Lola.#22
"Az IE megoldása hibás,a probléma igazi kiküszöbölése "xp" kód újraírását igényli."
Ugye nem activex-el kevered? IE-ben jelenleg nincs shell protokollt érintő hiba, mert az jó ideje lekezelte ezt amit mozilla csak két évvel később tett meg.
"Tudtak róla, ld. bugreportok, de mikor is volt olyan a microsoft hogy bármi ilyesmit megjavítson? Tudod, windows closed-source..."
Jah, hogy closed source? Hagy kérdezzem már akkor meg, mi változott meg az elmúlt 2 évben???? A "hiba" - amit ismételnék, más böngészőkben nem okozott hibát - ott volt 2 éve. Felhivták rá a figyelmét a mozilla fejlesztőknek. Magasról tettek rá, a hiba ott volt az elmúlt 2 évben, majd tegnap előtt kijön egy exploit rá (persze valószinűleg legalább 1 éve van exploit csak az alvilágban maradt) erre kiadják a mozilla(!!!) patch-t. Akkor magyarázd már meg, hogy miért kellett ezzel 2 évet várni? Az ég egy adta világon semmi nem változott azóta, csak elkezdték törni a mozillákat. (nem, nem az ie-ket, nem az operákat, a mozillákat.)
"Ha olvasnál Bugtraq, FD vagy az insecure.org-n megtalálható levelezőlista-gyűjteményről párat, megtudhatnád hogy a legtöbb internetes visszaélést (most csak a windowsról beszélve) régóta is ismert, jól dokumentált és egyáltalán nem alvilági hibákat kihasználva követik el. "
Hát nem véletlen következtetek a tudásszinted alacsony voltára... Nem az a valós fenyegetés, hogy pár script kiddie összekattintgat egy gagyi virust, vagy pár lúzer aki nem patcheli gépét (lehet az linux is, 2 nap alatt több tizezer gépet vágott haza a slapper pl) és bekap pár férget... Ennél jóval komolyabb probléma, a vállalati kémkedés, adatlopás, kormányszintű kémkedések stb-stb. Na ezeket a szinteken jönnek be az ismert és nem patchelt, vagy az ismeretlen (a bugsite-ok, a "közvélemény" számára ismeretlen) bugokkal való kereskedés stb-stb.