Kuinkahan moni noista päivityksistä on täysin turhia, jos ei käytä IE:tä webbiselailussa, MSN:ää, Winkun omaa palomuuria tai tuota Media Pleijeriä, kuten minä esimerkiksi en käytä enkä tule käyttämään, paitsi tuota M.Player:iä

No noita käyttävät ne, joille koneen sielunelämä on täyttä hepreaa ja tietävät sen verran että nettiin pääsee klikkaamalla sitä sinistä E:tä. Ja juuri tuollaisiin käyttäjiin kuvaexploitteja jne. levittävät hakkerit iskevät. Ja nettiin ilmestyy lisää zombiekoneita. Windows XP on muutenkin kuin seula. Mutta tilannehan korjaantuu käyttämällä ahkerasti IE:n sijasta muita selaimia ja kiinnittämällä huomiota tietoturvaan yleensäkin. Itse esim. vainoharhaisena tutkiskelen koneeni muodostamia TCP ja UDP- yhteyksiä irc-bottien varalta.

Chrysalid, vainoharhaisuus on aina mukava luonteenpiirre, mutta kait olet tietoinen Firefoxin spywareista? (yksihän niitä kait vasta on...vai kolmeko, hmm).

Eipäs levitetä sitä FUD:ia siellä. Yhdelläkään minun XP koneella tai muullakaan Windows koneella ei ole ollut ensimmäistäkään matoa tai virusta. Spywarea toki tulee, jos asentaa jotain epämääräistä, mutta sen jälkeen ajetaan tietysti Adawarea ja Spybottia sekä nyt tätä MS:n omaa työkalua.

Mitä spywarea Firefoxille on löytynyt?

Kyllä Firefox välillä ihan tavallisia tracking cookieita hyväksyy, mutta muuta en ole ainakaan huomannut. Sinänsä ihan hyvä, Firefoxhan estää myös kaiken maailman xxxtoolbar-activex-thingieiden asentamisen koneelle oletuksena.

Siitä vaan tutkimaan http://secunia.com/product/4227/. Se mato oli muistaakseni vasta proof-of-concept asteella, mutta täysin toimiva silti.

No eipä mitää matoja ole... kato piecharttia

http://secunia.com/graph/?type=imp&period=all&prod=4227

vertaa:

http://secunia.com/graph/?type=imp&period=all&prod=11

Sanoinkin, että se on proof-of-concept. Ilmeisesti Secunia ei ole julkaissut sitä sen takia.

Katso myös näitä kuvia:

http://secunia.com/graph/?type=sol&period=all&prod=11 http://secunia.com/graph/?type=sol&period=all&prod=4227

No ajatus oli vain tuoda esille se että Firefoxille on kehitetty näitä exploitteja PALJON VÄHEMMÄN kuin IE:lle, joka itsessäänkin taitaa olla yksi iso tietoturva-aukko.

Oliko ajatus myös, että FF käyttäjiä on myös vähemmän? Fordeilla ajetaan enemmän kolareita kuin Ferrareilla -> Fordit ovat parempia autoja.

Tunnen koneeni sielunelämää jonkin verran. Osaan käyttää Linuxia (asennettu Windowsin rinnalle) ja Firefoxikin on asennettu. En kuitenkaan käytä Linuxia juuri ollenkaan enkä Firefoxiakaan, vaan käytän Windowsia ja IE:tä. Ai miksi? Windowsissa syynä on helppous ja ohjelmien saatavuus, IE:ssä se että joka ikinen internetin ihmekoodivirityksellinen sivukin näkyy suht kunnolla. Ja kun tuntee koneensa sielunelämää, ei tarvitse käyttääkään mitään muuta.

Eikö IE:n turvattomuus perustu paljolti siihen, että se on melko kiinteä osa käyttöjärjestelmää. Luulisi olevan helpompi tehdä tuollaiselle alustalle paljon haitallisempia koodeja kuin jollain toiselle selaimelle, joka on täysin itsenäinen ohjelma.

Mitenkäs se vaikuttaisi asiaan? Samalla tavalla niitä puskureita pitää ylivuotaa, oli ohjelma osa mitä tahansa. Ja samahan se mistä ohjelmasta käyttäjät tulevat sisään, kun lähes jokainen (mutu) ajaa Windowsia admin-oikeuksilla. Sanoisin vain, että ei pidä tuudittautua väärään turvallisuuteen pelkästään sen takia, että joku Secunia ei ole löytänyt FF:stä niin montaa reikää tai että se on open-sourcea (joka ei todellakaan poista automaattisesti bugeja ohjelmista).

Just
Se nyt on ihan selvä että ohjelmissa on bugeja, jos nyt ei ihan "Hello World":ssa.
Ja mitä enemmän käyttäjiä ohjelmalla on sitä enemmän löydetään bugeja, koska "testaajia" on enemmän.

Nyt kun on puhuttu FireFoxista, niin itse käytän sitä koska se on nopeampi ja jotenkin kevyempi, kuin IE, muuten käyttäisin varmaan vieläkin IE:tä.

Tää on taas mennyt siihen iän ikuiseen opensource vs microsoft. Terveellä järjellä poistettaisiin >60% viruksista ja madoista...

IEn suurin ongelma on siinä että sillä voi skriptata activex-komponentteja käyttäen. kaikkia ocxiä taas ei oo ihan koodattu tietoturva mielessä. Totta kai activex:n pystyy disabloimaan, mutta useammin kuin kerran on osotettu että IE:n zone-pohjaset chekit pystyy kiertään, eli activex:t pitää kiertää kaikilta zoneilta... mistä taas tulee pienonen murheenkryyni ja IE kovasti menettää etumatkaansa firefoxiin...

No, menin lataamaan tuon päivityksen.
Käynnistin koneen uudestaan ja satuin huomaamaan, että näyttöni resoluutio oli tipahtanut 640x480 tasolle. Ja värien määräkin oli huikeat 16kpl.

Jouduimpa sitten poistamaan ja asentamaan näytönohjaimen ajurit uudestaan.

Kannattaa varmaan tehdä valitus näytönohjaimen valmistajalle.

Tossa activex:n estämisessäkin on se ongelma, et jos activex on estetty ja menee sivulle, jossa sitä käytetään, niin tulee ruutuun ikkuna "Sivusto ei näy oiken, kun activex on estetty" tms. ikkuna. Ärsyttävää.

Uudessa IE:ssä tulee se keltainen palkki ylälaitaan, joka varoittaa sivustolla olevista ActiveX komponenteista ja kysyy saadaanko ne suorittaa.

Kuulemma tuosta tietoturva-aukosta on löytynyt jopa internet-selain :)

Yhdessä olemme voima. Jankuta jokaiselle vastaantulijalle, että Firefox, Thunderbird, Open Source. Pikkuhiljaa maailma muuttuu, Eskoseni.

Ei kiitos, pitäisi taas ettiä uusi selain, jolle exploitteja ei massatuoteta.

IE on tietoturva-aukko...

Tuo on niin vanha vitsi, että tuohon ei jaksa edes lähteä mukaan.

Onneksi tiedän nyt tietoturvasta enemmän! Ajatella että vielä reilut 2vuotta sitten koneelleni pääsivät kaikki hakkerit ja viruksia ja matoja oli pilvinpimein... Onneksi nykyään koneellani ei ole yhtään virusta, troijalaista matoa tai mitään muutakaan paskaa...

Pöh olin vanhasta muistista syöksymässä windows updateen, mutta sitten muistinkin että käytän linuxia... hö täytyy keksiä uusi neuroosi ;-)

tai sitten ne on vaan niin hyvin piiloutunu ettet huomaa ;)

no ei....
mut monelle on käynyt silleen et sanoo et ei oo koskaan ollu mitää virusta yms yms yms jne jne koneella
ja sit ku päräyttää virustutkan/spywaretuhoojan käyntii nii
ooh aaah 275 vakavaa ongelmaa ja 1322 saastunutta tiedostoa löytyy
puhumattakaan ringapå-ohjelmista ja spywaresta.