Hirdetés
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Samsung Galaxy S25 - végre van kicsi!
- CES 2026: Belépett a Motorola a VIP buliba
- MIUI / HyperOS topik
- Hivatalos a OnePlus 13 startdátuma
- Amazfit Active 2 NFC - jó kör
- Samsung Galaxy A54 - türelemjáték
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- CES 2026: A Hohem kompakt SSD-je telefonos USB-elosztó is
- CES 2026: Színre lép a Motorola Razr Fold
Új hozzászólás Aktív témák
-
egyébként egymás mellé lehet rakni két hírt, mindkettő itt jelent meg:
1. egy egyszerű stringgel tönkre lehet vágni a windows fájlrendszerét
2. az ms profitja akkorát nőtt, hogy még a befektetőket is meglepte. -
válasz
Darknight
#15
üzenetére
valóban alapfunkciója a böngészőnek a kódfuttatás, de az is alapfunkciója, hogy a kódot nem hagyja korlátlanul terjeszkedni. ugyanúgy, ahogy elvileg a java vm sem engedi össze-vissza piszkolni a menedzselt kódot (nem állítom, hogy 100%-ban sikeres ezügyben), a böngészőnek sem kellene engednie kitörni a letöltött kódokat.
"Ezért kerek perec kijelenteni, hogy egy weboldalon lévő rosszindulatú kód futtatásáért csak és kizárólag a böngésző a hibás, elég nagy hiba.": azt állítom, hogy a rosszindulatú kód kiengedéséért csakis a böngésző felel.
meg azt is állítom a konkrét esetre specializálva, hogy az tahóság, hogy a google a saját böngészőjének hibái miatt kesereg. javítsa meg. ki más, ha nem ők?
"nem létezik abszolút biztonság": egyrészt létezzen! másrészt azért azt elfogadhatja mindenki, hogy az abszolút biztonság és a mostani trágyadomb helyzet között még létezhetne ennél jobb arany középút. csak amíg egyes nagy cégek szimbiózisban élhetnek a kártékony kódokkal, addig ez sose fog javulni.
a 21. század kb. arról szól az informatika terén, hogy minél több emberhez eljusson, minél több emberből csináljanak vevőt. ennek egyenes következménye, hogy már nem csak guru szinten felkészült mérnökök ülhetnek gép elé, hanem egyre felkészületlenebbek is. tehát az, hogy ezzel párhuzamosan a szoftver egyre ócskább minőségű, mert cégeknek ez az érdeke, az gáz.
szerintem meg minden kihasznált sérülékenység mögött van programozói hiba is. az adathalászat is feltört gépről kiküldött emaillel szokott indulni.
én azt gondolom, régen nem volt ennyi szemét program. régen elő nem fordulhatott volna, hogy egy boeing 737-es felszállhat, és csak akkor hajlandó a gyártó kijavítani a hibáját, mikor a politikusok ingerküszöbét is megüti a koporsók látványa. és a hibát az alapoknál kell kijavítani, nem kerülő megoldásokkal.
-
Darknight
csendes tag
Van itt félreértés rendesen.
1.) Ma már alapfunkciója a böngészőnek, hogy kódot futtat!!! Ez nem hiba, egyszerűen ezt a feladata. Valahol az ActiveX és a java script környékén kezdődött, mostanra meg összeszámolni se tudom a különböző megoldásokat (alkalomadtán nézd meg az Internet Explorer beállításiban a Biztonság fülön az Egyedi szint beállításait, ott találsz egy listát).
Ezért kerek perec kijelenteni, hogy egy weboldalon lévő rosszindulatú kód futtatásáért csak és kizárólag a böngésző a hibás, elég nagy hiba.
2.) Megpróbálom megmutatni, hogy hol a hiba a nézőpontodban:
Van egy halom pénzem. Eldönthetem, hogy a párnám alatt tartom ( párna=böngésző) vagy berakom a bankba a páncél szekrénybe (bank=IT biztonsági szoftverek). A kispárnától nem várhatom el, hogy megóvja a pénzem a betörőtől (legfeljebb hogy ne legyen szemelőtt). Ellenben egy banktól elvárom, hogy betörő ide vagy oda, de megvédje a pénzem.
Vagyis a pénzem védelme nem a kispárnám, hanem a bank feladata.
3.) Annyiban viszont igazad van, hogy az alkalmazásokban sok a programozói hiba, illetve nem biztonságos programozói megoldás, amit kutya kötelességük javítani. És az is igaz, hogy a rosszindulatú kódok egy jó része az ilyen hibák kihasználására épül. De nem minden sérülékenység programozói hiba, és nem lehet mindent a böngészőre fogni. Erre mondtam azt, hogy nem elvárható és nem megoldható, hogy az autó ne hajtson bele a tömegbe.
4.) Rossz hírem van: nem létezik abszolút biztonság! Neked kell tudatosan odafigyelni az IT biztonságra: pl. telepíted a biztonsági szoftvereket, érdemben kezeled a riasztásait, telepíted a különböző frissítéseket, elkerülöd a gázos oldalakat, és a legfontosabb, biztonságtudatosan használod a netet.
-
válasz
Darknight
#12
üzenetére
teljesen helytelen nézőpont.
azt, hogy a böngészőből kódot lehet futtatni, az az esetek zömében programozási hiba teszi lehetővé.
ebben az esetben nem az a megoldás, hogy plusz védelmi eszközökkel pakolom körbe a böngészőt, hanem kijavítom a böngészőben levő hibát.hogy én is példát hozzak: ha egy idióta bankvezér kitalálja, hogy kirak a Hősök tere közepére egy asztalt és azon fogja tárolni a készpénzt, akkor nem az a megoldás, hogy körbetekered a teret szögesdróttal és raksz mellé 32 fegyveres őrt, mert úgyis ellopják a pénzt. az a megoldás, ha visszarakatod a pénzt a páncélba.
-
-
Darknight
csendes tag
A feltörés és a hiba nem ugyan az! És még a hiba sem jó. Igazából ezek sérülékenységek,
ami lehet mundjuk hiba vagy technológiai sajátosság is. Hogy értehető legyen:
Ha az autó irányhatatlanná válik az az autó hibája.
Ha durrdefektet kapok, mert 20 éve nem cseréltem gumit a kocsin, az az én hibám.
Ha szándékosan belerohanok a kocsival a tömegbe, az meg technológia sajátossága, korlátja, tehát sérülékenysége, hogy nem rendeltetésszerűen használva erre is alkalmas.
A böngésző nem egy biztonsági szoftver, hanem egy megjelenítő felület, amibe a támadások miatt egyre több biztonsági funkció is belekerül, miközben a felhasználói igények miatt egyre több mindent kell futtatnia (video, játék, webalkalmazás). Ezért kell használni teljesértékű végpontvédelmet (tűzfal, mezei vírusírtó kevés) és az sem árt, ha böngésződ egy sandbox-ban fut, amit böngészés után törölsz. -
tehát az óriáscég azt állítja, hogy az óriáscég által gyártott böngésző legfrissebb verzióját is megtörték?
tanulságos.
-
Tehát egyszerre waterhole _és_ social engineering támadás?
Elhúzzák az orruk előtt a hamis mézesmadzagot.
Új hozzászólás Aktív témák
- Nyíregyháza és környéke adok-veszek-beszélgetek
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- GoodSpeed: Te hány éves vagy?
- HiFi műszaki szemmel - sztereó hangrendszerek
- Milyen TV-t vegyek?
- E-roller topik
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Úgy állhat le a 16 GB-os GeForce RTX 5060 Ti gyártása, hogy közben nem áll le
- Interactive Brokers társalgó
- További aktív témák...
- HIBÁTLAN iPhone 15 Pro 128GB Black Titanium-1 ÉV GARANCIA - Kártyafüggetlen, MS4157
- BESZÁMÍTÁS! MSI B550M R5 5600X 16GB DDR4 512GB SSD ROG RTX 3070 Ti 8GB Asus A31 PLUS TG ARGB 750W
- Xiaomi Redmi Note 13 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 13 Pro Max 256GB,Átlagos,Dobozával,12 hónap garanciával
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RTX 5080 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest