Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)

[es] :: Advocacy :: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)

Strane: 1 2 3 4 5

[ Pregleda: 14208 | Odgovora: 85 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Dejan Lozanovic
Dejan Lozanovic
Beograd

Član broj: 691
Poruke: 2325
*.beotel.net.

Jabber: null@elitesecurity.org
Sajt: speedy-order.com


+75 Profil

icon Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)16.04.2005. u 22:08 - pre 231 meseci
http://www.tomshardware.com/column/20050414/index.html

E pa sada pogledajte ljudi koliko je internet busan :)
 
Odgovor na temu

axez

Član broj: 1021
Poruke: 1388
*.nat-pool.nsad.sbb.co.yu.



Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)16.04.2005. u 22:41 - pre 231 meseci
Mislis 75% windows administratora....:)
tj...administratora jedino ako restartovanje sistema nazivas administracijom...;)
 
Odgovor na temu

Palma
Srđan Stević
sysadmin
Beograd

Član broj: 2773
Poruke: 741

ICQ: 244467577


+2 Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)17.04.2005. u 18:07 - pre 231 meseci
Fixed in Firefox 1.0.3

MFSA 2005-33 Javascript "lambda" replace exposes memory contents
MFSA 2005-34 javascript: PLUGINSPAGE code execution
MFSA 2005-35 Showing blocked javascript: popup uses wrong privilege context
MFSA 2005-36 Cross-site scripting through global scope pollution
MFSA 2005-37 Code execution through javascript: favicons
MFSA 2005-38 Search plugin cross-site scripting
MFSA 2005-39 Arbitrary code execution from Firefox sidebar panel II
MFSA 2005-40 Missing Install object instance checks
MFSA 2005-41 Privilege escalation via DOM property overrides
This time next year we will be millionaires
- Dell Boy -
 
Odgovor na temu

mkdsl

Član broj: 28910
Poruke: 796
*.gromnet.net.



+10 Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)17.04.2005. u 18:25 - pre 231 meseci
Fixed in IE6 for XP SP2:

# Content Advisor Memory Corruption Vulnerability
# URL Parsing Memory Corruption Vulnerability
# DHTML Object Memory Corruption Vulnerability
# URL Decoding Zone Spoofing Vulnerability
# DHTML Method Heap Memory Corruption Vulnerability
# URL Decoding Zone Spoofing Vulnerability
# Channel Definition Format (CDF) Cross Domain Vulnerability
# IFRAME security

@Palma:

and your point is? S obzirom na najpopularniji pretrazhivach koji je ikad izmishljen, izlishno je govoriti o rupama. Ali eto, chisto da se ne zaboravi.
 
Odgovor na temu

Palma
Srđan Stević
sysadmin
Beograd

Član broj: 2773
Poruke: 741

ICQ: 244467577


+2 Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)17.04.2005. u 18:31 - pre 231 meseci
Pa sad, znaš kako, IE koristi 90% svih korisnika računara. Toliko o popularnosti.
This time next year we will be millionaires
- Dell Boy -
 
Odgovor na temu

axez

Član broj: 1021
Poruke: 1388
*.nat-pool.nsad.sbb.co.yu.



Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)17.04.2005. u 18:42 - pre 231 meseci
Citat:
Palma: Pa sad, znaš kako, IE koristi 90% svih korisnika računara. Toliko o popularnosti.


Da, ali skoro niko ko iole zna malo o racunarima ga svesno ne koristi...;)
 
Odgovor na temu

mkdsl

Član broj: 28910
Poruke: 796
*.gromnet.net.



+10 Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)17.04.2005. u 18:54 - pre 231 meseci
Citat:
Palma: Pa sad, znaš kako, IE koristi 90% svih korisnika računara. Toliko o popularnosti.


Principom dedukcije sam oceni: koliko su smeshne onda zakrpe za FF naspram zakrpa za IE ?

Citat:
axez: Da, ali skoro niko ko iole zna malo o racunarima ga svesno ne koristi...


Pu pu, daleko bilo. Da ga ne koristi veliki broj ljudi(cca 50% od njih tvrdi za sebe da su "struchnjaci"), mnogi od nas bi ostali bez ovih poslova na crno .

Necemo valjda josh jedan flame war IE vs FF? Dajte nadjite neke nove teme da diskutujemo, advocacy se polako pretvara u shpansku seriju...
 
Odgovor na temu

Dejan Lozanovic
Dejan Lozanovic
Beograd

Član broj: 691
Poruke: 2325
*.beotel.net.

Jabber: null@elitesecurity.org
Sajt: speedy-order.com


+75 Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)17.04.2005. u 18:57 - pre 231 meseci
Citat:
Palma: Fixed in Firefox 1.0.3

MFSA 2005-33 Javascript "lambda" replace exposes memory contents
MFSA 2005-34 javascript: PLUGINSPAGE code execution
MFSA 2005-35 Showing blocked javascript: popup uses wrong privilege context
MFSA 2005-36 Cross-site scripting through global scope pollution
MFSA 2005-37 Code execution through javascript: favicons
MFSA 2005-38 Search plugin cross-site scripting
MFSA 2005-39 Arbitrary code execution from Firefox sidebar panel II
MFSA 2005-40 Missing Install object instance checks
MFSA 2005-41 Privilege escalation via DOM property overrides


A sto odma sada ides offtopic :), ako imas nesto da kazes o bezbednosti firefoxa otvori novi thread :) i tamo pisi o tome, rupe u firefoxu nemaju nikakve veze sa cinjenicom da 75% windows administratora nije instaliralo service pack 2. I ako imas nesto da kazes na tu temu onda kazi a nemoj bacati flame odma.

Nadam se da ce moderator da intervenise :)
 
Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)17.04.2005. u 21:32 - pre 231 meseci
Citat:
nikakve veze sa cinjenicom da 75% windows administratora nije instaliralo service pack 2


Pa kako to da nisu instalirali Deki? Šta ti misliš kako uspevaju da rade te firme bez SP2, kad već kažeš "pa vi vidite kako je bušan internet"? Ispade, Windows lepo radi i bez SP2, zar ne? :)

Počni da praviš razliku između kućnih kompjutera i onih u firmama, pa će ti biti ponešto jasno..

A gde je sad ona tvoja priča kako MS prisiljava korisnike na apgrejd?

[Ovu poruku je menjao degojs dana 17.04.2005. u 22:47 GMT+1]
Commercial-Free !!!
 
Odgovor na temu

Mitrović Srđan
bloodzero
Freelance
Majur //: Šabac

Član broj: 10261
Poruke: 2800
*.gromnet.net.

Sajt: freeshell-reviews.com


+4 Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)17.04.2005. u 21:41 - pre 231 meseci
sve se gledam i nemogu da zakljucim ko jos moze da koristi IE :> ne zbog rupa vez zbog njegove funkcionalnosti.ja npr ne koristim ni FF jel mi totalno neodgovara zato sam powered by Opera :>
Tony Melendez:
http://video.google.com/videoplay?docid=-
3819862628517136815&q=tony+melendez

NIKADA NE UZIMATI HOSTING NA GO DADDY!


 
Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)17.04.2005. u 21:51 - pre 231 meseci
Pa bre u većim firmama bez problema.
Traži se kompatibilnost sa postojećim web aplikacijama koje su najčešće urađene za IE. I zbog toga a i zbog ostalog (ima firewall na mreži, av skener na mail serveru, itd.) rekoh da je u firmama bitno drugačije nego po kućama.

A npr. kod mog brata na poslu radne stanice su skoro sve na Windowsu 2000 Pro, Service Pack 2 ili 3. Čak ni SP 4 nisu stavljali, a izašao je ima iha-ha. No big deal.
Commercial-Free !!!
 
