![[ Veszélyes a Windows-os Safari ]](/images/initials/safari_logo.jpg "Veszélyes a Windows-os Safari"){kind=logo}
Veszélyes a Windows-os Safari
- 2008-06-06 09:42
- Forrás: IT Café
A Microsoft két héttel azt követően publikálta a figyelmeztetést, hogy Nitesh Dhanjani független IT-biztonsági szakértő beszámolt a safaris hibáról. A "szőnyegbombázás" néven ismertté vált sebezhetőségnek az a lényege, hogy a böngésző minden olyan állományt automatikusan letölt, melyet nem tud megjeleníteni, mégpedig annyiszor, ahányszor csak találkozik vele - azaz egy megfelelően leprogramozott oldallal teleszemetelhető az alapértelmezett letöltési könyvtár (innen az elnevezés). Ez Windowson a Desktop, a Microsoft figyelmeztetése szerint pedig a Windowsok az itt található végrehajtható (például .exe kiterjesztésű) állományokat nem kezelik biztonságosan. Ez valószínűleg mindössze annyit jelent, hogy a desktopon lévő fájlok dupla egérkattintással futtathatók, tehát a hiba kihasználásához aktív felhasználói közreműködés szükséges.
Az eset érdekessége, hogy Dhanjani tájékoztatta az Apple-t a hibáról, de a vállalatot a dolog nem izgatta fel különösebben: annyit válaszoltak neki, hogy az ügyet nem kezelik biztonsági problémaként, de talán egyszer majd beépítik a böngészőbe azt a funkciót, amely letöltés előtt a felhasználó jóváhagyását kéri.
Gyaníthatóan ez is szerepet játszott abban, hogy a Microsoft egy olyan figyelmeztetést adott ki, amelyben azt javasolja, hogy a Windows-használók lehetőleg ne futtassák a Safarit mindaddig, amíg "a megfelelő frissítést ki nem adj a Microsoft és/vagy az Apple". Ennek ellenére - amint azt a tájékoztatóban le is írják - a fenyegetettség pofonegyszerűen megszüntethető: elég a böngészőben az alapértelmezett letöltési könyvtárat megváltoztatni, hogy a fájlok ne a desktopra kerüljenek.
Szerintem nincs... Vagy mégis?
Hali, gyors kérdés: VAn IE Machez?
Amúgy most adta ki az Apple a frissítést a Safarihoz, amit ha felteszek, akkor már kérdez letöltés előtt.
Taxy:
Totál formázott vinyó, friss XP, a tűzfal és vírusírtó másik gépen átvizsgált lemezről lettek feltéve!
Csak utána csatlakoztunk a Netre, és letöltöttük a frissítéseket! Pár perc múlva riasztott a vírusírtó, telepítés közben, hogy fertőzést talált...
Totál formázott vinyó, friss XP, a tűzfal és vírusírtó másik gépen átvizsgált lemezről lettek feltéve!
Csak utána csatlakoztunk a Netre, és letöltöttük a frissítéseket! Pár perc múlva riasztott a vírusírtó, telepítés közben, hogy fertőzést talált...
Az a vicces , hogy a legtöbb komolytalan reklám nekem akkor jön be amikor az MSN alól nyitom meg a hotmailos postafiókomat!!!
Peti:
Nek hiszem, hogy azok tényleg a Win Update-ről jöttek....
A legtisztább, ha kiszeded szépen a vinyódat. Elviszed egy haverodhoz, feltesztek nála egy víruskeresőt (mondjuk a Kaspersky jó, és van 30 napos) Beleteszed a vincsid, áthúztok hozzá minden cuccod (ha vírusos a Kaspersky megfogja), aztán lefomázod nálad az egészet, és újra felteszed a Win-t. Aztán visszateszitek a motyód. Ez tuti megoldás.
Nek hiszem, hogy azok tényleg a Win Update-ről jöttek....
A legtisztább, ha kiszeded szépen a vinyódat. Elviszed egy haverodhoz, feltesztek nála egy víruskeresőt (mondjuk a Kaspersky jó, és van 30 napos) Beleteszed a vincsid, áthúztok hozzá minden cuccod (ha vírusos a Kaspersky megfogja), aztán lefomázod nálad az egészet, és újra felteszed a Win-t. Aztán visszateszitek a motyód. Ez tuti megoldás.
Na, vírus megoldva...
A násik! A Microsoft update honlapjáról töltjük le az SP2-t... Ez szép és jó! De eddig jött vele vagy 7 féle fertőzés... :S
A násik! A Microsoft update honlapjáról töltjük le az SP2-t... Ez szép és jó! De eddig jött vele vagy 7 féle fertőzés... :S
OFF. Nagyon szimpi az új Opera 9.5.
Viszont nagyon hiányolom, hogy ha egy reklám iframe-t letiltok egy lapon, akkor nem képes teljesen kigyomlálni. Például megmarad a lap tetején a fehér sáv. Ha tud valaki az opera guruk közül erre megoldást azt megköszönném.
Remekül működik az oldalon való keresés és a szerzői nézet is egész jó. Eddig még nem találtam, de jó lenne a böngészőablak egyéni méretezése is (beállítható méretekkel, mint: 800×600, 1024×768, 1280×1024)
Viszont nagyon hiányolom, hogy ha egy reklám iframe-t letiltok egy lapon, akkor nem képes teljesen kigyomlálni. Például megmarad a lap tetején a fehér sáv. Ha tud valaki az opera guruk közül erre megoldást azt megköszönném.
Remekül működik az oldalon való keresés és a szerzői nézet is egész jó. Eddig még nem találtam, de jó lenne a böngészőablak egyéni méretezése is (beállítható méretekkel, mint: 800×600, 1024×768, 1280×1024)
Én Vista alá továbbra se tudom telepíteni, kiír valami hibaüzenet blablát
Épp ez az, hogy azon a gépen kb 1-1,5 éve van XP, és csak C van... Nem lett megosztva, tele van adattal, viszont azt kiírni, meg ha véletlen a vírussal együtt írnánk ki... És visszatennénk, ugyanott lennénk...
Hálózat? Olyanunk éppen nincs...
Egész jól elvan, mert már a net se jó... :S Most itt töltök le valami vírusírtót, és pendrive-val átviszem, mert az Avast nem tud vele mit kezdeni...
Hálózat? Olyanunk éppen nincs...
Egész jól elvan, mert már a net se jó... :S Most itt töltök le valami vírusírtót, és pendrive-val átviszem, mert az Avast nem tud vele mit kezdeni...
Miért pont hálózatról?
nézd meg a progi nevét próbáld meg hálózaton kereszül kitörölni.. ha nem megy akkor >format c:(enter)
Üdv!
Tudom, hogy nem ide való, de nem tudok hova írni, van egy VunDrop vagy mi az isten fertőzés a másik gépen és mindíg előjön az avast! riasztás, nem tudok vele mit csinálni! Az avast!-tal kb 6szor karanténba raktam, de mindíg előjön, csak máshonnan! Általában Windows mappából bukkan fel... :(
Ötlete valakine?
(Tudom, hogy nem idevaló, de muszály... Nem tudok kit megkérdezni...)
Köszönettel:
H.Peti
Tudom, hogy nem ide való, de nem tudok hova írni, van egy VunDrop vagy mi az isten fertőzés a másik gépen és mindíg előjön az avast! riasztás, nem tudok vele mit csinálni! Az avast!-tal kb 6szor karanténba raktam, de mindíg előjön, csak máshonnan! Általában Windows mappából bukkan fel... :(
Ötlete valakine?
(Tudom, hogy nem idevaló, de muszály... Nem tudok kit megkérdezni...)
Köszönettel:
H.Peti
Túl van lihegve az egész.
Hm valóban bíztató az opera 9.5. Moonman valóban elfogult kicsit a Microsoft iránt, de, ha nem kedvelné, akkor nem is jött volna létre ez az oldal, mert, mért is csinálna valaki olyat, amit nem szeret.
Safari-t használni nem kötelező. A hiba pedig hiba. Kéretlenül ne töltsön le egy böngésző se fájlokat. Ráadásul egy rendetlenebb asztalon esetleg figyelmetlenségből rá is lehet kattintani egy ilyen letöltött elemre. Mint, már írtam én is díjaznám, ha nem csak automatikus letöltés lenne.
Visszatérve a böngészők kompatibilitására: Sajnos a Microsoft nem építette be az XP-SP3-ba az IE7-et. Persze logikus a magyarázat. Viszont a statisztikákat nézve eszméletlen sok ember bóklászik még IE6-tal, ami ennek is köszönhető. Valamint, mivel Win2000-re ki sem adták így bizony komoly gond, hogy a legtöbb ilyen gép is IE6-tal nézi meg a lapokat. Sajnos így, még sokáig kell egy olyan böngésző elavult szolgáltatásaihoz alkalmazkodni, amit, már rég felejteni kellett volna. Ilyen például az alpha csatornás png fájlok problémája, de van, még egynéhány olyan hátrány, amin jó lenne túllépni.
Bizony, ha a Microsoft idejében modernizálta volna az IE-t, vagy az IE7 szélesebb körben is elterjedhetne, akkor most nem kéne olyan dolgokkal trükközni és kínlódni, amiknek 2008-ban, már nem kéne problémát okoznia. (többek között tetszetősebb külcsínt is létrhozhatnánk az áttetsző png képekkel egyszerűen trükközések nélkül) Talán 2010-re kihal már a win2000 és IE7-t, vagy IE8 lesz minden XP-n :).
Safari-t használni nem kötelező. A hiba pedig hiba. Kéretlenül ne töltsön le egy böngésző se fájlokat. Ráadásul egy rendetlenebb asztalon esetleg figyelmetlenségből rá is lehet kattintani egy ilyen letöltött elemre. Mint, már írtam én is díjaznám, ha nem csak automatikus letöltés lenne.
Visszatérve a böngészők kompatibilitására: Sajnos a Microsoft nem építette be az XP-SP3-ba az IE7-et. Persze logikus a magyarázat. Viszont a statisztikákat nézve eszméletlen sok ember bóklászik még IE6-tal, ami ennek is köszönhető. Valamint, mivel Win2000-re ki sem adták így bizony komoly gond, hogy a legtöbb ilyen gép is IE6-tal nézi meg a lapokat. Sajnos így, még sokáig kell egy olyan böngésző elavult szolgáltatásaihoz alkalmazkodni, amit, már rég felejteni kellett volna. Ilyen például az alpha csatornás png fájlok problémája, de van, még egynéhány olyan hátrány, amin jó lenne túllépni.
Bizony, ha a Microsoft idejében modernizálta volna az IE-t, vagy az IE7 szélesebb körben is elterjedhetne, akkor most nem kéne olyan dolgokkal trükközni és kínlódni, amiknek 2008-ban, már nem kéne problémát okoznia. (többek között tetszetősebb külcsínt is létrhozhatnánk az áttetsző png képekkel egyszerűen trükközések nélkül) Talán 2010-re kihal már a win2000 és IE7-t, vagy IE8 lesz minden XP-n :).
Erre szoktuk mondani: a felhasználó ellen nincs védelem! :-)
A cikket nem én írtam, hanem az IT Café-ról vettük át, és ez a mondat egy elég nagy hülyeség is. :-) Csak tovább kell olvasni: "Ez valószínűleg mindössze annyit jelent, hogy a desktopon lévő fájlok dupla egérkattintással futtathatók, tehát a hiba kihasználásához aktív felhasználói közreműködés szükséges."
Hiába, ma már az is veszélyes, hogy egy fájlt két kattintással el lehet indítani.
Hiába, ma már az is veszélyes, hogy egy fájlt két kattintással el lehet indítani.
"Ez Windowson a Desktop, a Microsoft figyelmeztetése szerint pedig a Windowsok az itt található végrehajtható (például .exe kiterjesztésű) állományokat nem kezelik biztonságosan."
Bocs, Moonman, hogy idézek a cikkedből!
Ez a másik hiba!
Egyébként ne érts félre, nem élből fikázni akarok!
Én is információkért járok ide, s fel is használom ezeket a munkám során! Lefordítva: hasznosnak tartom a portált!
Bocs, Moonman, hogy idézek a cikkedből!
Ez a másik hiba!
Egyébként ne érts félre, nem élből fikázni akarok!
Én is információkért járok ide, s fel is használom ezeket a munkám során! Lefordítva: hasznosnak tartom a portált!
A MS talán először a saját háza (böngészője) táján söprögessen...
