Mailer help

[Jakab Peter]

HWSW Famulus wrote:


> mivel ezeket a kereseket a windows-on belul az internet explorerben levo
> motor szolgalja ki
> igy az explorerben az internet beallitasok kozott a biztonsag es az
> adatvedelem fuleken lehet igen
> finoman hangolni. Persze vannak default bealitas keszletek is az egyseg
> usernek.
> (pl. biztonsag: alacsony, kozepes,magas
> raadasul kulon lehet allitgani az internetre, a belso halora, a megbizhato
> helyekre es a tiltott helyekre is)


azok a nevetseges szovegezesu "magas/kozepes biztonsagi szint" 
beallitasok csak vakitasra jok. Mivel a microsoftnal a 
"felhasznalobarat" kornyezet az elsodleges, kontrollalhatatlan, 
atlathatatlan meretuve valik a kod, ami biztonsagi szempontbol egy 
remalom, maga a microsoft is megszenved egy-egy lyuk befoltozasaval, ha 
sikerul egyaltalan elsore. Van, amikor csak megkerulik a hiba egy 
napvilagra kerult specialis esetet, kis modositassal a "patchelt" 
program is atverheto, raveheto tetszoleges kod futtatasara.

Az outlook (express)-ban is volt (van?) mar jopar puffertulcsordulasos 
hiba, ami a levellel kapcsolatba kerulve megnyitas nelkul tetszoleges 
kod futtatasat teszi lehetove, ezen tul az internetexploder motorjat 
hasznalja megjelenitesre, ami koztudottan kivul-belul lukas, tehat az 
outlook (express) nagyjabol az osszes IE buggal is kompatibilis :-)

itt egy par link, ami az emberek biztonsagerzetet (mar akit egyaltalan 
erdekel ez windows alatt) kicsit megingathatja.
tetszoleges virus installalasara kihasznalhato aktualis IE bugok:
http://www.pivx.com/larholm/unpatched/

egyeb olvasnivalo:
http://www.guninski.com/browsers.html

-- 
JAKAB Peter http://jap.hu/