Rubens wrote:
> ...
> JA| http://secunia.com/advisories/19521/
> | Mas nao esquenta, este e' facil de evitar.
>
> RA> Praticamente TODOS sao facilimos de evitar.
> > Senao, seria o pandemonio.
>
> JA| Claro, voce so tem que desabilitar Active X,
> | certo ?
>
> E' uma da principais medidas sim, mas nao
> a unica.
>
>
> JA| Perai, como voce desabilita Active X e usa
> | os sites ? Aaaa.habilita para alguns sites..
> | Hummm...perai, se eles colocarem o exploit
> | em um sites que eu habilitei..
>
>
> Voce habilita APENAS em sites conhecidos que
> considera seguros. Agora, se sua capacidade
> de julgamento é prejudicada e voce nao conse-
> gue pesar devidamente O QUE é um site seguro,
> azar o teu! :-P Perigoso é VOCE!
>
Banco, onde voce guarda seu dinheiro..e faz suas operacoes, voce ou esta
de sacanagem ou e' realmente ingenuo.
Note, eu nao entrei nos problemas realmente serios, voce sabe (ou tem
uma vaga ideia) de quem resolve os nomes que voce digita no browser ?
Sabe o que acontece se alguem fizer um hijack disto no provedor ?
> Quer ver um exemplo claro? Um monte de links
> que o pessoal indica aqui nessa lista eu consigo
> ver porcaria nenhuma. Alias, quando se trata de
> animacoes Flash (incluindo filminhos) disparadas
> automaticamente apenas ao acessar ao site, eu
> normalmente nao consigo ver.
>
> E o que faço seu? Sigo em frente. E' tudo
> piadinha e bobagem mesmo, por que vou me preo-
> cupar so porque nao consigo ver uma animacao
> humoristica?
>
banco..Nao e' o exploit novo, e' o antigo, que nao precisava intervencao
do usuario, e' o createtextrange, que CONTINUA aberto
> Eu so habilito DEPOIS que eu percebo que um
> determinado site X é *muito*, mas muito usado
> por toda a galera, como recentemente tem sido
> o caso do Youtube. Mas antes disso ficar bem
> claro, eu sequer me preocupo em habilitar o
> acesso.
>
>
> JA| (varios servidores web sao comprometidos em
> | empresas serias, inclusive, voce pode achar
> | noticias do ultimo UNPATCHED exploit, o do
> | createtextrange, foi explorado em ao menos
> | 2 ou 3 bancos do sul da florida..)
>
>
> E daí? Foi no Itau, no Bradesco, no Banco
> do Brasil, no Citybank, no Bank Boston, ou
> em algum banco GRANDE com o qual eu tenho
> contato?
>
> Pô, é preciso cair na real, caceta... Que
> diferença faz um pequeno banco lá na Florida?
> Ou tua acha que que vou sair liberando ActiveX
> para qualquer empresinha na internet? :-P
>
Me lembre de nao confiar em voce para definir seguranca :-)
Voce ja conferiu seu provedor ? ja auditou ele ? Ja verificou se ele
pode estar comprometido ?
> Eu prefiro deixar de usar o site da empresa...
> Tem um monte que eu parei de acessar por conta
> disso, como aquele site das charges animadas
> (acho que é charge.com.br) e alguns sites de
> vendas online.
Sim, a solucao obvia, se a MS e' completa e absolutamente incapaz de
prover um minimo de seguranca do lado cliente, voce vai se pintando no
canto do quarto, faz sentido Ora pois pois..
---
Não leve nada pro lado pessoal. Apenas divirta-se.
Comentários: www.yahoogroups.com/group/goldenlist-L/messages
Newsletter: www.yahoogroups.com/group/goldenlist/messages
Yahoo! Groups Links
<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/goldenlist-L/
<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