Egyébkén én mostanáig FF-ot használtam, a minap néztem a betanews-ot, láttam, hogy van új opera változat, gondoltam hosszú idő után letöltöm, megnézem mi a helyzet vele: gyönyörű szép lett, teljesen illik Vista alá, szerintem gyorsabb mint a FF (3.0 RC2), a betöltődése is klasszisokkal gyorsabb, valamint idáig minden általam látogatott oldal helyesen jelenik meg benne. Szóval áttértem! (bár volt dilemma, mert a FF is nagyon jó lett így 3.0-ra)
Egyébkén én mostanáig FF-ot használtam, a minap néztem a betanews-ot, láttam, hogy van új opera változat, gondoltam hosszú idő után letöltöm, megnézem mi a helyzet vele: gyönyörű szép lett, teljesen illik Vista alá, szerintem gyorsabb mint a FF (3.0 RC2), a betöltődése is klasszisokkal gyorsabb, valamint idáig minden általam látogatott oldal helyesen jelenik meg benne. Szóval áttértem! (bár volt dilemma, mert a FF is nagyon jó lett így 3.0-ra)
Annyira vagyok csak elfogult, hogy az élből fikázás előtt mögénézek a dolgoknak és kicsit jobban megvizsgálom, hogy mi is a szitu. Jelen esetben azt nem nevezném biztonsági hibának, hogy a desktopra kerülnek a fájlok és onnan (jé de érdekes) kettős kattintással futtathatók (ez a Windows része), azt már inkább, hogy a Safari kérdés nélkül képes fájlokat letölteni.
Egyébként kipróbáltam és teljesen mindegy, hogy milyen böngészővel - lehet az Safari is - ha letöltök egy futtatható állományt és elindítom, a Windows rákérdez, mert az az internet zónából való, tehát itt az egyetlen probléma, hogy a Safari kérdezés nélkül teleszórhatja a desktopot fájlokkal.
Egyébként kipróbáltam és teljesen mindegy, hogy milyen böngészővel - lehet az Safari is - ha letöltök egy futtatható állományt és elindítom, a Windows rákérdez, mert az az internet zónából való, tehát itt az egyetlen probléma, hogy a Safari kérdezés nélkül teleszórhatja a desktopot fájlokkal.
Ne kezdjétek! :-)
Moonman elfogult a MS mellett, mások meg néha minden hibát a MS nyakába varrnának!
Ebben az esetben abszolút mindkét félnek lenne gondolkodnivalója!
Moonman elfogult a MS mellett, mások meg néha minden hibát a MS nyakába varrnának!
Ebben az esetben abszolút mindkét félnek lenne gondolkodnivalója!
Főleg, amikor az a más gyártó szoftvere az ő operációs rendszerükön fut, tehát pontosan tudják, hogy valóban nem biztonságos.
Szeretem, mikor a Microsoft egy más gyártó szoftverét veszélyesnek és/vagy nem biztonságosnak titulálja... :)
Szerintem nem is volt vita ezzel kapcsoltban, illetve nem ez a kérdés/téma.
Minden böngészőt lehet jól és rosszul is használni.
Rá kell szánni azt a minimális időt, amíg beállítjuk magunknak, s ennyi.
Mint ahogy a Windows is lehet normálisan használni, s bármelyik oprendszert szét lehet konfigurálni a használhatatlanságig.
Tehát nincs vita, utánaolvasunk, figyelembe vesszük az olvasottakat (esetleg ki is próbáljuk), s használjuk a nekünk legmegfelelőbbet.
Minden böngészőt lehet jól és rosszul is használni.
Rá kell szánni azt a minimális időt, amíg beállítjuk magunknak, s ennyi.
Mint ahogy a Windows is lehet normálisan használni, s bármelyik oprendszert szét lehet konfigurálni a használhatatlanságig.
Tehát nincs vita, utánaolvasunk, figyelembe vesszük az olvasottakat (esetleg ki is próbáljuk), s használjuk a nekünk legmegfelelőbbet.
Nem vitázni akarok és nem is nyitnék vitát. Az én véleményem szerint viszont talán a firefox a legjobb böngésző és leginkább biztonságos is. Nem hibátlan persze ez sem, ahogy az IE, vagy a Safari esetleg az Opera sem. Hajdanán Mozilla-t használtam, majd a firefox-ra váltottam és elégedett vagyok vele a mai napig. Másodikként az IE a legtöbbet használt böngészőm és tesztelési célra használom az Opera-t és a Safari-t is.
Az, hogy ki melyik böngészőben bízik meg a leginkább és szereti használni az szokás és tapasztalat kérdése. A lényeg, hogy olyan böngésző legyen, amelyben az időről időre felmerülő hibákat lehetőleg mihamarabb javítsák. Sajnos a mai viszonyok között nincs hibátlan program csak olyan, aminek, még nem bukkantak rá a hibáira :D.
Az, hogy ki melyik böngészőben bízik meg a leginkább és szereti használni az szokás és tapasztalat kérdése. A lényeg, hogy olyan böngésző legyen, amelyben az időről időre felmerülő hibákat lehetőleg mihamarabb javítsák. Sajnos a mai viszonyok között nincs hibátlan program csak olyan, aminek, még nem bukkantak rá a hibáira :D.