US Government warns against Internet ...

Saku-foorumi » Vapaa sana » Viestit 2004 » Viestit 09/2004 asti » US Government warns against Internet Explorer « Edellinen Seuraava »

Kirjoittaja Viesti
 

KimmoK
Torstaina, 1. heinäkuuta, 2004 - klo 10.48:   
http://www.theinquirer.net/?article=16922

THE US GOVERNMENT has sent out a warning out to internet users through its Computer Emergency Readiness Team (US-CERT), pleading users to stop using Microsoft's Internet Explorer.

 

KimmoK
Torstaina, 1. heinäkuuta, 2004 - klo 10.49:   
Se siitä kunnon selaimesta. (taas)

 

itix
Torstaina, 1. heinäkuuta, 2004 - klo 15.00:   
Ei muuta kuin imuroimaan Mozillaa.

 

Joanna
Torstaina, 1. heinäkuuta, 2004 - klo 20.27:   
KimmoK: no, onhan tuo tiedetty harrastajapiireissä vuosia ettei IE:tä kannata käyttää koska sillä vain hankkii itselleen ongelmia.

Eikä ohjelman muodollinen ilmaisuus (tulee ärsyttävän kalliin käyttiksen mukana) todellakaan ole riiittävä summa korvaamaan tietoturvaongelmista aiheutuneita vahinkoja ja ylimääräistä työtä/hermojen menoa.. (sama koskee Outlook Express:siä)

Itse suosittelisin uutta FireFox:ia (0.9.1) tai vaihtoehtoisesti Opera -selainta. Kumpaakin voi käyttää ilmaiseksi (tosin Operassa on silloin mainosbanneri) ja paremmalla mielenrauhalla kuin IE:tä.

 

Jon
Torstaina, 1. heinäkuuta, 2004 - klo 21.32:   
Sen jälkeen kun Operaan koskin, en ole IE:tä käyttänyt. Monet työkaverit käyttävät FireFoxia ja ThunderBirdiä.

Se Operan banneri ei ole oikeastaan haitannut koskaan, koska se ei hypi silmille vaan möllöttää siellä nappien vieressä.

 

prami
Torstaina, 1. heinäkuuta, 2004 - klo 21.35:   
ite käytän ie:tä,netscapea,mozillaa ja operaa.en tiedä mitä järkeä on pitää kaikkia koneella,
ie:tä ei ainakaan kovin helpolla pois saa (jollei ala linux käyttäjäksi).

 

JPQ
Torstaina, 1. heinäkuuta, 2004 - klo 22.08:   
Joanna: tosi prootkin on sen tienneet...
Jon: erittäin asiallinen tyyli siis.

 

Joanna
Torstaina, 1. heinäkuuta, 2004 - klo 22.47:   
prami: varmin tietämäni tapa päästä siitä eroon on etsiä (ostaa?) semmoinen ohjelmisto jolla saa tehtyä Lite-version käyttiksestä.. http://www.litepc.com/ (jota tosin itse en ole kokeillut, mutta ajatus houkuttelee)

Se mihin olen itse tyytynyt on ajaa koneessa ZoneAlarm nimistä palomuuria.. Sille voi ilmoittaa ettei tietyt executablet saa ottaa yhteyttä nettiin ollenkaan. Tuskin tuo on 100% suoja, mutta ainakin siitä huomaa jos joku ohjelma automaattisesti yrittää nettiin tai käyttää IE:tä.

 

KimmoK
Perjantaina, 2. heinäkuuta, 2004 - klo 15.12:   
Olen onnellisessa asemassa kun IE meni epäkuntoon aivan omin nokkinensa. Ei oo ainoatakaan matoa sittemmin tullut koti koneelle. ;-)

Joskus huomaa että jokin softa yrittää sen käynnistää mutta homma päättyy johonkin IE:n/W2000:n sisäiseen virheenkäsittelytoiminteeseen joka esittää että läheteäänkö debug data mikkisoftalle ja koetetaan korjata tilanne (ei varmana lähetetä eikä korjata, pertskule), yritetäänkö uudelleen vaiko unohdetaanko koko homma.

(tuohon ovvat tosiaan retry toiminteen saaneet jo tehtyä, saapa nähdä joko se tulee filesysteemiinkin/file exploreriin tällä vuosituhannella)

 

Jani Kuituniemi
Perjantaina, 2. heinäkuuta, 2004 - klo 15.43:   
Mielestäni kyllä on järkeä pitää useampaa selainta koneella ainakin jos yhtään weppi-sivuja tekee. Itselläni on IE 6, NS 7 ja Opera 7 tuossa PC:llä ja kaikki www-sivut mitä teen, tarkastan, että näkyvät oikein kaikilla noilla selaimilla.

Operaa pää-asiassa käytän surffaamiseen itse. On itseasiassa ostettu versio, ei ole mainoksia :) Yllättävän moni www-sivu toimii ihan ok viimeistään kun laittaa 'identify as..' valikosta Operan sanomaan itsensä olevan IE.

Eriasia on sitten ne IE:lle tehdyt sivut jotka ei kyllä toimi oikein sitten yhtään millään muulla kuin IE:llä. Sellaisten weppi-sivujen tekijät saisi kyllä viedä saunan taakse ja..

 

Jari
Maanantaina, 5. heinäkuuta, 2004 - klo 17.22:   
Kun ottaa huomioon miten moni (saunan taakse vietävä k*sipää) etsii aukkoja IE:stä juuri sen takia kun se on IE ja Microsoftin tekemä niin en menisi hirveästi haukkumaan. Kyllä ne Operat, Mozillat ja Firefoxit olisivat yhtä lailla seuloja jos niitäkin alettaisiin tutkimaan urakalla - Open Source tekisi tästä vieläkin helpompaa.

Itse käytä IE:tä ja Firefoxia ja hyvin on tultu toimeen. Kovopalomuurin takana kun olo on vielä turvallisempaa kuin softamuurin.

Olisin kyllä innolla koiran kanssa mukana jos joku päivä järjestettäisiin jokin krakkereiden yms ääliöiden metsästyskausi. Krakkerinörtit vaan metsään juoksemaan ja jahti käyntiin. Headshotista 1000 pistettä. :)

 

Frn
Tiistaina, 6. heinäkuuta, 2004 - klo 10.44:   
Jari: Totta toinen puoli, mutta silti MS:n webbituotteissa paistaa läpi tietyt asiat laatupuolella ja ideologia tehdä mahdollisimman helppokäyttöistä tavaraa turvallisuuden kustannuksella. Sitä paitsi monopoliselainta vastaan kisaavat selaimet on pakko tehdä edes jollain tavalla paremmiksi, jotta niissä olisi mitään järkeä.

 

Ibe U
Tiistaina, 6. heinäkuuta, 2004 - klo 11.02:   
Ensin microsoftia parjataan siitä että se salailee ongelmia ja sitten kun niistä aletaan ilmoittelemaan niin kxxxpäät ryntääväät tonkimaan dokkareita ja etsimään aukkoja, monet viime aikojen menestyksekkäimmistä viruksista on tehty "mitä microsoft salailee" tyyppien suosiollisella avustuksella. ts vaikuttamalla microsoftin julkisuus politiikkaan.

 

Frn
Tiistaina, 6. heinäkuuta, 2004 - klo 14.31:   
Kyllä niitä aukkoja löytyy aivan tarpeeksi ilman dokumenttejakin, jos/kun niitä on niin paljon kuin on. Security by obscurity ei ole kovin järkevää politiikkaa.

 

Jari
Tiistaina, 6. heinäkuuta, 2004 - klo 14.45:   
Tuo, että tehdään tuotteita mahdollisimman halvalla, pätee varmasti kaikkialla maailmassa tuotekehittelyssä - ei siis pelkästään Microsoftin kohdalla. Jos voittoa haetaan niin ei siinä ole tunteilulle sijaa.

Tuosta pääseekin hyvin aasinsiltaa pitkin Open Source -tuotekehityksen hyvään puoleen, eli avoimen lähdekoodin koodarit pyrkivät varmasti tekemään softasta mahdollisimman toimivaa sillä paras ratkaisu voittaa. Raha ei siis (välttämättä) ole se kannustava tekijä - teitpä töitä tai et.

En nyt ole mikään Linux-asiantuntija, mutta esim. Linuxin kohdallahan joku tietty ryhmä käy läpi kaikki aikaansaannokset ja hyväksyy sitten toimivimmat ja parhaimmat/innovatiivisimmat ratkaisut. Koodareita on ympäri maailmaa, joten ratkaisutkin ovat monipuolisempia kuin keskittyneessä ympäristössä. Torvalds tais olla jossain välissä yksi näistä päättäjistä. Liekkö enää?

Onhan se jo ihan kiva "porkkana" tehdä mahdollisimman hyvää työtä, että saa kättensä jäljet seuraavaan distribuutioon. Onko se sitten tarpeeksi iso porkkana verrattuna Microsoftin huippukoodarin tilipussiin on sitten eri asia. :)

Mainittakoon vielä se, että tarkoitan tässä nyt näitä "suurempia" avoimen lähdekoodin ohjelmistoja (Linux, FireFox, Mozilla, ...), joiden kehityksessä on mukana (vähintään) useita kymmeniä ihmisiä - eli ei siis vain 1-5. :)

 

Jupp3
Tiistaina, 6. heinäkuuta, 2004 - klo 15.11:   
>sen takia kun se on IE ja Microsoftin tekemä

Eikös Microsoft Internet Explorer (kuten myös esim. MS-DOS) ole alunperin muiden tekemä mutta myöhemmin Microsoftin ostama?

Tokihan Microsoft on myöhemmin tehnyt lisää päivityksiä, mutta ainakin ensimmäisessa MS-DOS -versiossa taidettiin lähinnä tyytyä "päivittämään" copyright-tekstit...

 

Jari
Tiistaina, 6. heinäkuuta, 2004 - klo 15.19:   
Jupp3, elämä on laiffii.

 

Joanna
Keskiviikkona, 7. heinäkuuta, 2004 - klo 0.04:   
Ibe U: Normaalikäytäntönään tietoturva-alan firmat kertovat löydöistään ensin valmistajalle ja sitten kohtuullisen varoajan jälkeen (jossa ajassa patchi PITÄISI saada tehtyä kohtuuvaivoin) pistävät varoituksen julkisuuteen. ... Minusta olet väärässä puolustaessasi M$:ia tässä asiassa. He eivät julkaise esim selaimenta Bugi-ilmoituksia vapaaehtoisesti. Ainakin ne mitä minä olen tarkistanut on kaikki ulkopuolisten tahojen alkujaan löytämiä.

Myös olet minun mielestäni ymmärtänyt hieman väärin sen miksi ohjelmien virheistä puhutaan julkisuudessa... Syy miksi ne on kerrottu julkisuuteen on lyhyesti kahtalainen: (esimerkkinä juuri IE)

A) Tavalliset käyttäjät tietäisivät varoa pieleensuunniteltua (ja toteutettua) ohjelmaa, tahi vähintäänkin osaisivat säätää asetukset turvallisemmiksi, päivittää ohjelmiston tai vaikka kokeilla turvallisempia vaihtoehtoja.
B) Saataisiin M$ kohtuuajassa korjaamaan edes törkeimmät mokansa ulkopuolisen painostuksen avulla

Tosin, tuo B-kohta toimii käytännössä aika heikosti. M$_lla on esim IE:ssään useita vakavia turvareikiä joista se (ja julkinen yleisö) on tiennyt puoli vuotta sitten, eikä niihin ole tullut patchiä...

On myös versin naivia kuvitella että (esim) selaimen bugeja alettaisiin exploittaamaan vasta sitten kun ne on mainittu julkisuudessa. Viruskirjoittajat yms saavat tietonsa oman sisäpiirinsä kautta, paljon ennen kuin tavallinen kansa on kuullut pihaustakaan.

Jupp3: IE on ulkoa ostettu ohjelma.. Samoin kuin esim Visio ja Flight Simulator. Kaikki olivat toimivia ohjelmia ennen kuin M$ koski niihin, tosin niitä on tietty kehitetty (tai ainakin yritetty kehittaa) M$:lla sen jälkeen.

Sen sijaan Msdos on kai ainakin päällisin puolin talossa kirjoitettu, mahdollinen 1.0 version liki 100% yhteensopivuus CP/M käyttöjärjestelmän kanssa lienee vain sattumaa (tietty voisi epäillä ideavarkautta, mutta eihän siitä siihen aikaan joutunut edes oikeuteen.. Nykyään olisi varmasti lakijuttu vireillä hetimiten).

 

hooligan/dcs
Keskiviikkona, 7. heinäkuuta, 2004 - klo 7.22:   
Aluksi Firefox vaikutti pätevältä selaimelta, mutta nyt on tullut vastaan sivuja mitkä toimivat täysin päin persettä.
IBrowse käyttäjänä nyt ei tosin mailmaa kaada.. on sitä nähty paljon pahempaakin :)

 

JPQ
Keskiviikkona, 7. heinäkuuta, 2004 - klo 7.40:   
hooligan/dcs: oletko ihan varma ettei sivujen tekijät ole kämmineet.
Koska eräiden sivujen ongelma on muualla kuin selaimessa.:) Sano jos
haluat vielä mitkä sivut ongelmoi.:)
Huom. en käytä firefoxia...

 

Ibe U
Keskiviikkona, 7. heinäkuuta, 2004 - klo 8.02:   
esim msblaster ilmestyi vasta sen jälkeen kun päivitys oli tehty ja ongelma documentoitu.

 

Joanna
Keskiviikkona, 7. heinäkuuta, 2004 - klo 10.42:   
Hooligan: webissä on olemassa sivuja jotka toimivat tahallaan väärin muilla kuin IE:llä.. tällaisia on todistettavasti löytynyt jopa M$ omista palveluista. Esim Operalla sivu näkyi oikein vain jos sen käski väittää itseään IE:ksi. Lisäksi valitettavan monien sivujen tekijät eivät välitä pätkääkään siitä miten sivut toimivat yleensä, kunhan joku tietty versio IE:stä näyttää ne kuten pitää.

 

hooligan/dcs
Keskiviikkona, 7. heinäkuuta, 2004 - klo 14.37:   
Jos IE, Opera, IB ym. näyttää samat sivut oikein mitkä Firefox näyttää väärin, on toki vikaa Firefoxissa eikä sivustossa.

Hyvä selainhan tuo edelleen on.. ei ole tarkoitus palata Operaan.

 

Joanna
Keskiviikkona, 7. heinäkuuta, 2004 - klo 23.53:   
Hooligan: Ok.. Sitten vika lienee Firefoxissa.. kannattaisi ehkä varalta lähettää tieto tekijöille jos siinä vaikka on joku käpy jota eivät ole löytäneet. Tai sitten se vaan toteuttaa jonkun jutun speksien mukaan eikä niinkuin se on IE:ssä :)

 

-
Perjantaina, 9. heinäkuuta, 2004 - klo 13.20:   
Lisätään nyt tähän ketjuun...

Mozilla/Firefox Bug Allows Arbitrary Program Execution
http://slashdot.org/articles/04/07/08/2159244.shtml?tid=126&tid=128&tid=154&tid=172&tid=95

 

Joanna
Perjantaina, 9. heinäkuuta, 2004 - klo 15.21:   
Mozillan sivu jossa asiasta. http://www.mozilla.org/security/shell.html

Slashdotissa yleinen näkemys on, että kyseessä olisi itseasiassa Windowssin bugi jonka takia pitää Mozillan toimintaa muuttaa .. Tuo ominaisuus on kuulemma jo korjattu XP service pakissa. :)

No, ainakin Mozilla/Firefox on päivitetty, korjaus tuli vuorokaudessa siitä kun tieto tuli julkisuuteen, eipä M$ pysty samaan omien ohjelmiensa kanssa.

Mutta, oli miten oli.. mitä ihmettä jollain Shell: schemellä tekee alkujaankaan? Mitä se tekee ja mitä hemmetin hyötyä siitä on selaimessa???

 

Joanna
Tiistaina, 13. heinäkuuta, 2004 - klo 12.59:   
http://www.theinquirer.net/?article=17173

Secunia väittää että sama bugi esiintyy myös M$ Messengerissä ja Word:issä... ELi eiköhän tuo voida kohta laskea käyttiksen reiäksi, tai ainakin kohdaksi jossa joku juttu ei toimi kuten pitäisi ohjelmien ja käyttiksen välillä.

Lisää viestisi tähän
Viestisi:
Käyttäjätunnus: Postitus informaatiota:
Tämä on yksityinen keskustelupalsta. Vain rekisteröidyt käyttäjät ja moderaattorit voivat postittaa tänne.
Salasana:
valinnat: Aktivoi URL:t automaattisesti tässä viestissä
Toimenpide: