgy még a sandbox, hivatalosabb nevén protected mode (avagy low integrity level) kapcsán... most utána olvastam kicsit, és hát látom az FF4-ben sem lesz még. Viszont azt is láttam, hogy vannak tévképzetek itt a felhasználók részéről: az FF, mint minden alkalmazás (kivéve az IE és Chrome füleket), közepes integritási szinten fut, és ez nem elég ahhoz, hogy mondjuk a Program Files-be irkáljon vagy szabadon garázdálkodjon a registry-be, stb. (Feltéve persze, hogy az UAC max-on van, mert különben lehet vicceseket trükközni közepes integritási szintről...)
-
ddekany
veterán
Ahogy én elnéztem, a Chrome is részben sandbox-ban fut... persze akkor pontosítsuk a sandbox jelentését. Tudtommal a IE esetén ez egyszerűen a folyamat alacsony integritási szintet való futtatását jelenti (low integrity level). A Chrome tab-jai is így futnak. Viszont Chrome-ban a flash külön folyamatban fut (ez önmagában növeli a biztonságot), ami azonban közepes integritási szinten van (na ez viszont baj). IE-ben ugyan a füllel azonos folyamatban fut a flash, az a folyamat viszont, mint már mondtam, alacsony integritási szintű. FF 3-ban nincs külön folyamat az egyes fülekhez, de van külön folyamat a flash-nak (pontosabban az összes hasonló nehéz súlyú pluginnek), viszont mindegyik folyamat közepes integritási szintű.
-
#24
WonderCSabo
félisten
Penge_4
#1
-
julius666
addikt
válasz
Rickazoid
#20
üzenetére
A hírtől függetlenül vagy vele összhangban mi köze a böngésző biztonságának egy weboldalnál elkövetett emberi mulasztáshoz?
Semmi, ezért írtam h a hírtől függetlenül. Persze a presztízsüket azt keményen rombolja egy ilyen eset.
Arról nem is beszélve, hogy itt napok alatt javítanak egy-egy kiderült hibát, az IE-nél viszont... javítanak egyáltalán?
Én inkább fordítva mondanám. Az új IE-k nagyon jók biztonság szempontjából, megkockáztatom a legjobbak a böngészőpiacon jelenleg.
-
EmberXY
veterán
Én csak azt nem értem, hogy bár használok jópár kiegészítőt a böngészőhöz, de eszembe nem jutott volna, hogy regisztráljak az addons.mozilla.org-ra... Eddig zökkenőmentesen települt fel bármi, a regisztráció / login ad valami extra feature-t a kiegészítők telepítésén kívül, ami egy átlagfelhasználónak kellhet?
(legalább az én belépési adataimat nem lopták el...) -
-
#18
julius666
addikt
Bathory Peti
#2
julius666
addikt
válasz
Bathory Peti
#2
üzenetére
Most a hírtől függetlenül, mindenféle viccet félretéve: igen, ott nagyobb biztonságban lennél mint a bugrókán.
Nyilván itt nem a 6-os verzióra gondolok, hanem mondjuk a 8-asra vagy a 9-esre.
-
ddekany
veterán
Lehet szakmai aprólékoskodás nevezni, de a hash (ami itt MD5 volt) nem titkosítás, nem lehet dekódolni egy adott jelszóvá (rengeteg jelszónak lehet u.a. a hash-a). Csak egy brute force támadás esetén, mikor hasra kitalált jelszavakkal próbál valaki belépni, nagyságrendekkel gyorsabban lehet haladni, ha helyben lehet ellenőrizni, hogy talált-e a jelszó, mintsem hogy a szervert kéne piszkálni ugyan ezzel a kérdéssel. Mondjuk ehhez azt is tudni kell, hogy mivel fűszerezi meg a szerver a jelszavakat... de talán semmivel sem, vagy ha igen, akkor kiszivárgott, hogy mivel.
-
Dehogynem, itt is le volt tárolva. Titkosítva, az egy dolog, de le volt. Ha nem tárolnák el, mi alapján végeznék az azonosítást?
attila9988: A hírben az volt, hogy kiszivárgott 3 raklap user+pw[md5], erre írod, hogy még egy negatív példa, hogy ne tárolj semmit harmadik fél rendszerein, mert nem biztonságos
Én erre válaszoltam, hogy ennyi adatot mindenképp eltárol minden hasonló site.
Ha pl. a cloud ellen érveltél (vagy bármi hasonló ellen, ahol adott user nem a saját gépén tárolja az akár számára létfontosságú adaokat) , akkor persze, egyetértünk, az marhaság, csak ez nem jött át
-
#13
opr
nagyúr
attila9988
#10
válasz
attila9988
#10
üzenetére
Most nem értelek.
Felhasználói fiókok adatai -> user, pw.
Mondj már egy olyan bármit, aminek vannak felhasználói, de nem tárolja el ezeket, meg azt, hogy akkor honnan szedi...
És azzal, hogy itt fórumozol, Te is egy raklap adatodat rábíztad a PH!-ra. Nem azért, mert a PH! gonosz, hanem mert máshogy nem lehet megoldani.
ui.: sry, tényleg eszembe jutott még egy megoldás, a user gépén cookie-ban tárolni, de valahogy azt se érzem nagyon secure-nak
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
Rickazoid
addikt
Kíváncsi volnék, mi vezetett egy olyan szerencsétlen véletlenhez, ami miatt egy adatbázis csak úgy elérhetővé vált. A Pannon Egyetemnél ez egy dolog, de a Mozilla-nál...
De legalább reagáltak és elismerik, még ha nem is fejtik ki, nem keresnek külsős bűnbakot (egyelőre?).
-
#11
maláj
addikt
attila9988
#10
maláj
addikt
válasz
attila9988
#10
üzenetére
"Inkább rókázzanak az emberek"
-
#10
attila9988
őstag
attila9988
őstag
Ennyire van biztonságba bármilyen adatunk egy harmadik fél rendszerében. Ismét egy jó negatív reklám. Legalább az emberek elgondolkodhatnak rajta, mit érdemes, és mit nem megosztani akármelyik céggel is....
Mindenesetre nem örülök a hírnek, mert a firefox pozícióinak meggyengülése valószínűleg a chrome piacának növekedésével járna. Inkább rókázzanak az emberek.
Én meg maradok az operánál. -
-
#8
Inv1sus
addikt
Bathory Peti
#2
Inv1sus
addikt
válasz
Bathory Peti
#2
üzenetére
Azaz. Ott sokkal nagyobb biztonságba leszel
Egyébként javítsatok ki, ha tévednék, de a hashes jelszóval nem is tudnak mit tenni, nem?
-
Воланд
titán
Akkor léci add már meg a jelszavadat, szeretnék vele belépegetni egy-két helyre, meg válaszolnék a neked érkezett e-mail-ekre.
Cikkhez: Nagy ügy, inaktív felhasználóknak az adatai kerültek ki, máshol is előfordult már ilyen. Persze ez nem azt jelenti, hogy félvállról kell venni a dolgot, de egyes cégek addig úgysem tesznek semmit az it-s biztonságukért, amíg nem történik velük valami hasonló.
-
#2
Bathory Peti
aktív tag
Bathory Peti
aktív tag
Visszatérek az internet explorerre
(legalább az én belépési adataimat nem lopták el...)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- iPhone 13 Pro Max / 128GB / Gold / Gyári kártyafüggetlen (243)
- Zbook 14 Firefly G10 I7 1370P/L14 /T14 G1/T490/T495/Hp 840 G6 I5/830 G6 I7/745 Ryzen 3 Dell X1 yogaH
- Dell Latitude 7440 -14"FHD+1 IPS - i5-1345U 16GB - 512GB - Win11 - 1 év garancia + Dokkoló + 240W DC
- A.R.E.S. L50 hangsugárzó pár
- IPhone 16 Pro max 256GB gyári független 2026.02.26. Apple jótállás
- Xiaomi Mi 10T Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple Watch SE 2 44mm, Újszerű, 1 Év Garanciával
- ÁRGARANCIA!Épített KomPhone i9 14900KF 32/64GB DDR5 RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB DDR5 RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
- DELL Latitude 7340 i7-1365U 16GB 512GB 13.3" FHD+ TouchScren 1 év garancia
Állásajánlatok
Cég: FOTC
Város: Budapest