Odgovor na temu

BluesRocker

Član broj: 20536
Poruke: 1130



+394 Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)18.04.2005. u 02:01 - pre 231 meseci
Citat:
Da, ali skoro niko ko iole zna malo o racunarima ga svesno ne koristi...;)

Ja ne znam ni iole malo :)

Inace koristim SP1, pravim zurku za trojance i dialere. Imam direktan link sa Novom Gvinejom preko telekoma, ima se moze se :)
Romanes Eunt Domus
 
Odgovor na temu

Palma
Srđan Stević
sysadmin
Beograd

Član broj: 2773
Poruke: 741

ICQ: 244467577


+2 Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)18.04.2005. u 11:13 - pre 231 meseci
Citat:
degojs: Pa bre u većim firmama bez problema.
Traži se kompatibilnost sa postojećim web aplikacijama koje su najčešće urađene za IE. I zbog toga a i zbog ostalog (ima firewall na mreži, av skener na mail serveru, itd.) rekoh da je u firmama bitno drugačije nego po kućama.

A npr. kod mog brata na poslu radne stanice su skoro sve na Windowsu 2000 Pro, Service Pack 2 ili 3. Čak ni SP 4 nisu stavljali, a izašao je ima iha-ha. No big deal.


Evo, kod mene. Windows Server 2003 platforma, ISA Server 2004, bez SP1. Klijenti su Win 200 Pro i Win XP. Radi sve k'o sat, ma nema ništa da zafali. Mislim da je još uvek rano za SP1, treba detaljno proučiti, pa tek onda instalirati.
This time next year we will be millionaires
- Dell Boy -
 
Odgovor na temu

Palma
Srđan Stević
sysadmin
Beograd

Član broj: 2773
Poruke: 741

ICQ: 244467577


+2 Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)18.04.2005. u 11:15 - pre 231 meseci
A evo ga i spisak ispravki.

http://support.microsoft.com/kb/824721
This time next year we will be millionaires
- Dell Boy -
 
Odgovor na temu

Dejan Lozanovic
Dejan Lozanovic
Beograd

Član broj: 691
Poruke: 2325
195.178.35.*

Jabber: null@elitesecurity.org
Sajt: speedy-order.com


+75 Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)18.04.2005. u 14:47 - pre 231 meseci
Citat:
degojs:
A gde je sad ona tvoja priča kako MS prisiljava korisnike na apgrejd?


A ja bih te molio da procitas ceo clanak ima i o tome tamo :), samo nisam hteo da se ponavljam :)
 
Odgovor na temu

Sundance

Član broj: 7510
Poruke: 2559
*.sava.sczg.hr.



Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)18.04.2005. u 15:30 - pre 231 meseci
Citat:
mkdsl: Principom dedukcije sam oceni: koliko su smeshne onda zakrpe za FF naspram zakrpa za IE ?


Da, smiješno je što je FF od verzije 1.0 do verzije 1.0.3 ima > 20 super-kritičnih bugova svih kategorija.

Jesu li ti phishing i remote code execution smiješni?

Get fucking real.

Citat:
Da, ali skoro niko ko iole zna malo o racunarima ga svesno ne koristi...;)


O tvojoj smo se tehničkoj kompetenciji axez imali priliku uvjeriti u zadnjih godinu dana u raspravama ovdje na Advocacy.

Zajednički je zaključak svih da nemaš pojma ni o čemu, već samo ko papiga ponavljaš varijacije parole "MS sux".

Citat:
Pu pu, daleko bilo. Da ga ne koristi veliki broj ljudi(cca 50% od njih tvrdi za sebe da su "struchnjaci"), mnogi od nas bi ostali bez ovih poslova na crno


I još da 50% korisnika linuxa za sebe ne misli da su neki "administratori" i da je za 90% takvih administratora maksimalan programerski doseg neka shell skripta od 30 linija koda te imaju nula znanja o sw inženjeringu i sigurnosti inf. sustava..možda i ta tvoja tvrdnja ne bi bila samoironična after all.
 
Odgovor na temu

mkdsl

Član broj: 28910
Poruke: 796
*.gromnet.net.



+10 Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)18.04.2005. u 15:54 - pre 231 meseci
Citat:
Sundance: Da, smiješno je što je FF od verzije 1.0 do verzije 1.0.3 ima > 20 super-kritičnih bugova svih kategorija.

Jesu li ti phishing i remote code execution smiješni?

Get fucking real.


A shta je sve to patchovano u IE6 od SP1 pa SP2 pa patchova na patchove (od skoro) ? Mozhe li ta lista uopshte stati na advocacy? Bar u FF redovno patchuju, shto je, jelte, veoma neobichno za jednu firmu koja svoj proizvod daje FOR FREE.

A phishing je vezan samo za FF? LoL. Pogledaj malo bolje!

Citat:
The weaknesses were published by British web developer and security researcher Sam Greenhalgh, who established his credentials last year by discovering the %01 bug in Microsoft Explorer. Amongst the vulnerable sites are MasterCard and Barclays, which ironically each recently announced initiatives to combat phishing, apparently without ensuring that their own houses were in order.


Citat:
I još da 50% korisnika linuxa za sebe ne misli da su neki "administratori" i da je za 90% takvih administratora maksimalan programerski doseg neka shell skripta od 30 linija koda te imaju nula znanja o sw inženjeringu i sigurnosti inf. sustava..možda i ta tvoja tvrdnja ne bi bila samoironična after all.


Ne, administratori koriste iskljuchivo Windows, svi koji koriste linux su zealoti, zagrizheni pljuvachi windowsa blablabla... Administrator ne mora da bude programer, mada je pozheljno. Programer je posebno definisana profesija, as far as i know. A o sigurnosti informacionih sistema ne treba ni da komentarishem. Silni service packovi govore sami za sebe. I da, izuzetno sam samoironichan i samokritichan kad su u pitanju propusti.
 
Odgovor na temu

Sundance

Član broj: 7510
Poruke: 2559
*.sava.sczg.hr.



Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)18.04.2005. u 16:39 - pre 231 meseci
Citat:
mkdsl: A shta je sve to patchovano u IE6 od SP1 pa SP2 pa patchova na patchove (od skoro) ?


Pravdanje je najbolja potrda da sve što ja govorim jest istina.

Citat:
Bar u FF redovno patchuju, shto je, jelte, veoma neobichno za jednu firmu koja svoj proizvod daje FOR FREE.


IE je isto FREE, a redovnost patchovanja nema nikakve veze sa sigurnosti proizvoda; bug je ispravljen tek kad svi korisnici patchaju sve svoje proizvode, a intertnost u tome jest i uzrok 99% svih sigurnosnih problema danas.

Džaba sve što ti govoriš, svi koji su skinuli FF ranije od desetak dana i nisu nadogradili ga (što je > 95% ljudi) su ranjivi.

Citat:
A phishing je vezan samo za FF? LoL


Nevjerojatno kako si ti uspio shvatiti da sam rekao da je phishing vezan samo za FF. Nekoliko bugova u FF koji ga omogućavaju sam spomenuo kao repliku na tvoju nebulozu da je ozbiljnost FF bugova "smiješna" u odnosu na IE.

Droppanje i pokretanje skripte ti još uvijek ne izgleda "dovoljno ozbiljno".

Još jednom, pozivanje i pravdanje na IE je samo dokaz da ono što ja govorim jest istina :)

Citat:
Ne, administratori koriste iskljuchivo Windows, svi koji koriste linux su zealoti, zagrizheni pljuvachi windowsa blablabla...


Ne budi smiješan. 95% linux zealota i jesu retardi ~ onoliko kako sam ih opisao.

Citat:
Administrator ne mora da bude programer, mada je pozheljno. Programer je posebno definisana profesija, as far as i know.


Zato i imamo gomilu loših admina.

Citat:
A o sigurnosti informacionih sistema ne treba ni da komentarishem. Silni service packovi govore sami za sebe.


SP-ovi na win nisu samo ispravke sigurnosnih problema, već i medij implementacije novih core OS (i sigurnosnih i inih) featurea. Da si jednom u životu aplicirao isti, to bi valjda znao.

Citat:
I da, izuzetno sam samoironichan i samokritichan kad su u pitanju propusti.


So am I.
 
Odgovor na temu

Palma
Srđan Stević
sysadmin
Beograd

Član broj: 2773
Poruke: 741

ICQ: 244467577


+2 Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)18.04.2005. u 19:07 - pre 231 meseci
Citat:
Sundance:
Zato i imamo gomilu loših admina.



Ček, ček Sandens... Ti to ovde kažeš da admin mora da bude i programer, ili sam te ja pogrešno shvatio? Otkud tebi uopšte ta ideja? Da je tako postojali bi samo administratori ili samo programeri, nikako i jedni i drugi. Ti si to nešto pobrkao lončiće.
This time next year we will be millionaires
- Dell Boy -
 
Odgovor na temu

mkdsl

Član broj: 28910
Poruke: 796
*.gromnet.net.



+10 Profil

icon Re: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)18.04.2005. u 19:52 - pre 231 meseci
Citat:
Sundance: Pravdanje je najbolja potrda da sve što ja govorim jest istina.


Mozhda tebi. Meni je smeshno.

Citat:
Džaba sve što ti govoriš, svi koji su skinuli FF ranije od desetak dana i nisu nadogradili ga (što je > 95% ljudi) su ranjivi.


O da, ni dan danas pola ljudi nema SP2, who cares. Ja redovno skidam nove verzije, chak ima i mala ikonica u FF-u koja ti kazhe da ima slobodan update (jasno vidljiva u samom browseru).

Citat:
Nevjerojatno kako si ti uspio shvatiti da sam rekao da je phishing vezan samo za FF. Nekoliko bugova u FF koji ga omogućavaju sam spomenuo kao repliku na tvoju nebulozu da je ozbiljnost FF bugova "smiješna" u odnosu na IE.


Tvoja replika je bila na moju repliku, jer potencirate non stop kako je FF malo zastupljen, i izuzetno nebitan u celoj prichi. A kad se pojavi bug, onda je smak sveta, i onda krece pljuvachina po "nebitnom" browseru. I ovo mi je izuzetno smeshno.

Citat:
Ne budi smiješan. 95% linux zealota i jesu retardi ~ onoliko kako sam ih opisao.


A ti si izuzetno struchan, i u medicinskom i u administratorskom poslu, pa da ocenish ko je retard? Josh jednom se nasmejah

Citat:
Zato i imamo gomilu loših admina.


Gomilu loshih admina imamo jer su neobrazovani, i jer ih mrzi da uche. A ne zato shto vole linux/windows, i ne zato da li su ujedno i programeri i administratori. Ja sam administrator, nisam programer. Cenish da sam losh administrator?

Citat:
SP-ovi na win nisu samo ispravke sigurnosnih problema, već i medij implementacije novih core OS (i sigurnosnih i inih) featurea. Da si jednom u životu aplicirao isti, to bi valjda znao.


Yeah, a onda je mrmot zamotao chokoladu u foliju... Te priche mozhesh da sipash nekome drugom. I zamisli, koristio sam i windows (administracija), i imao sam priliku da se naapliciram service packova... I josh jednom cu se nasmejem. Ja lepo rekoh da smo svi mi retardi sem Sundance-a i degojsa . Shta chini jednoumlje .

Citat:
So am I.


Ti se nakritikova svega, sem onoga na shta se zhali par stotina miliona korisnika. Sad sam vec pukao od smeha

Citat:
Palma: Ček, ček Sandens... Ti to ovde kažeš da admin mora da bude i programer, ili sam te ja pogrešno shvatio? Otkud tebi uopšte ta ideja? Da je tako postojali bi samo administratori ili samo programeri, nikako i jedni i drugi. Ti si to nešto pobrkao lončiće.


Lonchici su chudo...
 
Odgovor na temu

[es] :: Advocacy :: Patch na patch za patch - jes nisam lud kaze 75% IT administratora :)

Strane: 1 2 3 4 5

[ Pregleda: 14208 | Odgovora: 85 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.