Vlákno názorů k článku
Překvapení od Symantec: Windows jsou nejbezpečnější od IO - Chyba ve Windows Mail (nástupce Outlook Express aplikace)...

Chyba ve Windows Mail (nástupce Outlook Express aplikace) umožňuje útočníkovi získat přístup k počítači uživatele. Stačí poslat elektronickou poštu obsahující specifický odkaz - pokud na něj uživatel klikne, dojde ke spuštění programu a je možné získat přístup k počítači. Informace o chybě byla v pátek zveřejněna v mailing-listu Full Disclosure.

Chyba umožňuje spustit prakticky cokoliv, co je možné v kontextu daného uživatele spustit. Pokud by na podobný odkaz klikl například administrátor, měl by útočník k dispozici prakticky neomezený přístup k systému. Program vyvolávaný předaným odkazem je navíc spouštěn bez varování.

Podle News.com Microsoft problém zkoumá. Prozatím pouze doporučuje, aby uživatele klikali na odkazy v elektronické poště pouze po důkladném zvážení případných následků.

Jinak to je ale chyba přibalené aplikace, ne OS. Zasáhlo by to i linuxáka, a fungovalo by to samozřejmě i s omezeným účtem - vždycky někde vidím, že linux je v pohodě, protože uživatel je omezený a malware má přístup jen (sic!) k /home - no ale co je na desktopu cennější? Vaše data, nebo systém, který se dá za hodinu nainstalovat znovu? Jinak když má přístup k /home tak vám může data jak ukrást, tak smazat (shred...). A že to budou data jen uživatele, a ne roota/systému je fakt útěcha, když s tím počítačem nikdo jiný než uživatel nepracuje... Chjo. A defragmentace je na linuxu taky zbytečná!

/Dneska mám nějakou chuť bránit widle... to, jaké máme my linuxáci předsudky proti MS mě trošku štve./

S tou (ne)ochranou $HOME/ proti trojanům/malware máte pravdu. Proto si (alespoň my praranoidní:-) pouštíme inkriminované aplikace (web,mail,...) s omezenými právy. (možností spousta: SELinux, AppArmor, nebo chroot, či puštění pod jiným uživatelem). Nevím o tom, že by se něco takového dalo udělat pod Windows třeba s IE6 (rád se nechám poučit:).

To jako ze bych pokazde, kdyz chci spustit IE, musel zadat heslo pro <another_user>? To neni moc prakticke...

"run as" se jinak vyvolává tím, že na zástupce/program kliknete zatímco držíte SHIFT. Pak lze zvolit usera a napsat heslo. Ale používá se to spíš obráceně. Děláte pod userem nebo poweruserem (w2k) a když potřebujete admina, použijete "run as" - jinak to běží prostřednictvím služby, která se česky zove "sekundární přihlašování".

"Proto si (alespoň my praranoidní:-) pouštíme inkriminované aplikace (web,mail,...) s omezenými právy. (možností spousta: SELinux, AppArmor, nebo chroot, či puštění pod jiným uživatelem)."

Dík za tip, musím vyzkoušet. Měl bych asi mít AppArmor.

No tak záleží na tom, co považujete za OS. Jestli jen jádro OS nebo jádro+shell(y)+základní sadu aplikací.