SG.hu - Fórum - Biztonsági rés Windows Mail-ben

Cikk olvasása: Biztonsági rés Windows Mail-ben

#21 2007.03.28. 18:11

Igen úgy léptem be, de azért lehetett volna úgy, mint a Linuxban. Örülök hogy nem azt írtad, hogy "De a Windowst minden valamire való tapasztalt felhasználó úgy használja, hogy sima userként lép be és csak ha rendszergazdai feladatot kell elvégezni, akkor vált át és akkor megkíméli magát a vírusoktól."

Válasz 'A1274815' üzenetére (#20)

http://www.thevenusproject.com/
http://magyaropera.blog.hu
A1274815

#20 2007.03.28. 12:49

"Hasonlóképpen, de nálam nem kért jelszót soha, csak kattintgatni kellett."

Persze mert rendszergazda jogú felhasználó ként léptélbe, ha síma user vagy akkor kéri az egyik rendszergazda jogú felhasználó nevét(ha több van) és jelszavát.

Válasz 'Penge4' üzenetére (#19)
#19 2007.03.27. 22:54

Hasonlóképpen, de nálam nem kért jelszót soha, csak kattintgatni kellett.

Válasz 'bfoto' üzenetére (#17)

http://www.thevenusproject.com/
http://magyaropera.blog.hu
eax

#18 2007.03.27. 17:56

Haat, olyasmi, de megsem. Kicsit hasonlit a sudo-ra, kicsit a capability-kre, kicsit a chroot-ra. Itt talalsz egy viszonylag keves marketing bullshittel rendelkezo leirast rola.

Válasz 'bfoto' üzenetére (#17)

The Internet has evolved from smart people in front of dumb terminals to dumb people in front of smart terminals.
bfoto

#17 2007.03.27. 14:21

Most akkor az UAC nem ugy mukodik, mint pl az ubuntu jelszokerdezgetese, vagy a sudo? Mert meg nem lattam mukodo Vistat, de amit irnak errol a funkciorol, az alapjan ugy tunik, hogy benne van az elso harom dologban, amiatt jobb a Vista (a tobbi ketto, hogy uj, nem kell egybol szaz frissitest telepiteni, illetve.. szoval biztos van harmadik is). Talan rosszul lett kivitelezve a funkcio? :)

Direp.hu
turul16

#16 2007.03.27. 13:49

Mivel nem tudni hogy mely komponens okozza a hibát, így más program is érintet lehet, sok levelező program ugyen azokat a hívásokat használja, mint az OutLook/Windows Mail.

Úgy hogy .. :)

Linux nem Win: http://www.unixlab.hu/LNW/index.html
gentoo : http://www.gentoo.org/main/hu/philosophy.xml
TH448

#15 2007.03.27. 01:58

"Egyenlőre csak az a megoldás, ha nem használjuk a Vista-t."
Eddig is voltak erre fura írások, de úgy tűnik, nagyon zuhan a színvonal...
eax

#14 2007.03.26. 23:24

Megy UNC path-al is, innentol kezdve izgalmasabb dolgokat is lehet vele muvelni, de persze user interaction mindenkell kell hozza (ra kell kattintani a linkre, es utana meg egy Yes-t nyomni neki), de ez a tipikus veletlenul felfedezheto amator hiba.

Válasz 'BStage' üzenetére (#12)

The Internet has evolved from smart people in front of dumb terminals to dumb people in front of smart terminals.
A1274815

#13 2007.03.26. 23:17

"Az 1.0-s userek használni fogják, mert általában azt sem tudják hogy kell kikapcsolni."

Hidd el kitudják kapcsolni (általában véletlenül vagy addig turkárnak a rendszerben míg össze nem jön nekik).

"Az értelmesebb fogja kikapcsolni, ugyanis éppen azért értelmesebb, mert nem kattint rá minden hülyeségre. (Mi több, az "értelmesebb" nem is Windows Mail-t használ, de ebbe inkább ne menjünk bele)."

Az első feléhez a mondatnak: vannak az Advanced Virtual 1.0 User-ek is (ők azok akik azt terjesztik magukról és szetül el is hiszik, hogy ők értenek hozzá, továbbá nem állják meg, hogy a haver gépét ne optimalizálják egy kicsit át, valamint borzasztó kotnyeleskedők), na ők azok az "értelmesebbek", akik kifogják kapcsolni. Én nem kapcsoltam ki és nem is szándékozom. Engem kb. 2 hétig zavart, míg hozzá nem szoktam, gondolom nem vagyok egyedűl.

A mondat második felével viszont abszolút értelemben egyetértek.

Válasz 'Penge4' üzenetére (#11)
BStage

#12 2007.03.26. 22:13

"megkérdezés nélkül egy program kerülhet telepítésre a gépünkre "

erről persze szó sincs. megpróbál elinditani egy már a gépen lévő programot, természetesen a user jogosultságaival, ami meg természetesen feldobja az uac ablakot, ha bármi súlyosat akar tenni és bekéri az admin jelszót, amit természetesen a user a cancelre nyomva le is állithat. ha nincs a gépen már eleve ártó szándékú program, akkor az nem is tud igy felkerülni a gépre.

http://www.securityfocus.com/bid/23103/discuss
#11 2007.03.26. 21:30

"de szerintem az értelmesebb felhasználók soha sem fogják kikapcsolni"

Az értelmesebb fogja kikapcsolni, ugyanis éppen azért értelmesebb, mert nem kattint rá minden hülyeségre. (Mi több, az "értelmesebb" nem is Windows Mail-t használ, de ebbe inkább ne menjünk bele).

Az 1.0-s userek használni fogják, mert általában azt sem tudják hogy kell kikapcsolni. És épp ennek ellenére fogják megkapni a napi vírusadagjukat, mert Józsi bácsi el fogja olvasni, mert tudja, hogy nem ért annyira a Windowshoz és hogy nem lesz impotens, ha súgót és hasonlókat is olvas , de ők, a kurvalazacsávók, akik nem fogják elolvasni azt a pár sort, amit ír, csak kattintgatnak ész nélkül. És az UAC semmire nem jó azon kívül, hogy +3-at kell kattintani, ha rendszergazdai hozzáférést akarsz, akkor +5-öt, továbbá tartalmaz egy nagyon fasza tűzfalat, ami sok vírusirtóval akad. (pl a NOD32 Winfos tűzfal mellett nem ismeri (ismerte) fel a SmileyCentral-os szarokat ismerősömnek, anélkül meg igen, de ez csak egy példa). Szóval nagyon nem sokat ér.

http://www.thevenusproject.com/
http://magyaropera.blog.hu
A1274815

#10 2007.03.26. 21:14

"Ha egy támadó szándékú levélben található linkre rákattintunk, megkérdezés nélkül egy program kerülhet telepítésre a gépünkre - áll a Full Disclosure levelezőlistán."

Ha ez igaz amit írnak akkor az UAC figyelmeztetni fog előtte, vagy talán Kaspersky-ék ota már nem létezik?!
Tudom lehet azzal jönni, hogy sokan kifogják kapcsolni, de szerintem az értelmesebb felhasználók soha sem fogják kikapcsolni, az értelemnélkülieknek meg tökmindegy, milyen biztonsági rendszer van a gépén akkor is meg tudja szerezni a napi adag vírusát.
#9 2007.03.26. 20:51

Én mindenesetre használom a Windows Mailt, majd szólok ha milliós anyagi károk és veszteségek érnek emiatt, bár a lottó ötösre nagyobb az esélyem
#8 2007.03.26. 20:49

Ez a lehetséges támadás kb annyíra valós veszély, mint egy utcán álló kocsi feltörése, illetve egy lakásbetörés.... sőt ezzel még túloztam is
Morden23

#7 2007.03.26. 18:11

"(Vagy nem klikkelgetunk ossze-vissza ismeretlen eredetu levelekben -persze ettol a hiba meg valos.)"

Egyébként itt van az egyik legalapabb dolog.

Erre viszont nincsen gyógyszer.

Válasz 'bfoto' üzenetére (#5)

A világ Szentháromsága: a Pénz, a Jog, a Marketing
#6 2007.03.26. 17:59

"Egyenlőre csak az a megoldás, ha nem használjuk a Vista-t."

ennyi

Metallica. Csakis. Amig ki nem halnak.
Easyrider öcsém, easyrider!
bfoto

#5 2007.03.26. 17:58

Sot a legjobb megoldas, ha nem hasznalunk szamitogepet. (Vagy nem klikkelgetunk ossze-vissza ismeretlen eredetu levelekben -persze ettol a hiba meg valos.)

Direp.hu
#4 2007.03.26. 17:28

Helyesen: egyelőre

Sose vitatkozz idiótákkal! Lesüllyedsz az o szintjükre, és legyoznek a rutinjukkal.
Morden23

#3 2007.03.26. 17:10

"Windows Mail használata esetében (mely a Vista része és az Outlook Express utódja) a támadás email-en keresztül érheti rendszerünket."

Szóval de, a megoldás az, hogy nem használjuk :)

Mondjuk a Win-be beépített mailkliensek mindig is szarok voltak, értelmes ember nem használja őket.

Válasz 'A1274815' üzenetére (#1)

A világ Szentháromsága: a Pénz, a Jog, a Marketing
#2 2007.03.26. 17:09

Igen, ezt en sem ertettem. Nem sok logikaja lehetett aki ezt a mondatot irta :)

Válasz 'A1274815' üzenetére (#1)
A1274815

#1 2007.03.26. 17:02

"A Vista-ban lévő beépített Windows Mail levelezőprogram használatakor a biztonsági résnek köszönhetően ki vagyunk téve a betöréseknek. Egyenlőre csak az a megoldás, ha nem használjuk a Vista-t. "

Nem inkább az a megoldás, ha nem használjuk a Windows Mail-t? Konzisztecia, logika és következetsség rules.

Bejelentkezés