Německo: Internet Explorer je nebezpečný, nepoužívejte ho

Ano jistě, správné doporučení, hlavně pro úřady. Nepoužívejte Internet Explorer. A ty agendy co vyžadují nutně Internet Explorer vůbec nespouštějte, voni se lidi co čekaj na vyřízení nezblázněj a počkaj si třeba půl roku než se to předělá aby to fungovalo i pro Firefox. Nebo jim rovnou napište že jejich žádost se zamítá...

http://hn.ihned.cz/c1-40021410-operace-auror... ...

Operace Aurora útočí

Útočník

1. Útočník rozešle mail s "nakaženou" přílohou. Další možností jsou internetové stránky, na kterých může být zdrojem nákazy video.

Uživatel

2. Pokud na soubor klikne uživatel v prohlížeči Internet Explorer, útočník ovládne počítač. U lidí, kteří používají jiný prohlížeč se nestane nic.

3. Útočník má plnou kontrolu nad ovládnutým počítačem. Vidí, kam uživatel přistupuje a jaká hesla zadává. Uživatel přítomnost viru zjistí jen v případě, kdy objeví podezřelé přístupy ke svým účtum.

4. Chyba v Internet Exploreru útočníkovi umožňuje útok. Dokud Microsoft nevydá záplatu, riziko trvá dál u těch počítačů, které jsou bez kvalitního antivirového programu.

1. To je naprosto běžné a normální. Uživatel se má hlídat.

2. Nesmysl, jsem opravdu velmi zvědavý, jak útočník ovládne počítač, kde IE8 nefugnuje pod administrátorským účtem... potenciální riziko tu být může. Navíc ne každý počítač ovládne. Můj těžko.

3. Viz výše.

4. Klasický postřeh. Tak už to zkrátka bývá. Antivirový program pod Windows je základ. vsadím se, že ten Microsoftí to odhalí také.

Lidi, proboha vzpamatujte se! Je to prostě klasická chyba, opravdu hodně přefouknutá a věřte mi, že pokud se uživatel chová rozumně, nic se mu nestane (neklikám na všechno, neadministrátorský účet, antivirový program, záloha dat...).

a proc bych mel proboha mit antivirovy program, antimalwarovy program a tunu dalsich zbytecnych balastu. to je stejny jako s instalackama - kazdy program svyho demona... vzdyt to jde resit i jednoduseji. ale chapu ze kdyz ms nekdy udelal bezpecny system tak by AV spolecnosti nemely co prodavat, trh je potreba vytvaret.

No vidíte, odpověděl jste si sám. Buď jste schopný uživatel, nebo máte mít antivirový program. Případně nepoužívat Windows.

WTF?

Jsem zvědavej, kdy budou hlásat "Nepoužívejte HTTP, protože jde odposlechnout!" "Nepoužívejte Download Accelerator, jdou přes něj stáhnout viry!"

Internet Explorer 8 je poměrně dobře zabezpečený, M$ si dal pozor. To, že občas má nějaký SW bezpečnostní díru, je bohužel normální a v tom okamžiku připadá řada na ochranu OS, u Windows například hlavně to, že IE nefunguje pod administrátorem. Vůbec nechápu, o co tu zase jde. Jenom o nějaké trapné dokazování, že IE je prostě špatný. Není.

A pozor, nepoužívejte kondomy, protože při jejich užívání máte pravděpodobnost, že prasknou a tudíž můžete chytit nějakou tu chorobu => pokud nebudete používat kondomy, nebezpečí prasknutí nehrozí.

Asi tak nějak mi to připadá

IE je dobrý akorát ke stažení chrome

no tak to ani omylem, normalni clovek ma instalacku prohlizece na flash. kdyby ten marast nebyl nasaklej do systemu tak leti ven okamzite(nlite/vlite).

jinak dobra rada nad zlato: vytahnete sitovy kabel(pripadne vykuchejte wifi a usb) a zadnej vir se vam tam nedostane. sice ms prodava rovnak na ohybak, ale jistota je jistota.

ze ma to neprekvapuje

v nemeckej koalicnej zmluve z novembra(listopadu) 2009, je napisane,ze sa strany vladnej koalicie zavazuje podporovat open source a open standardshttp://www.osor.eu/news/european-ministers-f... ...

http://www.osor.eu/news/de-german-government... ...

na tom istom sa ,o par dni neskor, dokohodli ministri vsetkych statov EU zodpovedni za e-government...

Akurat nemci raeaguju pri prvej prilezitosti...

Výskumník a vyučujúci predmetu Unix/Linux... na 101. najlepšej univerzite v oblasti informatika na svete shanghairanking.com/SubjectCS2012.html , . ACM Professional member #5480576

akorát čr se prackou kuního ksichtu z Olomouce upsala na dlouhá léta MS (nedělej bIbého íčko a neříkej. že nevíš o kom je řeč, jo uhádl jsi. o tobě píšu)

muzu se zeptat kdo je kuní ksicht íčko z olomouce a co podepsal?

>> kuní ksicht íčko z Olomouce

Ivánek Langrů přeci... Mám kamarády, kteří v Olomouci bydlí. Přezdívají mu ostuda Olomouce.

aha, ja tam prave taky mam znamy, netusil jsem ze je langr zrovna z olmika.

to je zase nadilka teda :)

a hned pri pondelku :)

jeste aby v nemecku kvuli MS zakazali 220V :) protoze na nich to vlastne vsechno bezi. Nechodte do energetickych siti ktere nevite odkud vedou. A hlavne nepouzivejte alternativni zdroje energie. muze se vam zajiskrit pred ocima :)

gargous

zaspal jsi dobu, soustava 220/380 je minulostí, už dávno jedeme na 230/400

Dlouho jsem přemýšlela, proč tak miluji FireFox... A přišla jsem na to, až mi spadnul, nešel spustit a byla jsem líná ho přeinstalovat. V ten moment jsem totiž hledala půl minuty ikonku FF na ploše a zapoměla, že musím použít chrome/ operu/ IE Zvyk je železná košile...

