| Ver tópico anterior :: Ver tópico seguinte |
| Autor |
Mensagem |
stradale
Visitante
|
 Colocada: 22 Out 2006 21:38 Assunto: |
 |
|
| mancha negra escreveu: | (...)
a pp microsoft é conhecida por contratar não os melhores mas sim engenheiros medianos (nada contra eles!) provavelmente para deixar bugs para mais tarde corrigir (já não falo quando isso acontece de propósito) e para não lhe fazerem o que o gates fez à IBM: gamou-lhes o sistema! |
E diz quem sabe que isso é falso. |
|
| Voltar acima |
|
 |
AdSense
|
| Colocada: 22 Out 2006 21:38 Assunto: Anúncios Google AdSense |
|
|
|
|
| Voltar acima |
|
|
mancha negra
Registo: 01 Jun 2006
Mensagens: 460
Localização: V. N. Gaia
|
| Colocada: 22 Out 2006 21:50 Assunto: |
|
|
| stradale escreveu: | Continua a ser o browser mais seguro.
E continua com o mesmo downside de sempre, os níveis predefinidos de segurança são baixos demais...
Não deixa de ser engraçado ver estas críticas e ataques ao browser utilizado pela banca quando (quase) todos aqui as sabem alterar...
Adiante, finalmente vieram as tabs, rss e css 2.0. As quicktabs e o tab restore são também uma óptima novidade. |
eu uso o safari o firefox e o camino e nunca tive problemas, como também não me vão abaixo, ao contrário do "segurissimo" IE |
|
| Voltar acima |
|
|
tafinho
Registo: 02 Out 2006
Mensagens: 174
|
| Colocada: 22 Out 2006 21:51 Assunto: |
|
|
| stradale escreveu: | | Continua a ser o browser mais seguro. |
Tens algum valor para substanciar essa hipótes ou falaste para não ficares calado...?
É tão seguro, mas tão seguro, que no próprio dia que foi lançado foi anunciado um bug que permite a execução remota de código.
_________________
 |
|
| Voltar acima |
|
|
stradale
Visitante
|
| Colocada: 22 Out 2006 22:03 Assunto: |
|
|
| tafinho escreveu: | Tens algum valor para substanciar essa hipótes ou falaste para não ficares calado...?
É tão seguro, mas tão seguro, que no próprio dia que foi lançado foi anunciado um bug que permite a execução remota de código. |
É o browser que a banca utiliza. Chega ou queres mais?
Todas as falhas não passam de pseudo-problemas. Felizmente estou habituado ao Windows Server 2003 onde as definições de segurança do ie são mais apertadas que no libertino XP, e graças à experiência pessoal e profissional com vários browsers e com o ie com diferentes configurações que estou à vontade para te garantir este facto.
Quem aqui tem o ActiveX desligado que levante a mão? Ninguém? Pois... bem me parecia. |
|
| Voltar acima |
|
|
stradale
Visitante
|
| Colocada: 22 Out 2006 22:05 Assunto: |
|
|
| tafinho escreveu: | | É tão seguro, mas tão seguro, que no próprio dia que foi lançado foi anunciado um bug que permite a execução remota de código. |
Execução remota de código? 
Enfim... quem conta um conto acrescenta um ponto... |
|
| Voltar acima |
|
|
tafinho
Registo: 02 Out 2006
Mensagens: 174
|
| Colocada: 22 Out 2006 22:51 Assunto: |
|
|
| stradale escreveu: |
É o browser que a banca utiliza. Chega ou queres mais?
Todas as falhas não passam de pseudo-problemas. |
Obviamente que não chega.
A banca é regida por regras que mais ninguém usa. Para começar podemos ver quantas máquinas ATM ainda usam o NT4 e quantas usam o Win2000. Win2003 nem vê-lo. Por outro lado nos balcões dos bancos, os PCs que têm acesso à rede interna, não têm acesso a mais lado nenhum, portanto até o IE 4.0 chegaria em termos de segurança.
Quanto às "pseudo-falhas" de segurança, podemos começar pelos próprios buletins de segurança, que ultimamente têm caído na minha caixa de correio como tordos...
| Código: | MS06-057
Título: Vulnerabilidade no Windows Explorer pode permitir a execução remota de código (923191)
Software afectado:
· Microsoft Windows 2000 Service Pack 4
· Microsoft Windows XP Professional Service Pack 1 and Microsoft Windows XP Professional Service Pack 2
· Microsoft Windows XP Professional x64 Edition
· Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
· Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with Service Pack 1 for Itanium-based Systems
· Microsoft Windows Server 2003 x64 Edition family
Impacto da vulnerabilidade: Execução Remota de Código |
Outra...
| Código: |
Microsoft Security Advisory 925568
Sumário
========================================
A Microsoft vem por este meio confirmar os relatos públicos sobre uma vulnerabilidade na implementação do Vector Markup Language (VML) no Microsoft Windows. A Microsoft sabe que foi publicado o código detalhado que pode ser usado para explorar esta vulnerabilidade. A nossa investigação comprovou que esse código pode permitir a um atacante executar código arbitrário no sistema do utilizador. A Microsoft também sabe que esta vulnerabilidade está a ser explorada activamente |
Claro que isto é tudo invenção na minha cabeça e toda esta tanga de "execução remota de código" nunca existiu.
