faraon píše:Hm, takže si třeba zapneš Outlook (ne nadarmo přezdívaný Utlouk), ten ti zkontroluje poštu na tvém účtu, a postahuje nové zprávy do počítače, aby sis je mohl hned po kliknutí přečíst. Postahuje také veškeré přílohy, a každý z těch mailů si pomocí služeb IE (spíš by se měl jmenovat ÍÁ) cvičně zobrazí, aby byl připravený a vypadal jako že to umí rychle.
A jelikož IE je napevno zabudovaný do Widlí, a ty zprávy vykresluje pomocí grafického subsystému, který je umístěný přímo v jádře systému (což musel vymyslet úplný debil!), tak jakýkoliv virus v tom mailu v tu chvíli běží s právy administrátora a libovolnou dírou (a že jich tam je) může proklouznout ven a vesele škodit. Pokud je v příloze dokument M$ Oppice, tak ho na pozadí otevře a samozřejmě spustí všechny skripty v něm. To všechno se odehraje ještě předtím než se ti nově přijaté maily vypíšou na obrazovku.
Připadá ti pouhé spuštění poštovního programu jako dostatečná interakce?
Ne, pouhé spuštění poštovního programu mi jako dostatečná interakce nepřipadá.
Outlook 2016 používám a myslím, že jeho bezpečnost je na hodně velké úrovni a přijde mi, že ty o něm víš absolutní (ho***) nic. Ano, po kliknutí si zprávu (mail) přečíst můžu - ale pouze to, co je bezpečné. Dokonce Outlook defaultně nestahuje ani obrázky v html z externího zdroje z důvodu ochrany soukromí! A to je pouhé soukromí. Bezpečnost je tam řešena stejně důsledně. Od úplněho zakázání spuštění přílohy (exe), po různé výstrahy, pokud se jedná o něco potenciálně nebezpečného, je to defaultně zakázáno a minimálně vyžaduje interakci uživatele!
Nechápu proč máš něco proti vykreslovacímu jádru dodávanému v systému. Přece nikdo nenutí jakýkoliv program toto jádro používat. A je dobře, že tam je, já si hrál a naprogramoval jsem na něm i jednoduchý prohlížeč
A není napevno zabudovaný ve Windows, myslím, že to je nějaká knihovna nebo knihovny, minimálně mshtml.dll, a určitě vykopat ze systému půjdou, otázka jestli má cenu to zkoušet, protože hodně věcí pak nemusí jít, že
Nehledě na to, že v outlooku jde nastavit, aby se mail četl jako prostý text, ale já nevidím důvod to z hlediska bezpečnosti dělat.
A nechápu kde jsi vzal, že se outlook spouští s právy admina, normálně se spouští s uživatelskými právy.
A nechápu, kde jsi vzal, že bez interakce uživatele, kde uživatel musí povolit něco nebezpečného, ti z mailu v outlooku naleze do pc malware, nenaleze. Outlook nic nebezpečného neprovádí bez interakce uživatele a ten je na to vždy upozorněn, například na stažení obrázků počínaje z důvodu ochrany soukromí nebo upozornní na přílohu, že příloha může být nebezpečná (+ pak je ještě púřed spuštěním třeba něčeho z přílohy potřeba potvrdit spuštění aplikace) a podobně. Týká se to tebou uváděných skriptů, klidně v těle mailu, v příloze, prostě všeho nebezepečného.
"To všechno se odehraje ještě předtím než se ti nově přijaté maily vypíšou na obrazovku." Nesmysl!!!
Nepiš vymyšlené pohádečky a uveď nějaký názorný příklad takového nebezpečného mailu a uploadni ho někam na net, ukážu ti, že vždy ta interakce od uživatele je v Outlooku potřeba.
faraon píše:Pokud ano, tak si představ jinou situaci. Vyskočí ti reklamní okno (přičemž máš vyskakovací okna zakázaná) že jsi právě miliontý návštěvník tohoto webu a vyhráváš ajfoun nebo jinou podobnou mr(PÍP)ku. To se může stát na jakémkoliv webu, od toho jsou reklamní agentury. Klikneš do toho okna aby ses podíval co je to za ptákovinu, a zjistíš že to po tobě chce registraci se spoustou údajů, tak to rovnou zavřeš. Ale virus už máš v té chvíli uložený na disku, a pravděpodobně je spuštěný a maká.
To už není problém jen IE a Widlí ale jakéhokoliv prohlížeče na jakémkoliv operačním systému. No, možná že Links by tomuhle odolal, ale kdo dneska prohlíží web v textovém režimu.
Tohle je to tvoje vědomé stažení?
Psal jsem ne, ale i tak ti odpovím
Klidně mi vyskočit reklamní okno může (pokud myslíš při prohlížení webu na internetu), není problém. Klidně do toho okna kliknu, není problém. A vůbec se nebudu bát, že mám malware na disku, spuštěný a makající.
Fain, ty jeden upovídanej pohádkáři, šup sem s příkladem, ukaž example, někam ho nahoď, klidně si zobrazím vyskakující okno a klidně na něj kliknu
Su zvědavej jak mi tu něco nebezpečného provedeš, neproved, umíš tak akorát psát nesmyslný pohádky
faraon píše:Ale jinak tvůj přístup chápu, já jsem také kdysi měl heslo
"Když virus dokáže v mém počítači existovat tak abych o něm nevěděl, má právo na život." Jenže to ještě neexistovali vyděrači šifrující soubory, používal jsem W98SE a k Internetu jsem byl připojený přes telefonní modem rychlostí 56kbps (včetně startbitů a stopbitů!). Hodinu jsem stahoval to co mám dnes na disku za dvě sekundy (a to nemám nijak rychlý net), takže jakýkoliv nepatřičný provoz jsem okamžitě poznal podle blikání kontrolky a mohl kontrovat cvaknutím vypínače deset centimetrů od klávesnice. Stejně tak každý program který se chtěl připojit k netu musel nejdřív hezky poprosit, abych mu zapnul modem a potvrdil připojení k síti. Jednou to po mě chtělo dokonce video, které jsem přehrával v Mplayeru!
Takže sám vidíš že to byl proti dnešku docela rozdíl. Změnily se podmínky, změnily se moje metody. Změnil se i můj operační systém, vykašlal jsem se na děravá Wokna a stal se ze mě linuxák, který má v počítači místo harddisku starou flashku vyhozenou widlákem jako nefunkční a systém bootuje z vypáleného CD, které zaručeně nic nezaviruje
Malware tu opravdu nemám
A na tvé nesmyslné báchorky nevěřím, ukaž příklady, na ten outlook a na to vyskakující okno. Když umíš tak hezky psát pohádky, nebude pro tebe problém napsat funkční example.
Naprogramovat malware šifrující soubory je na pár řádků kódu, umíš jej naprogramovat? Já jo
Jak sám vidíš, vidíš za vším jen bubáky a nic nebezpečného jsi tu nenapsal.
Děravá okna? Spíš děravej Linux, ne?:
http://www.cvedetails.com/top-50-products.php?year=2016Když už, tak Linux je možná relativně bezpečnější proto, že se malware orientuje převážně na Windows.
Mimoto jaké je zastoupení díry ve windows v napadení uživatelova pc? Já bych řekl, že když se bude brát 0 %, tak se chyba neudělá. Naopak 100 % připadá na činnost uživatele (případně ojediněle v kombinaci s nějakou dírou třeba v javě).
Když je jediným tvou činností spustit systém tak si to popsané na konci užij
Snad jsem odpověděl na vše.
A předně napiš ty dva příklady
Jinak nemá cenu se s tebou o něčem bavit.