Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)

[es] :: Advocacy :: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)

Strane: 1 2 3 4 5

[ Pregleda: 4909 | Odgovora: 85 ]

 Postavi temu Odgovori

Autor
Pretraga teme: Traži
Markiranje Štampanje RSS

Dejan Lozanovic
Senior Software Developer - Team Leader , www.limores..
Beograd

Član broj: 691
Poruke: 1998
*.beotel.net.

Jabber: null@elitesecurity.org
Sajt: www.limores.net


Profil

icon Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)16.04.2005. u 22:08

http://www.tomshardware.com/column/20050414/index.html

E pa sada pogledajte ljudi koliko je internet busan :)
"E tako se to radi , kratko ali j.e.b.i.t.a.c.n.o"
Degojs car - http://www.elitesecurity.org/t306994
16.04.2005. u 22:08 

axez

Član broj: 1021
Poruke: 1388
*.nat-pool.nsad.sbb.co.yu.

ICQ: 2640053


Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)16.04.2005. u 22:41
Mislis 75% windows administratora....:)
tj...administratora jedino ako restartovanje sistema nazivas administracijom...;)
16.04.2005. u 22:41 

Palma
Srđan Stević
Požarevac

Član broj: 2773
Poruke: 722
*.ptt.yu.



Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)17.04.2005. u 18:07
Fixed in Firefox 1.0.3

MFSA 2005-33 Javascript "lambda" replace exposes memory contents
MFSA 2005-34 javascript: PLUGINSPAGE code execution
MFSA 2005-35 Showing blocked javascript: popup uses wrong privilege context
MFSA 2005-36 Cross-site scripting through global scope pollution
MFSA 2005-37 Code execution through javascript: favicons
MFSA 2005-38 Search plugin cross-site scripting
MFSA 2005-39 Arbitrary code execution from Firefox sidebar panel II
MFSA 2005-40 Missing Install object instance checks
MFSA 2005-41 Privilege escalation via DOM property overrides
This time next year we will be millionaires
- Dell Boy -
17.04.2005. u 18:07 

mkdsl
Šabac

Član broj: 28910
Poruke: 796
*.gromnet.net.



Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)17.04.2005. u 18:25
Fixed in IE6 for XP SP2:

# Content Advisor Memory Corruption Vulnerability
# URL Parsing Memory Corruption Vulnerability
# DHTML Object Memory Corruption Vulnerability
# URL Decoding Zone Spoofing Vulnerability
# DHTML Method Heap Memory Corruption Vulnerability
# URL Decoding Zone Spoofing Vulnerability
# Channel Definition Format (CDF) Cross Domain Vulnerability
# IFRAME security

@Palma:

and your point is? S obzirom na najpopularniji pretrazhivach koji je ikad izmishljen, izlishno je govoriti o rupama. Ali eto, chisto da se ne zaboravi.
If it weren't for the users, sysadminning would be easy.
17.04.2005. u 18:25 

Palma
Srđan Stević
Požarevac

Član broj: 2773
Poruke: 722
*.ptt.yu.



Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)17.04.2005. u 18:31
Pa sad, znaš kako, IE koristi 90% svih korisnika računara. Toliko o popularnosti.
This time next year we will be millionaires
- Dell Boy -
17.04.2005. u 18:31 

axez

Član broj: 1021
Poruke: 1388
*.nat-pool.nsad.sbb.co.yu.

ICQ: 2640053


Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)17.04.2005. u 18:42
Citat:
Palma: Pa sad, znaš kako, IE koristi 90% svih korisnika računara. Toliko o popularnosti.


Da, ali skoro niko ko iole zna malo o racunarima ga svesno ne koristi...;)
17.04.2005. u 18:42 

mkdsl
Šabac

Član broj: 28910
Poruke: 796
*.gromnet.net.



Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)17.04.2005. u 18:54
Citat:
Palma: Pa sad, znaš kako, IE koristi 90% svih korisnika računara. Toliko o popularnosti.


Principom dedukcije sam oceni: koliko su smeshne onda zakrpe za FF naspram zakrpa za IE ?

Citat:
axez: Da, ali skoro niko ko iole zna malo o racunarima ga svesno ne koristi...


Pu pu, daleko bilo. Da ga ne koristi veliki broj ljudi(cca 50% od njih tvrdi za sebe da su "struchnjaci"), mnogi od nas bi ostali bez ovih poslova na crno .

Necemo valjda josh jedan flame war IE vs FF? Dajte nadjite neke nove teme da diskutujemo, advocacy se polako pretvara u shpansku seriju...
If it weren't for the users, sysadminning would be easy.
17.04.2005. u 18:54 

Dejan Lozanovic
Senior Software Developer - Team Leader , www.limores..
Beograd

Član broj: 691
Poruke: 1998
*.beotel.net.

Jabber: null@elitesecurity.org
Sajt: www.limores.net


Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)17.04.2005. u 18:57
Citat:
Palma: Fixed in Firefox 1.0.3

MFSA 2005-33 Javascript "lambda" replace exposes memory contents
MFSA 2005-34 javascript: PLUGINSPAGE code execution
MFSA 2005-35 Showing blocked javascript: popup uses wrong privilege context
MFSA 2005-36 Cross-site scripting through global scope pollution
MFSA 2005-37 Code execution through javascript: favicons
MFSA 2005-38 Search plugin cross-site scripting
MFSA 2005-39 Arbitrary code execution from Firefox sidebar panel II
MFSA 2005-40 Missing Install object instance checks
MFSA 2005-41 Privilege escalation via DOM property overrides


A sto odma sada ides offtopic :), ako imas nesto da kazes o bezbednosti firefoxa otvori novi thread :) i tamo pisi o tome, rupe u firefoxu nemaju nikakve veze sa cinjenicom da 75% windows administratora nije instaliralo service pack 2. I ako imas nesto da kazes na tu temu onda kazi a nemoj bacati flame odma.

Nadam se da ce moderator da intervenise :)
"E tako se to radi , kratko ali j.e.b.i.t.a.c.n.o"
Degojs car - http://www.elitesecurity.org/t306994
17.04.2005. u 18:57 

degojs

Član broj: 4716
Poruke: 5050
*.cpe.net.cable.rogers.com.

Sajt: www.novetehnologije.com


Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)17.04.2005. u 21:32
Citat:
nikakve veze sa cinjenicom da 75% windows administratora nije instaliralo service pack 2


Pa kako to da nisu instalirali Deki? Šta ti misliš kako uspevaju da rade te firme bez SP2, kad već kažeš "pa vi vidite kako je bušan internet"? Ispade, Windows lepo radi i bez SP2, zar ne? :)

Počni da praviš razliku između kućnih kompjutera i onih u firmama, pa će ti biti ponešto jasno..

A gde je sad ona tvoja priča kako MS prisiljava korisnike na apgrejd?

[Ovu poruku je menjao degojs dana 17.04.2005. u 22:47 GMT+1]
Commercial-Free !!!
17.04.2005. u 21:32 

Mitrović Srđan
bloodzero
Majur //: Šabac

Član broj: 10261
Poruke: 2684
*.gromnet.net.

Sajt: www.web2buzz.net


Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)17.04.2005. u 21:41
sve se gledam i nemogu da zakljucim ko jos moze da koristi IE :> ne zbog rupa vez zbog njegove funkcionalnosti.ja npr ne koristim ni FF jel mi totalno neodgovara zato sam powered by Opera :>
Tony Melendez:
http://video.google.com/videop...8517136815&q=tony+melendez
17.04.2005. u 21:41 

degojs

Član broj: 4716
Poruke: 5050
*.cpe.net.cable.rogers.com.

Sajt: www.novetehnologije.com


Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)17.04.2005. u 21:51
Pa bre u većim firmama bez problema.
Traži se kompatibilnost sa postojećim web aplikacijama koje su najčešće urađene za IE. I zbog toga a i zbog ostalog (ima firewall na mreži, av skener na mail serveru, itd.) rekoh da je u firmama bitno drugačije nego po kućama.

A npr. kod mog brata na poslu radne stanice su skoro sve na Windowsu 2000 Pro, Service Pack 2 ili 3. Čak ni SP 4 nisu stavljali, a izašao je ima iha-ha. No big deal.
Commercial-Free !!!
17.04.2005. u 21:51 

BluesRocker

Član broj: 20536
Poruke: 772
*.dial.b92.net.



Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)18.04.2005. u 02:01
Citat:
Da, ali skoro niko ko iole zna malo o racunarima ga svesno ne koristi...;)

Ja ne znam ni iole malo :)

Inace koristim SP1, pravim zurku za trojance i dialere. Imam direktan link sa Novom Gvinejom preko telekoma, ima se moze se :)
Romanes Eunt Domus
18.04.2005. u 02:01 

Palma
Srđan Stević
Požarevac

Član broj: 2773
Poruke: 722
*.ptt.yu.



Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)18.04.2005. u 11:13
Citat:
degojs: Pa bre u većim firmama bez problema.
Traži se kompatibilnost sa postojećim web aplikacijama koje su najčešće urađene za IE. I zbog toga a i zbog ostalog (ima firewall na mreži, av skener na mail serveru, itd.) rekoh da je u firmama bitno drugačije nego po kućama.

A npr. kod mog brata na poslu radne stanice su skoro sve na Windowsu 2000 Pro, Service Pack 2 ili 3. Čak ni SP 4 nisu stavljali, a izašao je ima iha-ha. No big deal.


Evo, kod mene. Windows Server 2003 platforma, ISA Server 2004, bez SP1. Klijenti su Win 200 Pro i Win XP. Radi sve k'o sat, ma nema ništa da zafali. Mislim da je još uvek rano za SP1, treba detaljno proučiti, pa tek onda instalirati.
This time next year we will be millionaires
- Dell Boy -
18.04.2005. u 11:13 

Palma
Srđan Stević
Požarevac

Član broj: 2773
Poruke: 722
*.ptt.yu.



Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)18.04.2005. u 11:15
A evo ga i spisak ispravki.

http://support.microsoft.com/kb/824721
This time next year we will be millionaires
- Dell Boy -
18.04.2005. u 11:15 

Dejan Lozanovic
Senior Software Developer - Team Leader , www.limores..
Beograd

Član broj: 691
Poruke: 1998
195.178.35.*

Jabber: null@elitesecurity.org
Sajt: www.limores.net


Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)18.04.2005. u 14:47
Citat:
degojs:
A gde je sad ona tvoja priča kako MS prisiljava korisnike na apgrejd?


A ja bih te molio da procitas ceo clanak ima i o tome tamo :), samo nisam hteo da se ponavljam :)
"E tako se to radi , kratko ali j.e.b.i.t.a.c.n.o"
Degojs car - http://www.elitesecurity.org/t306994
18.04.2005. u 14:47 

Sundance

Član broj: 7510
Poruke: 2559
*.sava.sczg.hr.

ICQ: 106979934


Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)18.04.2005. u 15:30
Citat:
mkdsl: Principom dedukcije sam oceni: koliko su smeshne onda zakrpe za FF naspram zakrpa za IE ?


Da, smiješno je što je FF od verzije 1.0 do verzije 1.0.3 ima > 20 super-kritičnih bugova svih kategorija.

Jesu li ti phishing i remote code execution smiješni?

Get fucking real.

Citat:
Da, ali skoro niko ko iole zna malo o racunarima ga svesno ne koristi...;)


O tvojoj smo se tehničkoj kompetenciji axez imali priliku uvjeriti u zadnjih godinu dana u raspravama ovdje na Advocacy.

Zajednički je zaključak svih da nemaš pojma ni o čemu, već samo ko papiga ponavljaš varijacije parole "MS sux".

Citat:
Pu pu, daleko bilo. Da ga ne koristi veliki broj ljudi(cca 50% od njih tvrdi za sebe da su "struchnjaci"), mnogi od nas bi ostali bez ovih poslova na crno


I još da 50% korisnika linuxa za sebe ne misli da su neki "administratori" i da je za 90% takvih administratora maksimalan programerski doseg neka shell skripta od 30 linija koda te imaju nula znanja o sw inženjeringu i sigurnosti inf. sustava..možda i ta tvoja tvrdnja ne bi bila samoironična after all.
18.04.2005. u 15:30 

mkdsl
Šabac

Član broj: 28910
Poruke: 796
*.gromnet.net.



Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)18.04.2005. u 15:54
Citat:
Sundance: Da, smiješno je što je FF od verzije 1.0 do verzije 1.0.3 ima > 20 super-kritičnih bugova svih kategorija.

Jesu li ti phishing i remote code execution smiješni?

Get fucking real.


A shta je sve to patchovano u IE6 od SP1 pa SP2 pa patchova na patchove (od skoro) ? Mozhe li ta lista uopshte stati na advocacy? Bar u FF redovno patchuju, shto je, jelte, veoma neobichno za jednu firmu koja svoj proizvod daje FOR FREE.

A phishing je vezan samo za FF? LoL. Pogledaj malo bolje!

Citat:
The weaknesses were published by British web developer and security researcher Sam Greenhalgh, who established his credentials last year by discovering the %01 bug in Microsoft Explorer. Amongst the vulnerable sites are MasterCard and Barclays, which ironically each recently announced initiatives to combat phishing, apparently without ensuring that their own houses were in order.


Citat:
I još da 50% korisnika linuxa za sebe ne misli da su neki "administratori" i da je za 90% takvih administratora maksimalan programerski doseg neka shell skripta od 30 linija koda te imaju nula znanja o sw inženjeringu i sigurnosti inf. sustava..možda i ta tvoja tvrdnja ne bi bila samoironična after all.


Ne, administratori koriste iskljuchivo Windows, svi koji koriste linux su zealoti, zagrizheni pljuvachi windowsa blablabla... Administrator ne mora da bude programer, mada je pozheljno. Programer je posebno definisana profesija, as far as i know. A o sigurnosti informacionih sistema ne treba ni da komentarishem. Silni service packovi govore sami za sebe. I da, izuzetno sam samoironichan i samokritichan kad su u pitanju propusti.
If it weren't for the users, sysadminning would be easy.
18.04.2005. u 15:54 

Sundance

Član broj: 7510
Poruke: 2559
*.sava.sczg.hr.

ICQ: 106979934


Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)18.04.2005. u 16:39
Citat:
mkdsl: A shta je sve to patchovano u IE6 od SP1 pa SP2 pa patchova na patchove (od skoro) ?


Pravdanje je najbolja potrda da sve što ja govorim jest istina.

Citat:
Bar u FF redovno patchuju, shto je, jelte, veoma neobichno za jednu firmu koja svoj proizvod daje FOR FREE.


IE je isto FREE, a redovnost patchovanja nema nikakve veze sa sigurnosti proizvoda; bug je ispravljen tek kad svi korisnici patchaju sve svoje proizvode, a intertnost u tome jest i uzrok 99% svih sigurnosnih problema danas.

Džaba sve što ti govoriš, svi koji su skinuli FF ranije od desetak dana i nisu nadogradili ga (što je > 95% ljudi) su ranjivi.

Citat:
A phishing je vezan samo za FF? LoL


Nevjerojatno kako si ti uspio shvatiti da sam rekao da je phishing vezan samo za FF. Nekoliko bugova u FF koji ga omogućavaju sam spomenuo kao repliku na tvoju nebulozu da je ozbiljnost FF bugova "smiješna" u odnosu na IE.

Droppanje i pokretanje skripte ti još uvijek ne izgleda "dovoljno ozbiljno".

Još jednom, pozivanje i pravdanje na IE je samo dokaz da ono što ja govorim jest istina :)

Citat:
Ne, administratori koriste iskljuchivo Windows, svi koji koriste linux su zealoti, zagrizheni pljuvachi windowsa blablabla...


Ne budi smiješan. 95% linux zealota i jesu retardi ~ onoliko kako sam ih opisao.

Citat:
Administrator ne mora da bude programer, mada je pozheljno. Programer je posebno definisana profesija, as far as i know.


Zato i imamo gomilu loših admina.

Citat:
A o sigurnosti informacionih sistema ne treba ni da komentarishem. Silni service packovi govore sami za sebe.


SP-ovi na win nisu samo ispravke sigurnosnih problema, već i medij implementacije novih core OS (i sigurnosnih i inih) featurea. Da si jednom u životu aplicirao isti, to bi valjda znao.

Citat:
I da, izuzetno sam samoironichan i samokritichan kad su u pitanju propusti.


So am I.
18.04.2005. u 16:39 

Palma
Srđan Stević
Požarevac

Član broj: 2773
Poruke: 722
*.ptt.yu.



Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)18.04.2005. u 19:07
Citat:
Sundance:
Zato i imamo gomilu loših admina.



Ček, ček Sandens... Ti to ovde kažeš da admin mora da bude i programer, ili sam te ja pogrešno shvatio? Otkud tebi uopšte ta ideja? Da je tako postojali bi samo administratori ili samo programeri, nikako i jedni i drugi. Ti si to nešto pobrkao lončiće.
This time next year we will be millionaires
- Dell Boy -
18.04.2005. u 19:07 

mkdsl
Šabac

Član broj: 28910
Poruke: 796
*.gromnet.net.



Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)18.04.2005. u 19:52
Citat:
Sundance: Pravdanje je najbolja potrda da sve što ja govorim jest istina.


Mozhda tebi. Meni je smeshno.

Citat:
Džaba sve što ti govoriš, svi koji su skinuli FF ranije od desetak dana i nisu nadogradili ga (što je > 95% ljudi) su ranjivi.


O da, ni dan danas pola ljudi nema SP2, who cares. Ja redovno skidam nove verzije, chak ima i mala ikonica u FF-u koja ti kazhe da ima slobodan update (jasno vidljiva u samom browseru).

Citat:
Nevjerojatno kako si ti uspio shvatiti da sam rekao da je phishing vezan samo za FF. Nekoliko bugova u FF koji ga omogućavaju sam spomenuo kao repliku na tvoju nebulozu da je ozbiljnost FF bugova "smiješna" u odnosu na IE.


Tvoja replika je bila na moju repliku, jer potencirate non stop kako je FF malo zastupljen, i izuzetno nebitan u celoj prichi. A kad se pojavi bug, onda je smak sveta, i onda krece pljuvachina po "nebitnom" browseru. I ovo mi je izuzetno smeshno.

Citat:
Ne budi smiješan. 95% linux zealota i jesu retardi ~ onoliko kako sam ih opisao.


A ti si izuzetno struchan, i u medicinskom i u administratorskom poslu, pa da ocenish ko je retard? Josh jednom se nasmejah

Citat:
Zato i imamo gomilu loših admina.


Gomilu loshih admina imamo jer su neobrazovani, i jer ih mrzi da uche. A ne zato shto vole linux/windows, i ne zato da li su ujedno i programeri i administratori. Ja sam administrator, nisam programer. Cenish da sam losh administrator?

Citat:
SP-ovi na win nisu samo ispravke sigurnosnih problema, već i medij implementacije novih core OS (i sigurnosnih i inih) featurea. Da si jednom u životu aplicirao isti, to bi valjda znao.


Yeah, a onda je mrmot zamotao chokoladu u foliju... Te priche mozhesh da sipash nekome drugom. I zamisli, koristio sam i windows (administracija), i imao sam priliku da se naapliciram service packova... I josh jednom cu se nasmejem. Ja lepo rekoh da smo svi mi retardi sem Sundance-a i degojsa . Shta chini jednoumlje .

Citat:
So am I.


Ti se nakritikova svega, sem onoga na shta se zhali par stotina miliona korisnika. Sad sam vec pukao od smeha

Citat:
Palma: Ček, ček Sandens... Ti to ovde kažeš da admin mora da bude i programer, ili sam te ja pogrešno shvatio? Otkud tebi uopšte ta ideja? Da je tako postojali bi samo administratori ili samo programeri, nikako i jedni i drugi. Ti si to nešto pobrkao lončiće.


Lonchici su chudo...
If it weren't for the users, sysadminning would be easy.
18.04.2005. u 19:52 

[es] :: Advocacy :: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)

Strane: 1 2 3 4 5

[ Pregleda: 4909 | Odgovora: 85 ]

 Postavi temu Odgovori

Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.