Názor ke článku Na porno jedine Linux od Lael Ophir - [79] Obojí je jistě pravda: když odejde explorer.exe,...

  • 5. 3. 2009 4:56

    Lael Ophir (neregistrovaný)

    [79] Obojí je jistě pravda: když odejde explorer.exe, má uživatel problém. Firefox není součástí systému, jako explorer/iexplore. Bohužel z toho nevyplývá vůbec nic, nemá to ani zjevnou souvislost, a postrádá to argumentační hodnotu.

    Kritický bug v helpu zneužitelný remote je obdobou bugu v KPdf, který je používají Konquerorem pro otevírání PDF souborů. Zneužitelné remote, situace je prakticky shodná s tím helpem.

    Uživatel si může zvolit, jestli chce aktualizace Windows (Windows Update), nebo i ostatních MS produktů (Microsoft Update), nebo si je vybírat ručně. Možnost plánování tam samozřejmě je. Na doma ideální. Ve větší firmě se aktualizuje z WSUS serveru, na která se aktualizace umisťují po jejich validaci. Fakt netuším, proč by měl uživatel nastavovat, že pro aplikaci X nechce aktualizace. Dělal by to proto, aby měl skoro jistotu, že jeho stroj bude časem zranitelný?

    [80] Rozšíření browseru jsou děravé věci, a pokud má uživatel opakovaně kompromitovaný stroj, je to jasná cesta. Do trusted bezpečnostní zóny přidáte youtube a řekněme 20 dalších serverů. Flashové reklamy uživateli fakt chybět nebudou, a flashové weby mívají alternativní verzi. Jinou možností je dát uživateli na brouzdání porna MSIE bez pluginů, stačí mít ikonu která ho spouští s -extoff.

    Samozřejmě jakékoliv použití okrajového systému snižuje pravděpodobnost kompromitace. Bohužel použití takového systému přináší také dlouhou řadu problémů.