Příspěvek byl 2× upraven, naposled 18. 01. 2010 12:11

Byla jsem chytrá, byla jsem hezká. Potom jsem si udělala IQ test a podívala do zrcadla.

ale dám ti plus za tu fotku a ten podpis :D

Tak tedy děkuju

Byla jsem chytrá, byla jsem hezká. Potom jsem si udělala IQ test a podívala do zrcadla.

Tak MS mi poradí ať nenavštěvuji neznámé stránky. To je fakt joke měsíce. Ale ještě že záplata bude "co nejdříve", to si můžu oddechnout.

Říkej si cokoli, ale přesvedčovat mě je marné.

Používať IE 6 a 7 je rovnako hlúpe, ako nemať vo Windowse nainštalovaný antivírusový program.

A ak niekto používa IE 8, je to pre mňa síce nepochopiteľné, no predsa len sa jedná o najnovšiu verziu Exploreru a tá by mala byť najbezpečnejšia.

Čo je na tom nepochopiteľné? Skúsil som aj alternatívy, ale nepresvedčili ma. Dokonca v čase IE7 som používal Operu, takže z nevedomosti ten IE asi nepoužívam

A preco teda?

Napríklad pri Opere som sa nedostal na niektoré stránky, alebo v IE (síce to iba vďaka doplnku) sa mi viac pozdávajú gestá myší. A čo sa týka bezpečnosti, tak IE8 je na tom lepšie, ako si kto myslí. To skôr Opera v tomto teste bohvieako nedopadla: http://nsslabs.com/test-reports/Q309_Browser... ... A takisto mi vyhovujú akcelerátory a že IE8 mi nespadol ani raz (oddelené procesy v jednotlivých záložkách urobia svoje). A ty prečo Operu, pretože väčšinou mi "operenci" odpovedia rýchlosť a jednoduchosť

Eee... co presne mi ma ten antiphishingovy test s betaverziou Opery naznacovat?

Ja nanestastie patrim medzi tych nestastnikov, co im IE pada furt a odjakziva. Celkom vazne, minuly tyzden som instaloval Win7 na novy notebook a este v ten den som v ramci jedneho porovnanie pustil IE... dopadlo to takto: http://i49.tinypic.com/2mevb7m.png...

A preco ja a Opera? Nakolko sa vo volnom case celkom rad hram s "kodenim" HTML, potrebujem browser, ktory zobrazuje veci tak, ako som ich napisal. Dalej som uz prilenivy na to, aby som sa prehrabaval webom a zhanal doplnky a Chrome prislo v case, ked uz bolo rozhodnute Takze vylucovacou metodou - Opera.

- Ja nanestastie patrim medzi tych nestastnikov, co im IE pada furt a odjakziva

Tak to už je ale problém mezi židlí a klávesnicí a ne v prohlížeči

Ale nehovor

A ako to, ze mi ine prehliadace funguju bez problemov? A cim presne som v hore popisovanom postupe tu chybu sposobil? A vobec, nema byt IE ten najbezpecnejsi a najblbovzdornejsi prehliadac na planete? Taky by sa nemal zrutit len kvoli tomu, ze som si v nom dovolil otvorit nejake to video

Mimochodom: http://doiop.com/sdf4561...

no to hovorim Mě videa fungujou.. dokonce mi IEčko nespadlo ani jednou za tu dobu co mám Win7.. tak fakt nevim.. :)) P.S. : a ví těch odkazů by nebylo? (pobavilo mne jak má zastánce opery po ruce odkazy pro pošpinění IE , není nad diskuze na živě )

Zas mi tolko nefandi, ja som len zadal do googla "crash ie"

IE nijak zvlast spinit netreba, jeho necistota je vseobecne znama. Napriklad tato chyba bola zverejnena pred cca pol rokom

Mimochodom, nejak si mi zabudol vysvetlit, ako by si si ten "problém mezi židlí a klávesnicí" predstavoval. Naozaj som jedno velke ucho

Není co vysvětlovat.. tvoje "padá mi odjakživa a pořád" mluví za vše... Mě IE jede celej den v pohodě

Povedat "neviem" by bohate stacilo

()

Tak promin ze u sebe nemam kristalovou kouli a neumim vylustit co za praseciny s tim svym strojem delas, ze ti to porad pada...

bezpecnost neni vlastnost ale mira (programy jsou bezpecnejsi nez jine ale nikdy ne bezpecne). nejvetsi nebezpeci pro jakykoliv program jsou uzivatele. IE 6 pochopitelne nesplnuje dnesni naroky na zabezpeceni a to je vzhledem k jeho stari logicke. Bohuzel, intranetove aplikace ho jeste budou dlouhou dobu drzet pri zivote. Ale pri volbe mezi IE8, FF 3.5, Operou 10 je to z bezpecnosti podle meho nazoru stejne. Pokud uzivatel poleze na free-cool-porn-warez stranky tak ho zadny prohlizec nezachrani.

me by spise zajimalo proc se vsichni tak upiraji k IE ze je deravy jako emental ?

Vzdyt kazdy prohlizec kazdy mesic vydava bezpecnostni zaplaty stejne jako FF tak i jine prohlizece. Rozdil je jen v tom, ze kazdy z nich zaplaty vydava v ruznych casovych intervalech - nekdo jednou mesicne nekdo pozdeji a nekdo drive. MS se nevenuje jen www prohlizeci IE ale desitkum SW vcetne OS. FF napiklad dela jen a pouze TB a FF + nejake dalsi mini vecicky okolo, Opera je primarne zamerena na prohlizec. Proste ten kdo ma jen jeden SW ten se venuje pouze jemu - ma na to vice casu a muze rychleji reaagovat na ruzne bezpecnostni diry a vydavar rychleji zaplaty.

Podstata vseho je hluboko v samotnem uzivateli, jestli si nataha nejake viry nebo klikne na nejaky phishing odkaz, nebo chodi na nebezpecne stranky - je to pouze jeho chyba, sam si nemanimalizuje riziko utoku, nakazy viry a tak dale.

Mozna za uvahu by stalo i to, ze nejaky podil na vsem tom maji i vyhledavace, katalogy www. Maji ve svych DB stranky nakazene, phishingove a jine zakerne, zvysujici riziko utoku na uzivatele - prece jen jsme v 21. stoleti a neverim, ze neni mozne tykovy obsah filtrovat a blokovat, stejne jako ISP, nemaji pokrocile bezpecnostni kontroly a o SPAMu neni ani treba mluvit - vzdy utocnik bude o krok napred novym striktnim opatrenim.

At se rozcilujeme jak rozcilujeme - kazdy prohlizec byl, je a bude deravy a kazdy z nich bude resit rychlost vydni zaplat s ruznou casovou prodlevou. Nesejde na tom co kdo pouziva. Clovek pouzivajici IE muze byt take v bezpeci a stejne tak uzivatele jinych prohlizecu a stejne tak muzou chytit cokoliv pres jakykoliv prohlizec.

GOD LIKE (Jako Bůh)

Proč konečně neudělají program bez chyb? Pořád nějaké riziko, bezpečnostní chyby, záplaty... Za takový produkt bych se styděl.

mozes skusit zacat, rad sa pozriem na vysledok

Šeci robá, jak še patrí, len ja patrím, jak še robí...

Čekal jsem takovou přiblblou reakci. Ale když mám dělat nějakou práci, tak bez chyb. Kdybych chtěl programovat, pořád bych se toho držel. Zatím programovat nepotřebuju nebo nechci a ani tvá výzva mě neovlivnila.

Hrozně by mě zajímalo, co děláte za práci. Bez urážky nikoho, ale programování není jako psaní článků do novin, kde se dá snadno odkontrolovat gramatika a stylistika. Ani to není jako účetnictví, nebo třeba pokladač, topenář, nebo co já vím co. Nechci tím naznačit že mnou zmiňované profese jsou pro méně inteligentní, to jistě nejsou. Vždyť i programovat může (a bohužel se tak děje) i řada "amatérů" (abych zůstal slušný). Ale zásadní problém je v jedné věci. Když uděláte hrubku, nebo když špatně utěsníte trubku, tak hned po kontrole (třeba natlakování potrubí) vidíte že teče a lze to opravit. Ale když uděláte chybu v kódu a mluvíme teď o těch skrytých chybách, tak ten program běží normálně. Až do doby než se podaří někomu způsobit přesně dané podmínky pro tu chybu. Co se týká takovýchto produktů, tak to jsou často chyby které prostě běžně nenastanou a až při určité snaze útočníka dokážou dostat prohlížeč do stavu do jakého by se za normálních okolností nedostal.

Podobné je to s konstrukcí letadel... postupně, hlavně ze začátku letectví se objevovali letecké katastrofy, kdy letadlo spadlo, často byla prapůvodní příčinou nějaká maličkost, jako třeba nedokonale fungující mechanismus zabezpečení dveří, špatný návrh okének, nebo třeba nespolehlivé vedení kabeláže. A myslíte si snad, že inženýři svou práci odflákli a riskovali tak své životy při finální prezentaci výrobku? Jenže ono dost často je všechna bezpečnost k ničemu, když si pilot nezkontroluje všechny systémy, nebo když je úplně vypne nebo ignoruje. I takové letecké nehody se stali. A nemusí jít jen o letecké nehody. I systém v černobilu byl schopný tu elektrárnu obsluhovat, dokud chytrá obsluha nerozhodla o tom, že potřebují trochu adrenalinu.

Nikdo nikdy neudělá program bez chyb, jen se o nich neví, dokud nedojde k útoku a k útoku dojde pokud se to vyplatí, to znamená pokud je počet uživatelů daného programu co možná největší

Je vidět že si nikdy nic neprogramoval... pak bys toto nikdy z úst nevypustil, protože bys věděl, že je to nemožná věc...

Programoval, ale to je jedno. Ono by samozřejmě stačilo opravit ty chyby před vydáním a ne dělat testery z uživatelů.

ty si komik... tímto si mne akorát utvrdil v mé předchozí myšlence... Přece nechceš tvrdit, že jsi vševědoucí a dokonalej člověk, kterej u svýho programu dokáže promyslet všechny možný alternativy, jak by se dal shodit nebo napadnout a podobně a ještě před vydáním tyto chyby opravit a všechno to, jako perličku na závěr, stihnout v nějakým termínu ;)

A když už jsme u těch prohlížečů... daj se do většiny instalovat různý doplňky (někdy i třetích stran) a to je vždycky obrovský bezpečnostní riziko.. Nemluvě o spoustě dalších potencionálních mezerách... tohle prostě není žádná prcka..

Programátor z Redmondu o testování: "MS je paranoidní. Testerů je jako programátorů a ti taky píší testy. A nakonec hodně chyb pak najdete Vy. Napsat 50 řádek kódu trvá asi 14 dní. K tomu totiž musí napsat 1000 řádek unit testů a tester 3000 řádek ostatních testů."

Jako vtip dobrý... jako seriozní myšlenka k pláči.

Problém je ten, že ty v programu musíš počítat se vším. Je to jako bys stavěl barák odolný vůči zlodějům, vandalům, počasí, katastrofám a kdo ví čemu všemu a s tím počítej, že třeba ti zloději mohou disponovat jakýmkoliv nářadím nebo vybavením a uchýlit se k nejrůznějším zákeřnostem, jako je útok zevnitř, nebo zneužití osoby uvnitř.

Když budete dělat v nějaké zabezpečené budově správce a někdo z venku vás požádá třeba jen o evakuační plány budovy, tak mu je pravděpodobně nedáte, ale použitým firewallem nebo antivirem se kde kdo chlubí v každém odeslaném emailu.

Další problém v programování je, že vy se nemůžete spolehnout na nic. Teoreticky se nemůžete spolehnout ani na to, že funkce 1 + 1 vám vrátí správně 2. Může být totiž už napadena jiná část systému, může dojít k útoku na paměť (což je ostatně nejčastější způsob spuštění zákeřného kódu). Prohlížeč tak může být jen nezbytnou figurkou na šachovnici celého útoku.

Programování není sranda a naprogramovat dokonalej webovej prohlížeč asi není možné. Už jen v HTML stránce může být nespočet chyb se kterými se musí prohlížeč dokázat vyrovnat. A uvědomte si, že ta stránka může mít neomezeně velkou velikost.

Nesmysly....

Všechno jsou to nesmysly...

Za poslední dobu bylo v Internet exploreru objeveno méně chyb něž v jeho hlavních rivalech. Samozřejmě i IE má chyby. Jenže který software dnes chyby nemá?

Navíc takováto chyba je dost obtížně zneužitelná a hodně, ale opravdu hodně, těží z blbosti uživatelů. Někteří uživatelé jsou tak blbí, že kdyby jim přišel emailem rovnou škodlivý kód, tak ho stejně spustí.

I kdyby všichni přestali používat internet explorer, tak si útočníci najdou jinou chybu které zneužijí... velká většina uživatelů z IE by přešla na FireFox (protože každej ví že "IE je zmetek, nainstaluj firefox"). Takže by největší podíl zdědil Firefox. Takže by se situace opakovala až by nám asi nezůstal žádný "bezpečný" prohlížeč.

Přesně tak... nechápu moc ty nesouhlasy pod touhle reakcí... to je fakt tolik naivních lidí co věří, že existuje nebo bude existovat prohlížeč nebo jakejkoli software, kterej bude bez chyb a nikdy nepujde nějakým způsobem nabourat???? To snad nemůže nikdo myslet vážně

Vy co tady nesouhlasíte, dejte mi důkaz že je tomu jinak... Kdyby ste aspoň trochu rozuměli tomu o čem je řeč, tak by ste nikdy na tlačítko "nesouhlasím" neklikli...

Když tohle vidím a když vidím především tu diskuzi k tématu, tak se musím smát až mne chytaj křeče do břicha.. Typickej článek, kde se zas můžou sejít všichni Operáci, Firefoxáři a další a pořádně to IEčku naložit :)))

A teď se vás všech zeptám na jednu jedinou věc. Vaše "skvělý" prohlížeče jsou bezpečný? Žádná chyba? Žádná nestabilita?

A prosím nepleťte sem zas něco ve smyslu "a on támhleten podporuje támhleto a tenhle má skvělý doplňky" a podobně... Bavíme se čistě o bezpečnosti.. Myslím že konkrétně třeba firefox (ač ho mám rád a používám ho) je tak děravej, že kdyby to někomu stálo za snahu, tak pro něj vydávaj aktualizaci na nějakou díru každej den.,...

Btw když už němci něco tvrděj, tak ať podaj taky řešení... co maj teda uživatelé používat?? odpojit se radši od internetu že... ?..

Nemci riesenie podali. A to dobre riesenie. Nepouzivat IE.

> A teď se vás všech zeptám na jednu jedinou věc. Vaše "skvělý" prohlížeče jsou bezpečný? Žádná chyba? Žádná nestabilita?

http://secunia.com/advisories/product/26745...

Ano Este nejake otazky?

- Nemci riesenie podali. A to dobre riesenie. Nepouzivat IE.

Probůh........ to je pořád dokola jak ve školce.....

Opera? bezpečná a bez chyb??? Možná vychází jako nejbezpečnější, ale rozhodně není neprůstřelná.. až bude mít podíl na truhu jako IE a bude pro hackery a další podobný týpky zajímavá, tak se budou uživatelé terpve divit jak je jejich opera bezpečná :) Nebuďte tak naivní ;)

Keby bolo keby... Lenze teraz keby nieje a o ziadnych chybach v Opere sa nevie

Alebo je podla teba nemecke riesenie nedostacujuce a poznas v Opere nejaku chybu o ktorej verejnost este nevie? Rad sa necham poucit

A pořád si meleme to svoje a ignorujeme text nad sebou že?... to už nemá cenu komentovat... Slepou ovci nepoučíš dokud se nespálí...

A co take zaujimave som v texte nadomnou vyignoroval?

Tak třeba toto : až bude mít podíl na truhu jako IE a bude pro hackery a další podobný týpky zajímavá, tak se budou uživatelé terpve divit jak je jejich opera bezpečná :)

Proč by se teď někdo operou zaobíral, když z toho nemá žádnej užitek.. opera se nepoužívá na pracovních stanicích. A jak si lze jednoduše domyslet, tak právě pracovní stanice skýtají mnohé ovoce... (a prosím argument, že třeba právě ty máš operu na pracovní stanici si nech pro sebe, bavíme se v globálním měřítku)...

Stačí prostě myslet trošku rozsáhleji a ne zarytě obhajovat to svoje Všechno je to jen o rozšířenosti a následným užitku z dané věci...

Kdybych byl hacker a chtěl něco dokazát (rozuměj - zviditelnit se, aby nedocházelo ke slovíčkaření), tak to rozhodně nebudu zkoušet na 4procentní opeře nebo kolik teď má na trhu

A který dům je bezpečnější? Betonový bunkr uprostřed bitevního pole, nebo srub někde v klidu? Kam byste si skočil na noc?

Mně je naprosto jedno jak je můj prohlížeč rozšířený. Jde mi o to, že riziko je s ním menší, než u ostatních.

Howg

ale vy ste vůbec nepobral návaznost na předchozí příspěvky... Jednoduše sem dával příklad, že kdyby byla Opera rozšířená jako IE, tak o ní bude hned větší zájem (co se útoků týká) a rázem by se stala méně bezpečnější než ostatní....

Ale chápu že i tento fakt člověk některým lidem nevysvětlí... na naprosto stejný téma už se diskutovalo i v táborech Windows vs Linux... tam to taky nepobrali a nepřipustili :)))

FF ma 1/4 podiel, napriek tomu nemam dojem, ze by nan smeroval kazdy stvrty utok

ty kozec, tobe vazne asi chybi jedno ci vice kolecek... O cem se celou dobu bavim??? Ma snad FF vetsinu trhu? Je snad prioritne nainstalovan na kazde PRACOVNI stanici (urady, banky a podobne)??? Ne! Takze tu plati totez co u Opery... proc se na nej soustredit, kdyz by z toho nepadalo zadny ovoce...

Snad uz to ten tvuj Linux s Operou v cele prelouska....

Od akeho podielu teda podla teba zacne byt prehliadac pre zaskodnikov zaujimavy?

Mimochodom, ocenujem tvoju snahu urazit ma, ale na to si naozaj este prilis maly panacik

Tu nejde ani tak o podiel, lebo aj na Firefox už boli útoky, ale on vravel najmä to, že všetky veľké firmy, všetci tí bankári, podnikatelia, úradníci a pod. používajú vo svojich Windowsoch práve IE. Ak sú tam XP (tie sú najrozšírenejšie), tak používajú IE6, ak Vistu, tak IE7 a ak Seveny, tak IE8 (tie sa ešte len rozbiehajú). A to nehovorím o školských termináloch. Tam sú už študenti takí zúfalí, že na plochách vidieť inštalačky Firefoxu, Safari, resp. IE8, lenže ako ich nainštalovať bez adminských práv? Človek by tam aj niečo novšie chcel dať, ale nejde to. Surfovať na IE6 je pomaly katastrofa, lebo to padne aj 20-krát za hodinu, ale hlavne, že tam ide stránka školy a pokiaľ na IE6 pôjde, tak tam novší IE nikto nedá. Podobne je to aj v tých podnikoch. V inej diskusii som sa pýtal, čo si tam nedajú aspoň IE8 a že zamestnávateľ nepovolí. Títo ľudia sa IE6 zrejme nezbavia až do kúpy nových strojov so Sevenom. Čo sa týka EÚ, tak tam by mala zaťať sekeru a nie do samotného IE.

FirefoxPortable, OperaPortable, Chrome

Inak chapem a celkom suhlasim, keby som chcel spravit cieleny utok na konkretnu firmu, ani nad tym neuvazujem a rovno sa zameriam na exploit pre IE.

Ale teraz mam na mysli skor autorov roznych samoinstalacnych programov, co sa na cloveka nalepia, ked leze s IEckom tam, kam by radsej ani s wget-om liezt nemal. Pocuvame o nich kazdu chvylu a zrejme berieme za samozrejme, ze vznikaju pre IE, pretoze ho pouziva vacsina. Lenze ta vacsina je uz pomaly prestava byt vacsinou a pritom stale pocuvame len o IE exploitoch. Firefox je hned druhy v poradi, ako je teda mozne, ze som o trojanovy pren uz bezmala rok nepocul?

Protože na něj směřuje každý druhý :) , teda v Evropě a USA určitě. Na Firefox už se těď soustřeďují také, protože už patří do mainstreamu, tedy do běžného vybavení většiny počítačů. Dokonce ho už mívají na úřadech, státních podnicích, a firmách. Většinou jsou přítomny oba dva, společně s IE (jestli 6.0 nebo 8.0, záleží na interní strategii IT security)..... btw: na Piitr si nepřiměřeně tvrdý .... Fakt je takový, že Opera nepodporuje ActiveX v žádném směru. Firefox je schopen je načíst. Proto je terčem, ne kvůli penetraci, ale protože má prostě mnoho slabých míst, což ještě umocňují doplňky třetích stran. Chrome, Opera, Safari, mají slabin podstatně méně.

> Chrome, Opera, Safari, mají slabin podstatně méně.

Ano, to je to, co som tvrdil niekde na zaciatku Ale k tomu sustredeniu sa na FF by som poprosil dake odkazy. Je teda fakt, ze malware uz nejaky ten rok nijak zvlast nesledujem, ale virus siriaci sa Firefoxom by mi hadam neunikol. Posledny, na ktory si spominam bol ten, co zneuzival bug v renderovani animovanych kurzorov vo Windows.

Na co chceš zase odkazy?

(Teď jsem půl hodiny dával dohromady důkazy na ten Google)

To je známá věc, ne. Proč myslíš, že je každej měsíc ve Firefoxu díra ? A většinou je jich i víc. Firefox patří do mainstreamu internetu, a tak si na něj dávají hackeři zálusk, stejně jako na IE.

Nejlepší zabezpečení je vždy nejnovější Java, a Adobe Flash pro IE (jako activex) vůbec neinstalovat.

.... Ale má to i vady .... nejde mi spustit swf video, takže si můžu nechat zajít chuť (po dlouhé době mně něco zajujalo) ttp://bit.ly/8oT9MG

Nerozumeli sme si. To, ze sa vo FF objavuju bezpecnostne chyby mi je zname, mne ale ide o virusy, ktore by tieto chyby realne zneuzivali. Inak povedane, podla mojho nazoru, aj keby som vzal 1/2 roka stary Firefox a preliezol s nim doslova cely internet (na WinXP a bez antiviru ,) nechytil by som vobec nic.

to je samozřejmě

kravina!

to se vsaď, že bys chytil. a nejde jen o viry, jiný malware bys chytal. vir bys teoreticky nemusel získat, ale trojana, červíka, a nějakej ten adware skrze prohlížeč taky. no .... prostě brzo bys poznal, že to jde ... "ještě pomaleji", než je u ohnivé pandy normální

A to je prave tvrdenie, ku ktoremu by som chcel vidiet nejake podklady

Mimochodom, trojana by som *urcite* neziskal. Trojan je malware, ktory si musi uzivatel sam nainstalovat a mna svojpravnosti este stale nikto nezbavil

Reakce pod tímto příspěvkem se již nevětví

Dobře, tak to uděláme opačně. Ty mně přesvědči, že to tak není. ... Protože pak můžeme celou Security IT odhodit jako zbytečnost. ..... Pokud budeš na MS Windows XP, bez UAC, bez antiviru, bez firewallu, s půl roku a více nezáplatovaným prohlížečem, a budeš mít většinu softwaru na počítači taky nezáplatovanou, nebudeš stahovat Microsoft automatické aktualizace, ani updaty pro jiný software. A budeš normálně serfovat, klidně i na warez a porno stránky, prostě kdekoliv, in the wild, abys dokázal, že pořád přežiješ, a to alespoň 14 dní za tohoto stavu... Tak mi to dokaž.... jestli můžeš .....

A abych si pojistil, že to nedokážeš, tak mezi klávesnicí a židlí nebudeš sedět ty, ale průměrné BFU

(tam by měly stačit bohatě tak 3 dny) :))

Příspěvek byl 2× upraven, naposled 18. 01. 2010 23:06

Lutujem, ale nie. Ty si nieco vyhlasil nieco a ja som si pytal dokaz. Nemam v umysle dokazovat, ci mozes alebo nemozes mat pravdu.

Nevravel som nic o nezaplatovanom WinXP. Nezaplatovany Windows nepotrebuje na zavirenie browser, na to si bohate staci sam. Napokon, obcas staci aj ten zaplatovany. Povedal som "na WinXP a bez antiviru," aby som pri browsovani vylucil zasah UAC alebo rezidentnej ochrany. Slo mi o surfovanie, pri ktorom malwareu staci dostat sa len cez ten browser.

Skratka, tvrdim, ze sa bugy vo Firefoxe aj napriek jeho 1/4 podielu aktivne nezneuzivaju. A zatial som nevidel nic, co by ma presvedcilo o opaku.

--a když vidím především tu diskuzi k tématu, tak se musím smát --

diskuzi?Já žádnou nevidím, vidím pouze exhibici jednoho zaměstnance PR místní pobočky MS, který to tady opět totálně zaspammoval.

Každý kdo kdy dělal něco s PC,ví,že IE je jen výsměch MS uživatelům.IE8 je tak dokonale přizpůsoben pro pitomce,že kdo není pitomec,velmi rychle zjistí,že nu naprosto nic nefunguje,dokonce ani na CTRL+T ten zmetek nereaguje.O bezpečnosti IE bych se raději nevyjadřoval,jak může být někdo takový dement jako MS a spojit prohlížeč s jádrem OS,potom vždy platí pravidlo,že díra ve win=díra v IE,díra v IE=díra do win

Pokud Ti nejde v IE8 Ctrl+T, tak ti ho zřejmě nějaký virus disabloval Na běžném IE8 Ctrl+T funguje úplně normálně. Jediný prohlížeč co znám, který nemá tuhle zkratku standardní, je konqueror.

Abych řekl pravdu,u sebe jsem to vlastně nikdy nezkoušel,mám pořád IE6,aktualizaci jsem prostě zakázal,nevidím důvod aktualizovat něco co jsem vlastně nikdy nespustil,takže jsem to zkoušel jen u zákazníků na jejich domácích PC,ale je fakt,že většina těch PC ke kterým se dostanu je zaprasená bordelem (normálně tak 30Gb zbytečných dat),systém nabíhá 10 minut a je skoro před zhroucením,takže nereakce toho prohlížeče na tuhle zkratku nemusí být nutně způsobena prohlížečem

Že Vám nefunguje klávesová zkratka CTRL+T pro otevření nové záložky (tabu) v IE6 bude nejspíše tím, že tato zastaralá verze prohlížeče žádné záložky neuměla.

Konqueror ji samozřejmě zná. Arora a Rekonq taky.

Používám Mandriva Linux.

a to v nemecku doteraz tí samozvaní bezpečáci spali? každý jeden prehliadač je napadnutelný je len otázkou snahy a času, kedy sa to prevalí.tak isto ako si pamätám na vyhrážanie sa redmontu ako zabezpečil windows vista proti neautorizovanej aktivácii! 48-hodín od tohoto vyhlásenia som mal systém plne pod kontrolou a funguje doteraz včetne SP1, SP2 aj aktualizácii!

Myslím, že nespali bezpečáci, ale klasicky média.

O všem se má pochybovat.

Já o té díře (s úrovní 5), vím už několik dní

Minimalizace rizika

= přechod na IE8, nastavit zabezpečení na „High“, povolit "Data Execution Prevention"

+ základ (zapnutý Firewall, aktuální Antivir + nainstalované všechny aktualizace Windows)

Prechod na IE8 ti akurat nahradi jednu dieru inou dierou.

Jde o to, že IE6 ty bezpečnostní funkce navíc nemá.

... takže se logicky nedají ani nastavit

Všichni ví, že IE je samá díra, ale co proti tomu dělají? Používají ho dál. Když jsem si byl na pobočce mBank vyřídit kreditní kartu, víte, co tam zaměstnanci používali? IE6. Vsadím se, že to tak není jenom u mBank. A takoví lidé disponují nejen vašimi osobními údaji.

Myslím, že interní bankovní systémy budou zabezpečeny trochu na jiné úrovni (tedy doufám), ovšem využívat prohlížeč bratru devět let starý o něčem svědčí.

Třeba o tom, jak byl dobrý?

Škoda jen, že ten IE6 tam borec používal nejen pro interní systém, ale i pro celý internet. Plynule přecházel mezi systémem, kde zakládal tu kartu a mezi webem, kde mi např. ukazoval, kde všude tu kartu berou a další různé stránky, které interní rozhodně nebyly.

Aj ine prehliadace su derave ako golfove ponozky, len hackeri a podobni ludia sa najviac sustredia na hladanie dier prave v IE. Keby pouzivala vacsina ludi firefox, zas firefox by bol ten najhorsi. A ine prehliadace rovnako. A myslim, ze rovnako je na tom aj linux. Neverim ze je bez diery...

Šeci robá, jak še patrí, len ja patrím, jak še robí...

Rozdil je vtom, ze ve firefoxu nebo podobnych ty diry zaplatuji jak nejrychleji to jde. A co se tyce rozsirenosti firefoxu tak co nevidet bude rozsirenejsi, nekde uz je. Takze to jsou jen kecy

Tak tady je aktualizace zabezpečení

http://snapshot.opera.com/windows/Opera_1050_3199_e... ...

Hádejte, co zaměstnanci Googlu používají za prohlížeč ???

myslíte, že Chrome , špatně, IE6

A to máte nějaký důkaz, že zaměstnanci Googlu používají IE6?

Proč by proboha zaměstnanci firmy, která sama vyvinula daleko lepší prohlížeč než MS, používali IE a to prehistorickou verzi 6?

Myslím si, že tuto 'urban legend' jste prostě někde slyšel (sám jsem se s ní setkal na jednom zahraničním webu - karma toho příspěvku ovšem byla hluboko pod bodem mrazu) a přijal za fakt. Lidi odlišuje mimojiné například od leklé ryby to, že dokáží informace vyhodnocovat a třídit.

Přeji příjemnou plavbu

Protože spousta zaměstnanců jsou lamy?

O všem se má pochybovat.

spíš hlavně proto, že tam mají akorát Windows XP a IE6, tak jim nic jiného nezbývá

Diky za vtip, ale poznam aj lepsie.

To je krutá realita. Bohužel.

= Ale mně to připadá vtipný, to ano .... prej Google

A odkud jsi to zjistil? Až mi ukážeš nějaký důkaz, pak ti teprve uvěřím. Podle mě nepoužívají prohlížeč konkurence, natož tak IE6.

Jak zatížit procesor na 100% ? = $ echo 'scale=99999999; 4*a(1)' | bc -l
Registred Linux user: #511532 :)
stopsoftwarepatents.eu

Je mi úplně jedno, co používají u Googlu za prohlížeč. Proč by nemohli používat IE6? I kdyby využívali jenom Elinks, má to na mě nějaký vliv? Třeba k tomu mají dobrý důvod...

A pokud používají zrovna IE6, určitě k tomu mají dost dobrý důvod. Pochopím, že by nepoužívali Chrome a místo něj Firefox (když jej zčásti financují), ale důvody pro IE6 si představit neumím :D

Těch zdrojů je více, než lze vůbec přečíst. Věděl by si to, pokud bys celou situaci průběžně sledoval. Spolehání jen na to, co se dozvíš na Živě je samozřejmě nedostatečné. Je to z oficiálních vyjádření Microsoftu. Google to nedementoval, poněvadž je to prostě pravda, a každý to ví. Nejpodstatnější je fakt, že tento pekař nejí vlastní chleba (btw: Já také :)) ... viz můj prohlížeč). Za další, nebyl to pouze Google, kdo byl takto napaden. Stejně podlehla infrastruktura dalších 33 firem z USA (většina prý státní firmy).

__blogs.technet.com/msrc/archive/2010/01/14/security-advisory-979352.aspx

__www.microsoft.com/technet/security/advisory/979352.mspx

související odakzy ... doplň h před ttp :)

ttp://bit.ly/6aQ83t

ttp://bit.ly/8WXw6j

ttp://bit.ly/6j9Gbg

ttp://bit.ly/4CqONo

ttp://bit.ly/88lMTs

ttp://bit.ly/5goVyh

ttp://bit.ly/75IiT6

ttp://bit.ly/5b9EGU

ttp://bit.ly/6KFEFv

ttp://bit.ly/5KiPek

ttp://bit.ly/5IMr90

ttp://bit.ly/5R7EdB

ttp://bit.ly/67u9S9

ttp://bit.ly/6jH0ZB

ttp://bit.ly/4CWaXH

méně související nebo vůbec

ttp://bit.ly/6XauR9

ttp://bit.ly/5BjkBH

ttp://bit.ly/8bW7rl

ttp://bit.ly/4nvZFa

ttp://bit.ly/562OHp

A už byste mi mohli taky věřit. Nikdy jsem zde netvrdil nic, co by vysloveně nebyla pravda. Dokonce si myslím, že ani nezkrášluju ve prospěch MS (narozdíl od uživatelů Apple a Linuxu, kteří pějí na své systémy, přímo chorály). IE má díry a má jich hodně. Netvrdím opak. A sám jej také nepoužívám.

Samozřejmě nečtu jen živě... pokud ti něco říká root.cz, diit.cz, abclinuxu.cz atd... tak to jsou mé další oblíbený weby. A díky za ty odkazy, kouknu se.

Příspěvek byl 1× upraven, naposled 19. 01. 2010 19:12

Jak zatížit procesor na 100% ? = $ echo 'scale=99999999; 4*a(1)' | bc -l
Registred Linux user: #511532 :)
stopsoftwarepatents.eu

Ale můžu říct opravdovej vtip .... Místo motta """Don´t be evil"""

by si mohli dát """Don´t be stupid"""

Jedinym bezpecnostnym rizikom su tvoje prispevky.

Ten byl dobrej. ....

Klid buziku, nevzrusuj se ....

Jestli chceš být opravdu vtipný, tak první se nauč psát apostrof (Don't). A máš tam nějak moc uvozovek.

Pardon za OT.

Příspěvek byl 1× upraven, naposled 18. 01. 2010 09:35

To akože na Win XP sa nedá nainštalovať novší IE?

Kdyby to byla legenda, tak dobře, ale bohužel Google nejí vlastní chleba

Microsoft ve čtvrtek potvrdil informaci, že chyba prohlížeče Internet Explorer byla zneužita při nedávných útocích proti Googlu a několika dalším významným společnostem. „Zjistili jsme, že IE byl jedním z nástrojů zneužitých k cílenému a sofistikovanému útoku na podnikovou síť Googlu“ uvedl ve svém prohlášení Mike Reavey, ředitel Microsoft Security Response Center (MSRC). Útočný software byl podle všeho designován pro cílené napadení IE6, osm let starého prohlížeče používaného nejčastěji ve spojení s operačním systémem Windows XP.

je logické. že používají i IE6.jelikož vyvíjejí aplikace i pro web a musí při testování kalkulovat i s uživateli IE

Petrzalku, namiesto vypisovania na Zive si radsej nastuduj fakty, pretoze tvoje prispevky su na hrane vtipu. Polovica zamestnancov Google pouziva Goobuntu, co je interna verzia klasickeho linuxoveho Ubuntu. Zvysok pouziva rozne linuxove distribucie a len mala skupina ide na Windows, aj to vyhradne na notebookoch a len kvoli testom.

Ne, to jsme si jenom měli myslet ... Taky jsem se dosud domníval že Google jede na Linuxu a Google Chrome.

To, ze cast zamestnancov pouziva Wintendo a IE na testovanie mi logicky nedava ziadny dovod na vseobecne tvrdenie, ze Google ide na tejto platforme. Tebe ano. Ale chapem, ze pre hackerov je to slusna vyzva na hacknutie ich korporatnej siete, co sa aj vdaka diletantstvu Microsoftu stalo. Google ma 12000 instalacii Goobuntu a pol miliona linuxovych serverov. Pri pocte 19 700 zamestnancov.

Wintendo, Goobuntu .... ty ses zbláznil ....

+ tak nakonec je to chyba MS, že Google si nechal nabourat síť

vsetko v poriadku?

.... v naprostym ... a u tebe ?

Nikdo se nikam nenaboural, to je uplne neco jineho nez "provest utok" .. cinani maji v oblibe DDoS protoze maji rychle linky a tenhle utok plati na vetsinu serveru. Navic o tom ze vznikly nejake skody se snad nikde nepise, vetsinou jim to "jen" zatizi linku nekolika gigabity navic.

Googlu síť nikdo nenaboural. Byly prolomeny účty uživatelů Gmailu. A za to Google nemůže, že nějaký uživatel vyžvaní útočníkovi (Phishing) svoje přihlašovací údaje. Za to může špatné zapezpečí prohlížeče uživatele a nízká počítačová gramotnost.

NTB Lenovo B590 Pentium Dual Core 2 x 2.2 GHz, 4 GB RAM, 500 GB HDD, Ubuntu 13.10

Uživatelé by proto měli minimalizovat návštěvy neznámých webových stránek - na co ku.va ten internet teda mam???? to snad mam chodit jen na debilni Seznam?? kdy uz Microsoft udela neco poradne, do haj.lu.

Dle mě standardní rada, pokud se nechcete potkat s nebezpečnými živly omezte návštěvy v oblastech, kde se pohybují.

Ovšem tak jako Vás může někdo zastřelit uprostřed bílého dne na Václavském náměstí, tak třeba může někdo napadnout i Seznam.cz (i když ono bude pro něj jednodušší ovlivnit DNS Vašeho poskytovatele Internetu a nasměrovat Vás na svůj Seznam.cz)... o tom ulice světa i celý ten Internet je.

Dokud tu budou ti zlí, bude tu vždy nějakým způsobem nebezpečno. A proto tu máme policii a aktualizace OS a prohlížečů...

Jeste ze policie nefunguje jako updaty Microsoftu... jednou za mesic :D

Aktulizace vycházejí v případě nutnosti i mimo tento cyklus. Jinak stejně jako policie jsou aktualizace většinou reakčními nástroji (na krádež / na objevenou zranitelnost [třeba již zneužitou]). Jistě máme tu pochůzkuvou službu, jistě máme tu MSRC a test laby, kde se produkty testují.

Ta pani co vydala to prohlaseni za cesky microsoft tim chtela rict, ze ona sama take nechodi po ulici, kdyz jsou tam neznami lide.

Ale zapomnela dodat, ze do prace musi, tudiz si poridila auto (alternativni zpusob dopravy do prace), ale v tom doporuceni nebyla zminka o docasne zmene prolizece, proc?

"Uživatelé by proto měli minimalizovat" především používání MSIE, na tuhle radu ani není potřeba německých expertů (i když málokterý vládní úřad si dnes kritiku Microsoftu dovolí vypustit takhle na plnou hubu).

Ten ementál se dneska už na nic jiného než na intranet nehodí - a hanba zkorumpovanému českému státu za to, že umožnil STBákům z "602. organizace svazarmu" zahnojit elektronickou komunikaci s úřady na dlouhá léta jejich standardy ignorujícím ActiveX hnojem!

Bacha Radku, aby ti nepraskla cevka !

Muzes pouzivat FF plugin, ty jeden chudaku.

bohvie co je TO za bordel. povacsine su to len wrappery pre samotny activeX a robia dieru do FF

nemas pravdu

to by ma docela prekvapilo, keby robili specialnu verziu pre FF, ked uz maju activeX do MSIE. o aky plugin/addon konkretne ide?