Quando ao 1º bug do IE7, tens razão, não é "remote code execution" é "Exposure of sensitive information From remote" e curiosamente, já é conhecida desde Abril no IE4, IE5, IE5.5 e IE6, o que vem corroborar o que disse atrás.
_________________
|
|
| Voltar acima |
|
|
meth
Registo: 26 Jan 2006
Mensagens: 193
Localização: Lisboa, Portugal
|
| Colocada: 24 Out 2006 02:09 Assunto: |
|
|
lol. está mais que provado que os sistemas microsoft estão com varios problemas e vulnerabilidades. desde problemas de compatibilidades, e outro tipo de problemas... isto nao quer dizer que os SO's e outros softwares alternativos aos da microsoft tambem nao tenham os seus problemas... afinal nada é perfeito... mas quando se trata da microsoft, só deviamos era esperar fasquia alta... o que não acontece...
Por favor nao me venham dizer que o software da microsoft é ha prova de tudo... afinal o bill gates tem a fama de sempre que vai fazer uma apresentação publica leva com uma desilusão na cara... e nao me refiro à tarte de creme.   
Falaram ai que bla bla bla afinal é usado na banca e noutros locais... hahah pois... não admira, isso explica porque afinal volta não volta ha problemas e falhas.
enfim... 
_________________
Editado pela última vez por meth em 24 Out 2006 06:11, num total de 1 vez |
|
| Voltar acima |
|
|
AbuTrE
Registo: 23 Out 2005
Mensagens: 308
Localização: Braga
|
| Colocada: 24 Out 2006 02:18 Assunto: |
|
|
IE?
_________________
 Karma |
|
| Voltar acima |
|
|
mrcoelho
Registo: 10 Fev 2006
Mensagens: 67
|
|
| Voltar acima |
|
|
stradale
Visitante
|
| Colocada: 24 Out 2006 14:22 Assunto: |
|
|
| tafinho escreveu: | | A banca é regida por regras que mais ninguém usa. Para começar podemos ver quantas máquinas ATM ainda usam o NT4 e quantas usam o Win2000. Win2003 nem vê-lo. Por outro lado nos balcões dos bancos, os PCs que têm acesso à rede interna, não têm acesso a mais lado nenhum, portanto até o IE 4.0 chegaria em termos de segurança. |
Estou a falar do backoffice. Têm acesso à internet e não apenas à rede interna do banco.
E falaste em ATM a que propósito? Utilizam uma rede própria da sibs para as comunicações, e a palavra browser aqui é chinês.
| Citação: | Quanto às "pseudo-falhas" de segurança, podemos começar pelos próprios buletins de segurança, que ultimamente têm caído na minha caixa de correio como tordos...
| Código: | MS06-057
Título: Vulnerabilidade no Windows Explorer pode permitir a execução remota de código (923191)
Software afectado:
· Microsoft Windows 2000 Service Pack 4
· Microsoft Windows XP Professional Service Pack 1 and Microsoft Windows XP Professional Service Pack 2
· Microsoft Windows XP Professional x64 Edition
· Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
· Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with Service Pack 1 for Itanium-based Systems
· Microsoft Windows Server 2003 x64 Edition family
Impacto da vulnerabilidade: Execução Remota de Código |
|
Devo ser cego. Onde é que está o IE nessa lista mesmo? Ah ok, gostas de misturar alhos com bugalhos.
Digo que o IE é o browser mais seguro de todos e falas em sistemas operativos... é bem.
| Citação: | | Quando ao 1º bug do IE7, tens razão, não é "remote code execution" é "Exposure of sensitive information From remote" e curiosamente, já é conhecida desde Abril no IE4, IE5, IE5.5 e IE6, o que vem corroborar o que disse atrás. |
Que é o quê? Que não sabes desligar ActiveX? |
|
| Voltar acima |
|
|
stradale
Visitante
|
| Colocada: 24 Out 2006 14:31 Assunto: |
|
|
| meth escreveu: | | lol. está mais que provado que os sistemas microsoft estão com varios problemas e vulnerabilidades. desde problemas de compatibilidades, e outro tipo de problemas... isto nao quer dizer que os SO's e outros softwares alternativos aos da microsoft tambem nao tenham os seus problemas... afinal nada é perfeito... mas quando se trata da microsoft, só deviamos era esperar fasquia alta... o que não acontece... |
Fasquia alta em produtos domésticos?
Tentem ver a diferença entre as reais necessidades do mercado.
Todos criticam a baixa segurança do XP mas vamos a ver e nem meia dúzia o tem bem configurado. E se formos a ver melhor nem meia dúzia o tem legal.
| Citação: | Falaram ai que bla bla bla afinal é usado na banca e noutros locais... hahah pois... não admira, isso explica porque afinal volta não volta ha problemas e falhas.
enfim... |
Problemas causados pelos browser utilizados no backoffice? Ok... |
|
| Voltar acima |
|
|
andyrock
Registo: 27 Out 2005
Mensagens: 413
Localização: Póvoa de Varzim
|
| Colocada: 24 Out 2006 15:34 Assunto: |
|
|
| Citação: | | Todos criticam a baixa segurança do XP mas vamos a ver e nem meia dúzia o tem bem configurado. |
Engraçado que dizes que nem meia duzia o tem bem configurado, mas a culpa é de quem o usa? Nem toda a gente tem de ter conhecimentos tecnicos. O publico alvo da MS não são só informáticos profissionais.
E que tal fornecer bons defaults? E isso ja melhorou com o SP2, em que por exemplo a firewall vem activa por defeito. Parece que não, mas basta esse "pequeno" pormenor para evitar muitos trojans. Podiam te-lo feito desde 2001/2002 quando lançaram o XP, mas não, a firewall veio desactivada por default.
Quanto ao active x ele é "vendido" como sendo uma feature e não um buraco na segurança. Apenas com ele ligado se pode correr o windows update, o scan online no ewido, o scan online no kaspersky, e muitas outras coisas, e não me parece que muitos utilizadores saibam sequer que ele existe, quanto mais desactiva-lo.
Mais uma vez digo, o windows e o IE não são apenas para tecnicos. Se querem que os seus utilizadores estejam seguros forneçam bons defaults.
Quanto ao IE ser o browser mais seguro não sei se é verdade ou mentira. Por default é muito facil ficar infectado com spyware, trojan downloaders, barras, etc usando o IE em sites duvidosos. Com o Opera vais ter de te esforçar muito para conseguir o mesmo. O IE7 tambem tem melhorias nesse aspecto pelo que ouvi dizer, mas ainda não o tenho.
_________________
SMC 7904WBRA | FW: 0.53 | UP: 1134kbps | Down: 20626kbps @ CLIX |
|
| Voltar acima |
|
|
GtAkReYz
Registo: 28 Out 2005
Mensagens: 596
Localização: Massamá
|
| Colocada: 24 Out 2006 21:58 Assunto: |
|
|
| stradale escreveu: | | Citação: | | Quando ao 1º bug do IE7, tens razão, não é "remote code execution" é "Exposure of sensitive information From remote" e curiosamente, já é conhecida desde Abril no IE4, IE5, IE5.5 e IE6, o que vem corroborar o que disse atrás. |
Que é o quê? Que não sabes desligar ActiveX? |
Nem sei bem o que é o ActiveX, só sei que permite algum controlo sobre características do Windows, como o Windows Update, mas qual é que é o interesse de vender um software com uma feature que apenas é segura se for desligada? Então para isso não a implementavam, não é? Acho que não faz sentido dizer que um browser é seguro se para tal se tem que desactivar características que vêm activadas por defeito...
PS: Da mesma maneira que acho parvo existirem Extensions para tornar o Firefox mais seguro só porque impedem a execução de Javascript... Qual é a usabilidade disso, agora não posso usar JS no meu site porque alguns users desactivam essa opção para tornarem o seu browser mais seguro?
_________________
CLiENTE *CLiX ADSL ATé 4 Mb.
Não
clicar. |
|
| Voltar acima |
|
|
stradale
Visitante
|
| Colocada: 24 Out 2006 21:59 Assunto: |
|
|
Mercados diferentes, exigências diferentes.
Um security freak (por razões pessoais ou profissionais) sabe como alterar as definições de segurança para as suas necessidades e preferências. Com o Windows Server 2003 isto nem sequer se coloca.
Já um utilizador doméstico quer a máxima funcionalidade, compatibilidade e liberdade. E aqui tem que haver compromissos.
No entanto tem sempre a possibilidade de alterar o que quiser e quando quiser, e hoje em dia com ferramentas como o google a ignorância não serve de desculpa. |
|
| Voltar acima |
|
|
mancha negra
Registo: 01 Jun 2006
Mensagens: 460
Localização: V. N. Gaia
|
| Colocada: 24 Out 2006 22:13 Assunto: |
|
|
| se não queres viver na ignorância, muda para um sistema seguro. os computadores são para ser usados e, de preferêrncia, sem instruções! |
|
| Voltar acima |
|
|
|
FAQ 
Pesquisar 
Membros 
Grupos 
Perfil 
Ligar e ver Mensagens Privadas
Registar
Entrar
: se escrever-mos uma palavra mal ele sublinha a vermelho e sugere como faz o word
