Új hozzászólás Aktív témák
-
moonman
titán
nem, még mindig nem érted. van a védett mód és vanna a biztonsági zónák, ennek a kettőnek így semmi köze egymáshoz. a Firefox nyilván internet zónából tölt le fájlt, ezért a Windows shell megbízhatatlannak flag-eli és plusz prompt jelenik meg a megnyitásakor. a védett mód pedig egy teljes sandboxot jelent futás közben is, fájlrendszer és registry-virtualizációval, low integriti cache-sel, miegyébbel.
"kapásból van egy rakás találat arra, hogy ha valaki akár win2k-ra akarna valamiféle sandbox megoldást."
persze, csak meg lehet nézni azoknak az implementációját, meg a Win2000 biztonsági rendszerét a Vista/7-hez képest úgy ahogy van. -
floatr
veterán
Na erről van szó, akkor mégiscsak az a processz fut "védetten", ami "igényli", nem az, ami kilátogat.
"ahhoz is, hogy valaki szerint az MS szándékosan baszik ki az XP-sekkel." -- egyelőre erről te beszéltél. De ha már itt tartunk: ha az lenne a dolga egy cégnek, hogy egy új eszközt fejlesszen, és egy olyan megoldást tervez, ami egy új rendszernek "elválaszthatatlan részét képezi", akkor mondjuk úgy, hogy nem volt célja a régi rendszert jobbá tenni.
Most hogy hirtelen rákerestem a csúnyagonosz guglival, kapásból van egy rakás találat arra, hogy ha valaki akár win2k-ra akarna valamiféle sandbox megoldást. Ennyit az üzleti érdekekről. Nyilván más megoldások, nyilván szerinted a vista/7 megoldása sokkaljobbabb, de nyilván csak akarás kérdése lett volna az egész. -
moonman
titán
igen, ha Firefoxból töltesz le, azt is megbízhatatlannak minősíti. ettől még a Firefox nem fut védett módban, a cache-e nincs alacsony integritási szinten.
"Kell hozzá látásmód, hogy a lista alján lévő opciót lássa valaki egyetlennek."
ahhoz is, hogy valaki szerint az MS szándékosan baszik ki az XP-sekkel. -
floatr
veterán
"MINDEN böngészőt, MINDEN olyan programot, ami webről szed le adatot, nem csak a szarbugos explodert." -- Tehát akkor a firefoxot is?
Mégis...?"gondolom ezért tiltja IE6-on minden szolgáltatását a Google, és ajánlgatja helyette bőszen a Chrome-ot." -- Ha el is olvastad volna az arról szóló hírt, akkor tudhatnád, hogy elsősorban ie7/ie8-t ajánl az ie6 helyett. Kell hozzá látásmód, hogy a lista alján lévő opciót lássa valaki egyetlennek.
-
moonman
titán
"Bezárták a ketrecbe -- szerinted azért, hogy a felhasználó rendszerét védjék attól, amit a felhasználó csinál. Az utóbbi hetek fényében ez azért nem annyira egyértelmű, mivel elég sokszor hivatkoznak arra, hogy a tapasztalt biztonsági problémák nem annyira vészesek, hiszen véd a homokláda. Micsoda szerencsés egybeesés..."
most komolyan, te értelmezed is, amit leírsz? nem, nem véletlen egybeesés, AZÉRT van az egész, hogy hiba (vagy buta user) esetén kisebb legyen a kockázat. és nem, nem bezárták a ketrecbe, hanem kicsukták az internetet a kerítésen kívülre. MINDEN böngészőt, MINDEN olyan programot, ami webről szed le adatot, nem csak a szarbugos explodert.
"Nem "kibaszásról" van szó, hanem marketing-driven system desing-ról"
gondolom ezért tiltja IE6-on minden szolgáltatását a Google, és ajánlgatja helyette bőszen a Chrome-ot.
-
floatr
veterán
"a valóság viszont az" -- nahh, hát erről van szó, gyön a driveby cucc, attóll meg védeni kell
Most hogy az ajtó a hibás, vagy ami bejön rajta, az jó kérdés. Bezárták a ketrecbe -- szerinted azért, hogy a felhasználó rendszerét védjék attól, amit a felhasználó csinál. Az utóbbi hetek fényében ez azért nem annyira egyértelmű, mivel elég sokszor hivatkoznak arra, hogy a tapasztalt biztonsági problémák nem annyira vészesek, hiszen véd a homokláda. Micsoda szerencsés egybeesés...Egyébként szvsz nem a biztonsági hibák miatt szarfos, de erről már beszéltünk sokszor, feleslegesen.
"szerintem is szándékosan ki akanak baszni azzal a 60%-nyi felhasználójukkal." -- ja, hogyan is váltanának egy újabb rendszerre a felhasználók, ha a "régin" is használható lenne pár "újkeletű" innováció. Nem "kibaszásról" van szó, hanem marketing-driven system desing-ról
-
shev7
veterán
3 lehetoseg van. Vagy nem olvastad el a linket/idezetet, vagy nem erted mit irnak ott, vagy direkt kotekedsz. A Vista integrity levels cuccat hasznalja a Chromium Sandbox API-ja ha az elerheto. Namost azt mondtad, korabban hogy azt barki hasznalhatna ha akarja. Most meg azt mondod, hogy hiaba hasznalja olyan jol ugysem tudjak hasznalni mint az ie7 fejlesztoi?
#54: nem mondtam, hogy nem.
-
moonman
titán
mert ők fejlesztik a Windows-t.
a Google-srácok pedig nem biztos, hogy olyan mélységben belelátnak a Vista/7 lelkébe, hogy kijelenthessék, az ő megoldásuk teljesen azonos a protected mode-dal.ezzel nem azt mondom, hogy nem jó, amit csinálnak, teljesen jó, csak két némileg különböző dologról van szó, az egyik alkalmazás-függő, a másik egy rendszerszolgáltatást használ ki.
-
shev7
veterán
"nem teszi" biztos ez?
"Doesn't Vista have similar functionality?
Yes. It's called integrity levels (ILs). The sandbox detects Vista and uses integrity levels, as well. The main difference is that the sandbox also works well under Windows XP. The only application that we are aware of that uses ILs is Internet Explorer 7. In other words, leveraging the new Vista security features is one of the things that the sandbox library does for you."
-
-
moonman
titán
"az explodertől védi magát a vista/win 7"
ez a te felfogásod*, a valóság viszont az, hogy az internettől és az onnan érkező tartalmaktól védi magát. ki lehet próbálni, tölts le bármilyen böngészővel egy exe-t, majd próbáld meg elindítani. kapsz egy szép kis figyelmeztetést előtte, hogy megbízhatatlan helyről jött a fájl. ugyanez van, ha letöltöttél egy zip-et és ki akarod csomagolni mycomputer zónába.
*úgyhogy nem, nem a szarfos exploder "ellen" védi magát a szarfos vindóz, hanem biztonsági zónák vannak és annak megfelelően kezeli a hozzáféréseket.
"gondolom nem akarják biztonságossá tenni azt az oprencert, ami házon belül a legnagyobb konkurenciája az új fejlesztéseknek."
szerintem is szándékosan ki akanak baszni azzal a 60%-nyi felhasználójukkal.
okos. -
floatr
veterán
A sandbox-ba vetett vakhit, akkor kezd problémává válni, amikor az ember az adatait nem csupán lokálisan tárolja, és éri el a megfelelő eszközökkel, hanem a sandboxban maradva is elérhető -- bár elvileg védett -- online tartalom.
Amúgy elég jó alapelgondolás, pláne akkor, ha a júzer hajlamos adminként használni a gépet. A kivitelezésen azonban látszik, hogy ki mit akar elérni. Első körben legalábbis, az explodertől védi magát a vista/win 7, a chromium pedig a processzeket zárja kalickába -- bármilyen platformon. Elvileg megtehették vna a ms-nál is, hogy az ie7-el kiadnak egy sandbox library-t, ami védhetné az XP-t is, bár gondolom nem akarják biztonságossá tenni azt az oprencert, ami házon belül a legnagyobb konkurenciája az új fejlesztéseknek.
Egyébként a fedora 12 release előtt az egyik fejlesztő kiadott egy olyan eszközt, ami az selinux-ra épülve egy hasonló rendszer szintű sandboxba zárja az X11 alatt futtatható processzeket.
-
ntomka
nagyúr
De ha a Chrome/Chromium sandboxát törhetik, akkor ez igaz lehet a Windows védett módjára is, amennyiben tartalmaz valamilyen biztonsági hibát, vagy tévedek?
Arra akartam kilyukadni, hogy a Chrome is használ hasonló védelmet, nyílván nem a Windows szolgáltatását, de az elv hasonló. És szerintem nem is fogja sosem hasznláni a Windows védett módját, hisz a Chrome multiplatformos böngésző, hosszú távon meg a Googlenak nem is érdeke Windowsos technológiát beleépíteni. Mindenesetre az igaz, hogy a többi nagy böngésző aktuális verziói hírből sem ismerik ezeket a dolgokat, míg a sokat fikázott IE igen, illetve a Chrome már anno így jött ki.
-
moonman
titán
nem ismerem pontosan a működését, ez is megfelelő védelmet nyújthat, ha jól van implementálva, bár ez is a böngésző része, így akár ezt a részét is exploitolhatják, nem tudom.
a protected mode egy Windows szolgáltatás, nem csak az IE-re vonatkozik, hanem minden program képes (lenne) igénybe venni. ez az NTFS integritási szintekkel és hálózati biztonsági zónákkal szabályoz és registry-virtualizációt is szolgáltat, tehát független a böngészőtől.
-
moonman
titán
azt írtam, hogy biztonságosabb IE-t használni, ami nem feltétlenül azt jelenti, hogy az IE a legbiztonságosabb adott időpillanatban (mert ugye ezt is folyamatosan változik), de a végeredmény az, hogy így vagyok a legnagyobb biztonságban. főleg egy olyan időszakban, amikor az adott szoftverben egy felfedezett, de még nem javított hiba van.
egyébként nem is értem, a többiek miért nem hajtottak még rá a védett módra, ezzel egyszerűen megtripláznák a termék megbízhatóságát és minél bonyolultabb lesz a cucc, a későbbiekben annál nehezebb lesz implementálni. a Windows mindenestre felkínálja a lehetőséget bármilyen programnak, szóval az ajtó nyitva áll.
-
moonman
titán
több hibánál is van, hogy kiderül, hónapok, netán évek óta ismert, de azért a gyors ítélkezés előtt nem árt belegondolni, hogy itt több tényezőt is figyelembe kell venni. egyrészt biztosan viccesnek hat, hogy egy javításon azért ülnek hosszú hónapokat, mert a sokszázezer egyéb alkalmazással és szolgáltatással való kompatibilitást kell lecsiszolniuk, de olyan is volt már, hogy akkor dobták csak ki, amikor égetővé vált a dolog, mert egészen addig "elhanyagolhatónak" minősült a hiba, hiszen senki nem tudott róla, és a javítással potenciálisan nagyobb károkat okoztak volna, mint ha hozzá sem nyúlnak. amikor persze elkezdik kihasználni a hibát, akkor nincs mese, foltozni kell.
szóval ez nem olyan egyszerű, hogy hopp, itt egy hiba, gyorsan kijavítjuk.
ettől függetlenül továbbra is állítom, hogy Vista óta az IE-vel a legbiztonságosabb böngészni, mert ha ez a hiba egy alternatívban jön elő, akkor még ideiglenes védelmet sem nyújt a virtualizálás, ami itt megvan.
-
ddekany
nagyúr
Ha valakinek nem lenne világos, nem az a lényeges, hogy mióta van benne a hiba, hanem hogy a felfedezése után mennyivel reagálnak. Multikori résnél is az volt a gáz, hogy kiderült, hónapok óta tudott róla az MS (mert valaki jelentette), de a Google-s botrány kitöréséig nem javították, nem pedig az, hogy rég létezett. Itt most ilyesmiről egyenlőre nem tudunk.
Egyébként, tudtommal ezzel a réssel "csak" fájlt olvasni lehet... tehát ezzel nem lehet átvenni a gép fölött az irányítást.
MOD: egyébként én már-már zsigeri Explorer gyűlölő vagyok, de nem a biztonsági rések miatt, hanem mert weboldalt is kell néha készítenem... Kedvencem, mikor valami már megy 6-ossal is meg 8-assal is, de 7-essel nem. Na, hát nagy részben innen ered a szakiban az IE rugdosás...
-
eziskamu
addikt
-
-
-
#2
Satcom
tag
ricsipontaz
#1
Satcom
tag
válasz
ricsipontaz
#1
üzenetére
Baj ha kijavítanak egy biztonsági hibát?
-
#1
ricsipontaz
csendes tag
ricsipontaz
csendes tag
Most már minden hétre jut egy súlyos sebezhetőség?
Valójában alattomban krómfrémet installálnak egy driveby exploit formájában.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- HP 200W töltők (19.5V 10.3A) kis kék, kerek, 4.5x3.0mm, 928429-002
- LG 39GS95UE - 39" Ívelt OLED / QHD 2K / 240Hz & 0.03ms / 1300 Nits / NVIDIA G-Sync / AMD FreeSync
- REFURBISHED - DELL Performance Dock WD19DCS (210-AZBN)
- Ezviz BC1 1 kamerás kamera szett / 12 hó jótállás
- Windows 10 / 11 Pro Retail aktiváló kulcs Azonnal szállítással, számlával, garanciával!
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest