mboost-dp1
Apple Inc.
Det er vel også ligemeget, selvom safari er min primære browser når jeg bruger osx, så kunne jeg aldrig drømme om at bruge den i windows. Den passer altså bare ikke ind. Så hellere Firefox eller Opera.
Jeg er nu glad for at jeg kan klikke på en fil (eller flere) i Safari og straks få den downloaded til mit skrivebord, uden at der kommer en (eller flere, suk) 'gem som'-dialoger frem.
Hvis jeg skulle komme til en hjemmeside der 'bombarderer' mig med filer, er det ikke noget et tryk på æble-w og en lille oprydning ikke kan klare.
Det er en feature ikke en bug. Fejlen er i IE.
Hvis jeg skulle komme til en hjemmeside der 'bombarderer' mig med filer, er det ikke noget et tryk på æble-w og en lille oprydning ikke kan klare.
Det er en feature ikke en bug. Fejlen er i IE.
#4:
bryder mig heller ikke specielt om Safari til Windows, men er glad for at den er der... gør det noget nemmere at teste layout etc. når man nu ikke lige har en Mac... dog var Safari til Windows i starten ret håbløs... understøttede ikke muse knapperne 3-5. Synes stadig der er nogle Javascript ting, som ikke fungerer i Safari til Windows, men som gør det i den til OSX.
Er også Firefox fan, så det er min primære browser.
#5:
jo det er noget tåbeligt noget at gøre... synes dog også at det er tåbeligt at Safari downloader filer automatisk og så ovenikøbet til desktop... men ok jeg hader også folk der har 200 filer liggende på desktop... windows brugere kan ofte ikke finde ud af at bruge My Documents eller en seperat folder til det.
bryder mig heller ikke specielt om Safari til Windows, men er glad for at den er der... gør det noget nemmere at teste layout etc. når man nu ikke lige har en Mac... dog var Safari til Windows i starten ret håbløs... understøttede ikke muse knapperne 3-5. Synes stadig der er nogle Javascript ting, som ikke fungerer i Safari til Windows, men som gør det i den til OSX.
Er også Firefox fan, så det er min primære browser.
#5:
jo det er noget tåbeligt noget at gøre... synes dog også at det er tåbeligt at Safari downloader filer automatisk og så ovenikøbet til desktop... men ok jeg hader også folk der har 200 filer liggende på desktop... windows brugere kan ofte ikke finde ud af at bruge My Documents eller en seperat folder til det.
#7 ja når man faktisk klikker på et link til en fil. men nu er dette jo et exploit der uden du klikker på det downloader en fil du ikke ser blive hentet
det kunne lige så vel være en anden sniger eksekverbar med et ikon der ligner en af dine normale genveje. og vupti så har du installeret en trojan.
det kunne lige så vel være en anden sniger eksekverbar med et ikon der ligner en af dine normale genveje. og vupti så har du installeret en trojan.
Jeg syntes da ikke det er i orden at en browser henter filer automatisk, med mindre den er sat op til det selvfølgelig, så det er da lidt skræmmende at man kan få Safari til det med standardindstillinger.
At IE, så åbner tilfældige filer, og derved kompromittere sikkerheden, er jo lige så skidt. Begge ting kan helt klart bruges i negativ sikkerhedssammenhæng.
I har i øvrigt ret i at Safari slet ikke passer ind i Windows, men ikke desto mindre, er den rar at have når man tester layouts, som #8 siger.
At IE, så åbner tilfældige filer, og derved kompromittere sikkerheden, er jo lige så skidt. Begge ting kan helt klart bruges i negativ sikkerhedssammenhæng.
I har i øvrigt ret i at Safari slet ikke passer ind i Windows, men ikke desto mindre, er den rar at have når man tester layouts, som #8 siger.
Tror jeg vil udnytte dette exploit på alle mine sites. Det har folk ligesom fortjent hvis de bruger Safari og Internet Explorer.
#3
Dette kan du simpelthen se, ved at IE aabner filer paa skrivebordet automatisk ? o.O
Det er paent hardcore..
Yeah, lad os haabe at Apple aendrer at IE aabner filer paa skrivebordet, det er nemlig vildt realistisk :)
Jeg haaber dog at Apple beslutter sig for at spoerge brugeren ( fx i en Run First-ting ) om de oensker automatisk at hente "known files"..
Saa kan de samtidigt fjerne deres betegnelse "Safe Files", for det er da lamt naar de ikke har nogen maade at vide om filen er "safe" .. :)
#6
JEg forstaar ikke helt, saa hvis jeg henter .dll filer, saa skal jeg som bruger vide at jeg ikke maa ligge dem paa skrivebordet?
Og det er simpelthen Safaris skyld at IE koerer ting automatisk?
#7
Praecis.
#10
Nej, det er et redirect til en fil, som snildt kan laves saa alle browsere tror det er dig der har klikket - specielt hvis du har javascript slaaet til.
Gaar du ind paa siden i firefox spoerger den dig om du vil hente filen, har du slaaet til at den automatisk skal hente visse filer, saa goer den det automatisk - uden at spoerge dig.
#11
Personligt synes jeg det er langt mere skidt at IE aabner filer paa skrivebordet automatisk, blot baseret paa fil-ending.
Hvor utroligt nemt er det ikke at smide .dll-vira over det hele, de bliver koert automatisk naar IE starter :/
At Safari henter filer automatisk som standard er skidt, men den hverken eksekverer eller kompromitterer noget. De ligger bare paa din desktop, hint: LAd vaere med at klikke paa dem hvis du er i tvivl om hvad det er. Plus, Windows spoerger dig om du vil koere filen - vel? :)
Hehe så kan man se, at apple er på et nyt marked hvor sikkerhed er relevant, fordi der er langt større markedsandele og derfor langt større interesse for angreb.
Dette kan du simpelthen se, ved at IE aabner filer paa skrivebordet automatisk ? o.O
Det er paent hardcore..
Vi må håbe at apple ændre strategi, både i forhold til Windows men også i forhold til OSX.
Yeah, lad os haabe at Apple aendrer at IE aabner filer paa skrivebordet, det er nemlig vildt realistisk :)
Jeg haaber dog at Apple beslutter sig for at spoerge brugeren ( fx i en Run First-ting ) om de oensker automatisk at hente "known files"..
Saa kan de samtidigt fjerne deres betegnelse "Safe Files", for det er da lamt naar de ikke har nogen maade at vide om filen er "safe" .. :)
#6
JEg forstaar ikke helt, saa hvis jeg henter .dll filer, saa skal jeg som bruger vide at jeg ikke maa ligge dem paa skrivebordet?
Og det er simpelthen Safaris skyld at IE koerer ting automatisk?
#7
Praecis.
#10
Nej, det er et redirect til en fil, som snildt kan laves saa alle browsere tror det er dig der har klikket - specielt hvis du har javascript slaaet til.
Gaar du ind paa siden i firefox spoerger den dig om du vil hente filen, har du slaaet til at den automatisk skal hente visse filer, saa goer den det automatisk - uden at spoerge dig.
#11
Personligt synes jeg det er langt mere skidt at IE aabner filer paa skrivebordet automatisk, blot baseret paa fil-ending.
Hvor utroligt nemt er det ikke at smide .dll-vira over det hele, de bliver koert automatisk naar IE starter :/
At Safari henter filer automatisk som standard er skidt, men den hverken eksekverer eller kompromitterer noget. De ligger bare paa din desktop, hint: LAd vaere med at klikke paa dem hvis du er i tvivl om hvad det er. Plus, Windows spoerger dig om du vil koere filen - vel? :)
#11 ikke for at forsvare IE alt for meget, da jeg også syndes det lyder lidt skummelt den køre dll filer der ligger på skrivebordet. men det kunne jo lige så godt have været en mappe under IE filen blev lagt i, og at alle filer i den mappe skal køres hver gang ie starter.
det eneste skumle er at det er fra skrivebordet.
det eneste skumle er at det er fra skrivebordet.
#7
Ja men det er stadig en sikkerheds brist at man bare kan clicke på en fil også bliver den bare downloadet til din maskine.
Selvom featuren er rar.
Det er det microsoft er blevet basket for i hundrede år, at det er for nemt at få fremmede filer in på hardisken
nu er linken jo heller ikke en direkte link til en fil. den afslører det ikke sådan ligefor brugeren.
Dog vil jeg mene det er fucked at IE åbner dll filer fra mit desktop ved opstart
Ja men det er stadig en sikkerheds brist at man bare kan clicke på en fil også bliver den bare downloadet til din maskine.
Selvom featuren er rar.
Det er det microsoft er blevet basket for i hundrede år, at det er for nemt at få fremmede filer in på hardisken
nu er linken jo heller ikke en direkte link til en fil. den afslører det ikke sådan ligefor brugeren.
Dog vil jeg mene det er fucked at IE åbner dll filer fra mit desktop ved opstart
#17 lol, de har ikke noget der søger hele maskinen igennem for at finde dll'er. overhovedet ikke.
men skrivebordet er mere end bare en mappe under din bruger profil. den bruges direkte af explorer som f.eks. til aktiv desktop. jeg er ret sikker på det netop er på grund af det er skrivebordet den åbner dll'erne. jeg gad dog godt høre en win developer om hvorfor det er valgt at man skal køre dll'erne på desktop.
men skrivebordet er mere end bare en mappe under din bruger profil. den bruges direkte af explorer som f.eks. til aktiv desktop. jeg er ret sikker på det netop er på grund af det er skrivebordet den åbner dll'erne. jeg gad dog godt høre en win developer om hvorfor det er valgt at man skal køre dll'erne på desktop.
#15 problemet er ikke at den automatisk henter filer du klikker på linket til.
problemet er at den også gør det, som standard, for ting du bliver redirected til. den test side er jo ikke et link til en fil. det er bare en side der kunne have været www.newz.dk som så skjult førte din browser over til den fil.
problemet er at den også gør det, som standard, for ting du bliver redirected til. den test side er jo ikke et link til en fil. det er bare en side der kunne have været www.newz.dk som så skjult førte din browser over til den fil.
#15
Forskellen er, at du med ActiveX ( foer i tiden ) har kunnet koere disse filer, samt at du ikke fik afvide at noget var hentet eller koert.
Der er stor forskel paa blot at dumpe en fil i standard mappen, og saa at hente en fil uden du ser det, samt koere den uden du ser det ;)
#20
Hvordan vil du opdage om det er et redirect?
Du kan sagtens bruge javascript til at bruge "musen" til at klikke paa et link, saa det for browseren ser ud som om det er dig der har klikket med musen.
Saa nej, der er reelt ingen forskel.
Det eneste problem med Safari, er at den som standard er sat op til at hente filer den kender.. :)
Det er det microsoft er blevet basket for i hundrede år, at det er for nemt at få fremmede filer in på hardisken
Forskellen er, at du med ActiveX ( foer i tiden ) har kunnet koere disse filer, samt at du ikke fik afvide at noget var hentet eller koert.
Der er stor forskel paa blot at dumpe en fil i standard mappen, og saa at hente en fil uden du ser det, samt koere den uden du ser det ;)
#20
Hvordan vil du opdage om det er et redirect?
Du kan sagtens bruge javascript til at bruge "musen" til at klikke paa et link, saa det for browseren ser ud som om det er dig der har klikket med musen.
Saa nej, der er reelt ingen forskel.
Det eneste problem med Safari, er at den som standard er sat op til at hente filer den kender.. :)
#19 jeg ved ikke helt hvilke strænge man skal trække i for det sker. men jeg ved man med policies og regDB ændringer kan slå skrivebordet helt fra i win. vi bruger det her på mit arbejde på et sygehus. det gør at man kan bruge det til fælles logins.
brugeren blievr præsenteret for desktop med alm start knap i bunden osv. men der findes ikke ikoner på skrivebordet. og man kan heller ikke højreklikke på skrivebordet. så kun start og quicklaunch virker
brugeren blievr præsenteret for desktop med alm start knap i bunden osv. men der findes ikke ikoner på skrivebordet. og man kan heller ikke højreklikke på skrivebordet. så kun start og quicklaunch virker
Har lige testet ie7 delen - og skræmmende nok, men det virker sku! har lige lavet en schannel.dll der åbner %systemroot%\system32\drivers\etc\hosts i notepad når man åbner ie! sygt at fejlen har overlevet i 2 år!
at safari så er mangelfuld overrasker mig egentlig ikke - jeg havde været mere overrasket hvis der ingen uhensigtsmæssigheder var i en 'ny browser'
at safari så er mangelfuld overrasker mig egentlig ikke - jeg havde været mere overrasket hvis der ingen uhensigtsmæssigheder var i en 'ny browser'
Det skal lige siges at det ikke er en "tilfældig" dll fil som IE prøver at loade, men en del af selve programmet.. (schannel.dll)
Det at den åbner en fil med samme navn på skrivebordet har nok noget at gøre med at IE-genvejen på skrivebordet ikke er en genvej men noget der minder om et program, og derfor tager skrivebordet med som rod-mappe...
Det at den åbner en fil med samme navn på skrivebordet har nok noget at gøre med at IE-genvejen på skrivebordet ikke er en genvej men noget der minder om et program, og derfor tager skrivebordet med som rod-mappe...
#24 ahhhh ja, det er sku rigtig nok. IE ikonet er ikke normal genvej. det er noget man højst kan fjerne ved at ændre indstillingerne for desktoppet. nu er jeg mere med. også godt det ikke er *.dll den henter ind
sådan er det med virtuelle mapper, et være rod når man ikke kan være sikker på en mappe er rod her, og kun her ;)
sådan er det med virtuelle mapper, et være rod når man ikke kan være sikker på en mappe er rod her, og kun her ;)
Virker SSL encryption i IE når den falske dll fil ligger på skrivebordet?
For det er vidst det filen bruges til...
EDIT: (schannel.dll vil ikke blive åbnet hvis man f.eks åbner IE op fra start menuen)
For det er vidst det filen bruges til...
EDIT: (schannel.dll vil ikke blive åbnet hvis man f.eks åbner IE op fra start menuen)
synes det er utroligt, så hurtigt denne fejl blev kastet over på MS (fidomuh)
ja, der må tydeligvis være en fejl i IE...
men vi kommer ikke udenom at der også er en tydelig fejl i Safari,
og det at den kan gemme filer på computeren uden at man bliver spurgt om noget først, så ser jeg da det som den største risiko...
men jeg synes da ikke at det er een af de 2 ting der gør mig mest nervøs (for jeg kunne ikke finde på at smide nogen dll filer på mit skrivebord. og jeg bruger firefox :) )
dog synes jeg at denne her udtalelse er lidt skidt
så kan det godt være at alle har det sjovt med at bashe MS,
men hvis de bliver gjort opmærksomme på et sikkerhedshul,
så plejer de at have rettet fejlen inde for forholdsvis kort tid..
og har endnu ikke hørt dem komme med sådan en kommentar som apple kommer med der...
ja, der må tydeligvis være en fejl i IE...
men vi kommer ikke udenom at der også er en tydelig fejl i Safari,
og det at den kan gemme filer på computeren uden at man bliver spurgt om noget først, så ser jeg da det som den største risiko...
men jeg synes da ikke at det er een af de 2 ting der gør mig mest nervøs (for jeg kunne ikke finde på at smide nogen dll filer på mit skrivebord. og jeg bruger firefox :) )
dog synes jeg at denne her udtalelse er lidt skidt
Da Apple blev informeret om, at deres browser nemt kan tvinges til at downloade filer, uden brugeren bliver spurgt, var deres svar, at de måske ville rette det, men måske vil de ikke.
så kan det godt være at alle har det sjovt med at bashe MS,
men hvis de bliver gjort opmærksomme på et sikkerhedshul,
så plejer de at have rettet fejlen inde for forholdsvis kort tid..
og har endnu ikke hørt dem komme med sådan en kommentar som apple kommer med der...
#13 Hvordan får du et hul u Safari til at være IE problem? MS kan da ikke tage højde for hvad 3. partssoftware laver af huller i systemet.
Det er jo lidt irrelevant hvilken program der eskekvere en virus, det interessant er hullet det kommer igennem, for at komme ind i systemet.
Nogle gange, så er du i et benægtelsesstadie når du argumentetere.
Det er jo lidt irrelevant hvilken program der eskekvere en virus, det interessant er hullet det kommer igennem, for at komme ind i systemet.
Nogle gange, så er du i et benægtelsesstadie når du argumentetere.
#34 Det er en indstilling der per default er sat til automatisk download. Det er ikke et "hul", idet at den eneste forskel fra fx firefox er at du ikke automatisk bliver spurgt om hvorvidt du vil downloade den pågældende fil. Du bliver stadig gjort opmærksom på at den bliver hentet. Hvis du i IE eller firefox beder den om at hente uden at spørge, så sidder du med samme "problem".
Men kan godt lide at du mener fido er i benægtelse når du mener at det er værre at en browser er sat til at hente filer uden at spørge dig, end når en browser eksekverer filer uden overhovedet at gøre dig opmærksom på det.
Men kan godt lide at du mener fido er i benægtelse når du mener at det er værre at en browser er sat til at hente filer uden at spørge dig, end når en browser eksekverer filer uden overhovedet at gøre dig opmærksom på det.
#34
Hvad er det for et hul i Safari du snakker om?
Det eneste jeg kan se er at Apple har valgt at lade Safari, som standard, gemme filer den kender... Det er dumt, ja, men det er ikke Safari der eksekverer noget.
Nej, jeg benaegter ikke at der er et problem i Safari, fucking laes mine indlaeg?
Det er dig der laegger alt skylden over paa Safari..
Men omvendt, det er jo ikke brugerens skyld at han klikker paa en virus og installerer den! Det er helt klart cd-rom drevets skyld, da det jo er der virussen kommer ind! ......
#33
Du mener altsaa ikke at den stoerste risiko ligger i et program som eksekverer filerne automatisk og uden at spoerge dig?
Safari er blot 1 maade at faa filen ind, det kan vaere alle andre former for installere, etc, etc, etc, som potentielt om 2 aar har et hul eller en bruger som SELV henter filen og laegger den paa hdd'en i den tro at det er fint da han jo ikke koerer filen..
Som skrevet skal Apple fjerne default indstillingen i Safari, men MS skal lige fixe saa IE ikke bare aabner .dll filer uden noget info eller uden at spoerge..
Det er standard anti-whine fra Apple..
Det er ikke en fejl.
Det er ikke et hul.
Det er ikke noget de har taenkt sig at aendre, for det er et valg de har taget for laenge siden :(
De har dog fixet et en del i OS X, saa den er meget bedre til at fortaelle dig at den nu aabner shit :P
"Plejer" "forholdsvist"..
Det er lidt som naar en veninde siger at hendes single veninde er "forholdsvist koen" ... SAa er hun grim og typisk ogsaa fed :P
Tilgengaeld synes MS at fri konkurrence er som "cancer" paa deres monopol..
Men det er jo et hul i firefox! For du kan jo saette firefox til automatisk at hente filen! FIX FIREFOX!!! ...
Hvad er det for et hul i Safari du snakker om?
Det eneste jeg kan se er at Apple har valgt at lade Safari, som standard, gemme filer den kender... Det er dumt, ja, men det er ikke Safari der eksekverer noget.
Nej, jeg benaegter ikke at der er et problem i Safari, fucking laes mine indlaeg?
Det er dig der laegger alt skylden over paa Safari..
Men omvendt, det er jo ikke brugerens skyld at han klikker paa en virus og installerer den! Det er helt klart cd-rom drevets skyld, da det jo er der virussen kommer ind! ......
#33
ja, der må tydeligvis være en fejl i IE...
men vi kommer ikke udenom at der også er en tydelig fejl i Safari,
og det at den kan gemme filer på computeren uden at man bliver spurgt om noget først, så ser jeg da det som den største risiko...
Du mener altsaa ikke at den stoerste risiko ligger i et program som eksekverer filerne automatisk og uden at spoerge dig?
Safari er blot 1 maade at faa filen ind, det kan vaere alle andre former for installere, etc, etc, etc, som potentielt om 2 aar har et hul eller en bruger som SELV henter filen og laegger den paa hdd'en i den tro at det er fint da han jo ikke koerer filen..
Som skrevet skal Apple fjerne default indstillingen i Safari, men MS skal lige fixe saa IE ikke bare aabner .dll filer uden noget info eller uden at spoerge..
dog synes jeg at denne her udtalelse er lidt skidt
Det er standard anti-whine fra Apple..
Det er ikke en fejl.
Det er ikke et hul.
Det er ikke noget de har taenkt sig at aendre, for det er et valg de har taget for laenge siden :(
De har dog fixet et en del i OS X, saa den er meget bedre til at fortaelle dig at den nu aabner shit :P
så kan det godt være at alle har det sjovt med at bashe MS,
men hvis de bliver gjort opmærksomme på et sikkerhedshul,
så plejer de at have rettet fejlen inde for forholdsvis kort tid..
"Plejer" "forholdsvist"..
Det er lidt som naar en veninde siger at hendes single veninde er "forholdsvist koen" ... SAa er hun grim og typisk ogsaa fed :P
og har endnu ikke hørt dem komme med sådan en kommentar som apple kommer med der...
Tilgengaeld synes MS at fri konkurrence er som "cancer" paa deres monopol..
Men det er jo et hul i firefox! For du kan jo saette firefox til automatisk at hente filen! FIX FIREFOX!!! ...
Fejlen ligger da overhovedet ikke ved M$.
Safari henter .dll-filen ned på ens skrivebord uden nogen notits, allerede dér er den jo gal.
vil tro, at dll-filen bliver installeret ligesom et plugin til IE (som flash-player også gør det etc.), og derved er det jo overhovedet ikke nogen fejl fra M$'s side. (IE blokerer forresten også for den dll-fil hvis man går ind på den der ;-) ).
*edit*
Lige testet det, og filen bliver rigtigt nok hentet ned på computeren ved et besøg på siden i Safari, men ligeså snart jeg åbner IE7 (på vista sp1), så åbnes notesblok ikke??
Safari henter .dll-filen ned på ens skrivebord uden nogen notits, allerede dér er den jo gal.
vil tro, at dll-filen bliver installeret ligesom et plugin til IE (som flash-player også gør det etc.), og derved er det jo overhovedet ikke nogen fejl fra M$'s side. (IE blokerer forresten også for den dll-fil hvis man går ind på den der ;-) ).
*edit*
Lige testet det, og filen bliver rigtigt nok hentet ned på computeren ved et besøg på siden i Safari, men ligeså snart jeg åbner IE7 (på vista sp1), så åbnes notesblok ikke??
#37
Du kan altsaa ikke se den popup med en progress bar som Safari kaster i ansigtet paa dig?
Og det er jo klart ikke nogen sikkerhedsbrist at IE koerer filer automatisk, uden at spoerge eller informere dig!
Det er safaris skyld!
Saa naar jeg har hentet filen med Firefox, saa er det Firefox' skyld!
Du kan altsaa ikke se den popup med en progress bar som Safari kaster i ansigtet paa dig?
Og det er jo klart ikke nogen sikkerhedsbrist at IE koerer filer automatisk, uden at spoerge eller informere dig!
Det er safaris skyld!
Saa naar jeg har hentet filen med Firefox, saa er det Firefox' skyld!
lidt off topic, men alligevel relevant.
Den henter også automatisk filen i Safari i os x. Dog står der schannel.dll.exe .... Dll'er plejer at være.dll og ikke .dll.exe
Er der andre os X brugere, som enten kan afkræfte eller bekræfte at det ikke er mig som har sat min pc "mæreligt" op :-D
Den henter også automatisk filen i Safari i os x. Dog står der schannel.dll.exe .... Dll'er plejer at være.dll og ikke .dll.exe
Er der andre os X brugere, som enten kan afkræfte eller bekræfte at det ikke er mig som har sat min pc "mæreligt" op :-D
IE har mange små sjove fejl
prøv fx at lave en mappe på skrivebordet og kald den:
www.google.com
og åben så IE og prøv at gå ind på denne adresse. I nogle opsætninger af IE vil dette nu åbne mappen istedet for websiden.
prøv fx at lave en mappe på skrivebordet og kald den:
www.google.com
og åben så IE og prøv at gå ind på denne adresse. I nogle opsætninger af IE vil dette nu åbne mappen istedet for websiden.
C:\Documents and Settings\********\Skrivebord\www.google.com
Øv.. sku lige teste for at modbevise dig :P
Øv.. sku lige teste for at modbevise dig :P
Du mener altsaa ikke at den stoerste risiko ligger i et program som eksekverer filerne automatisk og uden at spoerge dig?
Jo jeg bider negle hver gang jeg starter IE alene af den grund at jeg ikke aner hvor mange dll-filer den indlæser hver gang....:)
Det er skidt af både Safari og MS, men jeg synes virkelig ikke det er genialt at filer bliver gemt automatisk på skrivebordet. Gå ind på en side, der automatisk downloader 7-kabale.* til din desktop...brugeren kan så meeeget nemmere få virus/trojanere ind. Dette er IMO en langt større sikkerhedsrisiko end at IE ved opstart loader dll-filer fra skrivebordet (så vidt jeg vurdere, kun legale dll-filer?)
#48
Det er ikke en sikkerhedsrisiko, fordi Safari ikke eksekverer noget.
( Det var, saavidt jeg husker, Apples forklaring )
Jeg er dog enig med dig i at det ER et problem, men jeg finder det langt vaerre at IE koerer en .dll fil, som kan vaere lagt ind af ethvert program..!
Det er ikke Safari der er det reelle problem her, Safari er kun 1 mulighed for at faa filen ind jo :)
Det er ikke en sikkerhedsrisiko, fordi Safari ikke eksekverer noget.
( Det var, saavidt jeg husker, Apples forklaring )
Jeg er dog enig med dig i at det ER et problem, men jeg finder det langt vaerre at IE koerer en .dll fil, som kan vaere lagt ind af ethvert program..!
Det er ikke Safari der er det reelle problem her, Safari er kun 1 mulighed for at faa filen ind jo :)
Med fare for at gentage hvad fido har nævnt flere gange...
Safari's funktionalitet er uhensigtsmæssig - medgivet. Det er ikke smart at lade en browser downloade såkaldt kendte filer til ens desktop uden nogen videre definition af hvad en kendt fil er. Sådan en funktionalitet bør være slået fra som standard og lade det være brugerens afgørelse. FireFox kan sættes til at downloade automatisk ved bestemte extensions. Hak ved det. Det er vi vidst allesammen med på. Apple, sæt lige det flueben, så kan vi komme videre.
IE har et seriøst problem. Uanset hvordan man vender og drejer det, så kompromitteres systemet via IE uden brugerens indblanding, blot ved tilstedeværelsen af en fil på Windows skrivebordet. At det lige præcis er Safari der har lagt filen på skrivebordet er selvfølgelig lidt øv, men filen kunne lige så godt være havnet der via en række andre kilder. Hvilken som helst applikation kan sættes til at gemme noget på skrivebordet. Det er ikke kun Safari der kan finde på den slags.
Safari er altså ikke alene om problematikken om at hente fil.xyz, men det er i sig selv ikke en sikkerhedsrisiko. Sikkerhedsrisikoen opstår når en anden applikation vælger at eksekvere føromtalte fil uden verifikation.
Offtopic - Hvis en del af jer skulle vælge jura-studiet, så mind mig om ikke at få jer som advokat hvis et spørgsmål om skyld skulle opstå. Jeg vil nødig stå til regnskab for et mord :)
Safari's funktionalitet er uhensigtsmæssig - medgivet. Det er ikke smart at lade en browser downloade såkaldt kendte filer til ens desktop uden nogen videre definition af hvad en kendt fil er. Sådan en funktionalitet bør være slået fra som standard og lade det være brugerens afgørelse. FireFox kan sættes til at downloade automatisk ved bestemte extensions. Hak ved det. Det er vi vidst allesammen med på. Apple, sæt lige det flueben, så kan vi komme videre.
IE har et seriøst problem. Uanset hvordan man vender og drejer det, så kompromitteres systemet via IE uden brugerens indblanding, blot ved tilstedeværelsen af en fil på Windows skrivebordet. At det lige præcis er Safari der har lagt filen på skrivebordet er selvfølgelig lidt øv, men filen kunne lige så godt være havnet der via en række andre kilder. Hvilken som helst applikation kan sættes til at gemme noget på skrivebordet. Det er ikke kun Safari der kan finde på den slags.
Safari er altså ikke alene om problematikken om at hente fil.xyz, men det er i sig selv ikke en sikkerhedsrisiko. Sikkerhedsrisikoen opstår når en anden applikation vælger at eksekvere føromtalte fil uden verifikation.
Offtopic - Hvis en del af jer skulle vælge jura-studiet, så mind mig om ikke at få jer som advokat hvis et spørgsmål om skyld skulle opstå. Jeg vil nødig stå til regnskab for et mord :)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund