Hlavní navigace

Názor ke zprávičce KOffice 2.0 Alpha 8 na Windows od Lael Ophir - Samozřejmě když je SW děravý, lze díru zneužít....

  • Aktualita je stará, nové názory již nelze přidávat.
  • 7. 7. 2008 0:49

    Lael Ophir (neregistrovaný)
    Samozřejmě když je SW děravý, lze díru zneužít. Dnes je bohužel děravé kde co. MSIE, Firefox, parsery bitmap i vektorů, kompresní utility, a nejspíš i kodeky. Pochopitelně když zvolíte nějaqký méně obvyklý SW, jste s nižší pravděpodobností cílem útoku.

    Osobně nevidím vyjma idiocie uživatele jiný důvod, proč bránit přiložení executable do emailu (nebo jeho otevření). Bohužel se ukázalo, že uživatelé jsou blbější, než si kdo myslel. Nakonec i dnes jsou někteří experti schopní vzít podle instrukcí zaheslovaný ZIP přiložený k mailu, přečíst heslo z obrázku přeloženého k mailu, ZIP rozbalit, a executable spustit. Ještě zábavnější jsou ti, kdo skočí na email typu "miláček zákazník, tady na adresa cs-phish.com zadala číslo svá karta a PIN pro Céska Spoøtelna". Občas má člověk dojem, že jedinou terapií pro takové lidi je lobotomie. Ale nebojte, pokud tito lidé kdy začnou používat Linux, bude ta situace podobná.