[ Veszélyes a Windows-os Safari ]

Veszélyes a Windows-os Safari

  • 2008-06-06 09:42
  • Forrás: IT Café
A Microsoft nem javasolja a Windows-felhasználóknak a Safari futtatását mindaddig, amíg nem sikerül befoltozni az Apple böngész?jében egy nemrég felfedezett biztonsági rést.

A Microsoft két héttel azt követ?en publikálta a figyelmeztetést, hogy Nitesh Dhanjani független IT-biztonsági szakért? beszámolt a safaris hibáról. A "sz?nyegbombázás" néven ismertté vált sebezhet?ségnek az a lényege, hogy a böngész? minden olyan állományt automatikusan letölt, melyet nem tud megjeleníteni, mégpedig annyiszor, ahányszor csak találkozik vele - azaz egy megfelel?en leprogramozott oldallal teleszemetelhet? az alapértelmezett letöltési könyvtár (innen az elnevezés). Ez Windowson a Desktop, a Microsoft figyelmeztetése szerint pedig a Windowsok az itt található végrehajtható (például .exe kiterjesztés?) állományokat nem kezelik biztonságosan. Ez valószín?leg mindössze annyit jelent, hogy a desktopon lév? fájlok dupla egérkattintással futtathatók, tehát a hiba kihasználásához aktív felhasználói közrem?ködés szükséges.

Az eset érdekessége, hogy Dhanjani tájékoztatta az Apple-t a hibáról, de a vállalatot a dolog nem izgatta fel különösebben: annyit válaszoltak neki, hogy az ügyet nem kezelik biztonsági problémaként, de talán egyszer majd beépítik a böngész?be azt a funkciót, amely letöltés el?tt a felhasználó jóváhagyását kéri.

Gyaníthatóan ez is szerepet játszott abban, hogy a Microsoft egy olyan figyelmeztetést adott ki, amelyben azt javasolja, hogy a Windows-használók lehet?leg ne futtassák a Safarit mindaddig, amíg "a megfelel? frissítést ki nem adj a Microsoft és/vagy az Apple". Ennek ellenére - amint azt a tájékoztatóban le is írják - a fenyegetettség pofonegyszer?en megszüntethet?: elég a böngész?ben az alapértelmezett letöltési könyvtárat megváltoztatni, hogy a fájlok ne a desktopra kerüljenek.
Szerintem nincs... Vagy mégis?
Hali, gyors kérdés: VAn IE Machez?
Amúgy most adta ki az Apple a frissítést a Safarihoz, amit ha felteszek, akkor már kérdez letöltés el?tt.
Taxy:
Totál formázott vinyó, friss XP, a t?zfal és vírusírtó másik gépen átvizsgált lemezr?l lettek feltéve!
Csak utána csatlakoztunk a Netre, és letöltöttük a frissítéseket! Pár perc múlva riasztott a vírusírtó, telepítés közben, hogy fert?zést talált...

2008-06-20 08:49
Az a vicces , hogy a legtöbb komolytalan reklám nekem akkor jön be amikor az MSN alól nyitom meg a hotmailos postafiókomat!!!
Peti:
Nek hiszem, hogy azok tényleg a Win Update-r?l jöttek....
A legtisztább, ha kiszeded szépen a vinyódat. Elviszed egy haverodhoz, feltesztek nála egy víruskeres?t (mondjuk a Kaspersky jó, és van 30 napos) Beleteszed a vincsid, áthúztok hozzá minden cuccod (ha vírusos a Kaspersky megfogja), aztán lefomázod nálad az egészet, és újra felteszed a Win-t. Aztán visszateszitek a motyód. Ez tuti megoldás.
Na, vírus megoldva...
A násik! A Microsoft update honlapjáról töltjük le az SP2-t... Ez szép és jó! De eddig jött vele vagy 7 féle fert?zés... :S

Felhasználó :)

2008-06-13 01:11
OFF. Nagyon szimpi az új Opera 9.5.

Viszont nagyon hiányolom, hogy ha egy reklám iframe-t letiltok egy lapon, akkor nem képes teljesen kigyomlálni. Például megmarad a lap tetején a fehér sáv. Ha tud valaki az opera guruk közül erre megoldást azt megköszönném.

Remekül m?ködik az oldalon való keresés és a szerz?i nézet is egész jó. Eddig még nem találtam, de jó lenne a böngész?ablak egyéni méretezése is (beállítható méretekkel, mint: 800×600, 1024×768, 1280×1024)
Én Vista alá továbbra se tudom telepíteni, kiír valami hibaüzenet blablát
Épp ez az, hogy azon a gépen kb 1-1,5 éve van XP, és csak C van... Nem lett megosztva, tele van adattal, viszont azt kiírni, meg ha véletlen a vírussal együtt írnánk ki... És visszatennénk, ugyanott lennénk...
Hálózat? Olyanunk éppen nincs...
Egész jól elvan, mert már a net se jó... :S Most itt töltök le valami vírusírtót, és pendrive-val átviszem, mert az Avast nem tud vele mit kezdeni...
Miért pont hálózatról?
nézd meg a progi nevét próbáld meg hálózaton kereszül kitörölni.. ha nem megy akkor >format c:(enter)
Üdv!
Tudom, hogy nem ide való, de nem tudok hova írni, van egy VunDrop vagy mi az isten fert?zés a másik gépen és mindíg el?jön az avast! riasztás, nem tudok vele mit csinálni! Az avast!-tal kb 6szor karanténba raktam, de mindíg el?jön, csak máshonnan! Általában Windows mappából bukkan fel... :(
Ötlete valakine?
(Tudom, hogy nem idevaló, de muszály... Nem tudok kit megkérdezni...)
Köszönettel:
H.Peti
Túl van lihegve az egész.

Felhasználó :)

2008-06-10 00:01
Hm valóban bíztató az opera 9.5. Moonman valóban elfogult kicsit a Microsoft iránt, de, ha nem kedvelné, akkor nem is jött volna létre ez az oldal, mert, mért is csinálna valaki olyat, amit nem szeret.

Safari-t használni nem kötelez?. A hiba pedig hiba. Kéretlenül ne töltsön le egy böngész? se fájlokat. Ráadásul egy rendetlenebb asztalon esetleg figyelmetlenségb?l rá is lehet kattintani egy ilyen letöltött elemre. Mint, már írtam én is díjaznám, ha nem csak automatikus letöltés lenne.

Visszatérve a böngész?k kompatibilitására: Sajnos a Microsoft nem építette be az XP-SP3-ba az IE7-et. Persze logikus a magyarázat. Viszont a statisztikákat nézve eszméletlen sok ember bóklászik még IE6-tal, ami ennek is köszönhet?. Valamint, mivel Win2000-re ki sem adták így bizony komoly gond, hogy a legtöbb ilyen gép is IE6-tal nézi meg a lapokat. Sajnos így, még sokáig kell egy olyan böngész? elavult szolgáltatásaihoz alkalmazkodni, amit, már rég felejteni kellett volna. Ilyen például az alpha csatornás png fájlok problémája, de van, még egynéhány olyan hátrány, amin jó lenne túllépni.

Bizony, ha a Microsoft idejében modernizálta volna az IE-t, vagy az IE7 szélesebb körben is elterjedhetne, akkor most nem kéne olyan dolgokkal trükközni és kínlódni, amiknek 2008-ban, már nem kéne problémát okoznia. (többek között tetszet?sebb külcsínt is létrhozhatnánk az áttetsz? png képekkel egyszer?en trükközések nélkül) Talán 2010-re kihal már a win2000 és IE7-t, vagy IE8 lesz minden XP-n :).
Erre szoktuk mondani: a felhasználó ellen nincs védelem! :-)

2008-06-08 21:43
A cikket nem én írtam, hanem az IT Café-ról vettük át, és ez a mondat egy elég nagy hülyeség is. :-) Csak tovább kell olvasni: "Ez valószín?leg mindössze annyit jelent, hogy a desktopon lév? fájlok dupla egérkattintással futtathatók, tehát a hiba kihasználásához aktív felhasználói közrem?ködés szükséges."

Hiába, ma már az is veszélyes, hogy egy fájlt két kattintással el lehet indítani.
"Ez Windowson a Desktop, a Microsoft figyelmeztetése szerint pedig a Windowsok az itt található végrehajtható (például .exe kiterjesztés?) állományokat nem kezelik biztonságosan."
Bocs, Moonman, hogy idézek a cikkedb?l!
Ez a másik hiba!
Egyébként ne érts félre, nem élb?l fikázni akarok!
Én is információkért járok ide, s fel is használom ezeket a munkám során! Lefordítva: hasznosnak tartom a portált!
A MS talán el?ször a saját háza (böngész?je) táján söprögessen...

Egyébkén én mostanáig FF-ot használtam, a minap néztem a betanews-ot, láttam, hogy van új opera változat, gondoltam hosszú id? után letöltöm, megnézem mi a helyzet vele: gyönyör? szép lett, teljesen illik Vista alá, szerintem gyorsabb mint a FF (3.0 RC2), a betölt?dése is klasszisokkal gyorsabb, valamint idáig minden általam látogatott oldal helyesen jelenik meg benne. Szóval áttértem! (bár volt dilemma, mert a FF is nagyon jó lett így 3.0-ra)

2008-06-08 15:40
Annyira vagyok csak elfogult, hogy az élb?l fikázás el?tt mögénézek a dolgoknak és kicsit jobban megvizsgálom, hogy mi is a szitu. Jelen esetben azt nem nevezném biztonsági hibának, hogy a desktopra kerülnek a fájlok és onnan (jé de érdekes) kett?s kattintással futtathatók (ez a Windows része), azt már inkább, hogy a Safari kérdés nélkül képes fájlokat letölteni.

Egyébként kipróbáltam és teljesen mindegy, hogy milyen böngész?vel - lehet az Safari is - ha letöltök egy futtatható állományt és elindítom, a Windows rákérdez, mert az az internet zónából való, tehát itt az egyetlen probléma, hogy a Safari kérdezés nélkül teleszórhatja a desktopot fájlokkal.
Ne kezdjétek! :-)
Moonman elfogult a MS mellett, mások meg néha minden hibát a MS nyakába varrnának!
Ebben az esetben abszolút mindkét félnek lenne gondolkodnivalója!

2008-06-07 23:44
F?leg, amikor az a más gyártó szoftvere az ? operációs rendszerükön fut, tehát pontosan tudják, hogy valóban nem biztonságos.
Szeretem, mikor a Microsoft egy más gyártó szoftverét veszélyesnek és/vagy nem biztonságosnak titulálja... :)
Szerintem nem is volt vita ezzel kapcsoltban, illetve nem ez a kérdés/téma.
Minden böngész?t lehet jól és rosszul is használni.
Rá kell szánni azt a minimális id?t, amíg beállítjuk magunknak, s ennyi.
Mint ahogy a Windows is lehet normálisan használni, s bármelyik oprendszert szét lehet konfigurálni a használhatatlanságig.
Tehát nincs vita, utánaolvasunk, figyelembe vesszük az olvasottakat (esetleg ki is próbáljuk), s használjuk a nekünk legmegfelel?bbet.

Felhasználó :)

2008-06-07 21:44
Nem vitázni akarok és nem is nyitnék vitát. Az én véleményem szerint viszont talán a firefox a legjobb böngész? és leginkább biztonságos is. Nem hibátlan persze ez sem, ahogy az IE, vagy a Safari esetleg az Opera sem. Hajdanán Mozilla-t használtam, majd a firefox-ra váltottam és elégedett vagyok vele a mai napig. Másodikként az IE a legtöbbet használt böngész?m és tesztelési célra használom az Opera-t és a Safari-t is.

Az, hogy ki melyik böngész?ben bízik meg a leginkább és szereti használni az szokás és tapasztalat kérdése. A lényeg, hogy olyan böngész? legyen, amelyben az id?r?l id?re felmerül? hibákat lehet?leg mihamarabb javítsák. Sajnos a mai viszonyok között nincs hibátlan program csak olyan, aminek, még nem bukkantak rá a hibáira :D.

Oldalak közti navigálás