Дыра в Виндос - это Эксплорер?

← →
ФаФо (2006-08-12 07:18) [0]

Или есть какие то дыры, которые не через эксплорер используются, а через что то другое? Если да, то как и что?

Потому, что можно же просто не пользовать ИЕ и проблем нет.

← →
Оран Гутангович (2006-08-12 08:11) [1]

дыр горы - securitylab.ru

← →
SergP © (2006-08-12 11:03) [2]

> [0] ФаФо (12.08.06 07:18)
> Или есть какие то дыры, которые не через эксплорер используются,
> а через что то другое? Если да, то как и что?
>
> Потому, что можно же просто не пользовать ИЕ и проблем нет.

Ну-ну... Хотел бы я видеть как ты будешь работать с виндой не используя ИЕ...

← →
Gero © (2006-08-12 11:12) [3]

> [2] SergP © (12.08.06 11:03)

А в чем проблема?

← →
SergP © (2006-08-12 11:22) [4]

> [3] Gero © (12.08.06 11:12)
> > [2] SergP © (12.08.06 11:03)
>
> А в чем проблема?

В инете находил инфу о том как некоторые "выкусывают" эксплорер из системы, но это ИМХО геморойно.

хотя, если WIN95 - то проблем нет.

← →
Andy BitOff © (2006-08-12 11:54) [5]

Мы сейчас тут ему нарассказываем, а он нас же потом через эти дыры ... будет =)

← →
Gero © (2006-08-12 11:56) [6]

> [4] SergP © (12.08.06 11:22)

Зачем выкусывать? Достаточно не запускать.

← →
SergP © (2006-08-12 12:51) [7]

> [6] Gero © (12.08.06 11:56)
> > [4] SergP © (12.08.06 11:22)
>
> Зачем выкусывать? Достаточно не запускать.

Если не лазить им по инету - то понятно,
А насчет не запускать - так винда его сама запускает...

← →
Gero © (2006-08-12 12:55) [8]

> [7] SergP © (12.08.06 12:51)

> А насчет не запускать - так винда его сама запускает...

Подразумевается explorer.exe? Если стоит альтернативная оболочка (у меня так), то никто его не трогает.

← →
DSKalugin © (2006-08-12 17:10) [9]

>дыры, которые не через эксплорер используются, а через что то другое?

Естественно! Через сетевые сервисы, например NetBIOS, IIS и другие

← →
DiamondShark © (2006-08-12 17:16) [10]

> Зачем выкусывать? Достаточно не запускать.

;)

Проще не дышать.

← →
Gero © (2006-08-13 01:04) [11]

> [10] DiamondShark © (12.08.06 17:16)

Так ли это на самом деле?..

← →
isasa © (2006-08-13 01:11) [12]

?
explorer.exe и IE (Internet Explorer) две большие разницы

← →
Ketmar © (2006-08-13 01:12) [13]

собственно, давайте для начала разделим explorer как оболочку и IE как броффзер. и решим, о чём именно мы говорим здесь. %-)

← →
VirEx © (2006-08-13 01:15) [14]

> [12] isasa © (13.08.06 01:11)
> ?
> explorer.exe и IE (Internet Explorer) две большие разницы

explorer.exe
iexplore.exe

← →
Gero © (2006-08-13 01:20) [15]

> [13] Ketmar © (13.08.06 01:12)

Как ActiveX-контрол. Используется и explorer, и iexplore.

← →
isasa © (2006-08-13 01:24) [16]

VirEx © (13.08.06 01:15) [14]
Ну да
...:\Program Files\Internet Explorer\IEXPLORE.EXE
%WINDOWS%explorer.exe
Без первого - легко

← →
ФаФо (2006-08-13 03:25) [17]

Товарищи !!!

С Интернет Эксплорером - всё ясно. Открываешь страничку с вирусом и он орудует.

А если не пользуюся я Интернет Эксплорером, а скажем толкьо через фтп файлы скачиваю, то что нибудь могут через него сделать ?

Или если есть у кого то айпиадрес, то чем конкретно это может гразить? И какие меры можно предпринять, чтобы уберечься.

← →
Ketmar © (2006-08-13 04:23) [18]

> [17] ФаФо (13.08.06 03:25)
плохо ясно. настраивать зоны безопасности надо, ага?

← →
ФаФо (2006-08-13 04:32) [19]

Что это и как настроить для FTP ?

← →
TUser © (2006-08-13 06:24) [20]

> Открываешь страничку с вирусом и он орудует.

Страничка с вирусом - это как медсестричка со шприцем :). Колоться не обязательно.

← →
SergP © (2006-08-13 08:49) [21]

> [12] isasa © (13.08.06 01:11)
> ?
> explorer.exe и IE (Internet Explorer) две большие разницы

Ты так думаешь?
только не нужно мне говорить что Internet Explorer - это iexplore.exe

> [15] Gero © (13.08.06 01:20)
> > [13] Ketmar © (13.08.06 01:12)
>
> Как ActiveX-контрол. Используется и explorer, и iexplore.

Не обязательно.
Например допустим удалил я у себя на компе iexplore.exe, и что, типа теперь у меня нет браузера чтобы по инету шастать? (альтернативные не люблю).
А нифига. открываю допустим корзину, вместо "корзина" в адресной строке пишу http://delphimaster.ru, и вот я на дельфимастере, хотя iexplore.exe я вытер

← →
isasa © (2006-08-13 11:06) [22]

SergP © (13.08.06 08:49) [21]
только не нужно мне говорить что Internet Explorer - это iexplore.exe
:)
Нет, конечно. Их там целый каталог. А вообще, это животное (IE), очень сильно интегрировано в ОС, за что Микрософт неоднократно били, пытались, даже, ногами.

← →
VirEx © (2006-08-13 11:31) [23]

Internet Explorer это вобще лего.
сам файлик iexplore.exe только подложка для того что после запуска будет называться Internet Explorer"ом. эта штука грузит кучу плугинов прежде чем начнет называться IE.

вобщем подобие win.com в windows 98

хочешь полностью удалить IE? запускай XPlite 2000lite Professional (с www.litepc.com, у меня версия 1.7.0.300), выделяй ie и все его компомнеты, жми Next.
(в триаловской версии кнопка Next не активна для большинства опций, но это легко исправить - нужно всего лишь программно сделать её активной, можно грузануть с кладовки инспектор окон :) )

и теперь хоть зазапускайся из проводника или из пуст-выполнить URL адреса...
только пользы будет меньше если удалишь все компомненты IE, ибо его юзают не только проводник с IE

← →
Ketmar © (2006-08-13 11:40) [24]

> [21] SergP © (13.08.06 08:49)

> не нужно мне говорить что Internet Explorer - это iexplore.exe

а оно так и есть. %-) но в данном случае я имел в виду движок брофзера. которы ну ни разу не запускается, когда просто просматриваешь папки. а вот когда набираешь урл -- вот тогда запускается.

извиняюсь за некорректную формулировку. попробуем так: различать моменты, когда используется движок брофзера, и когда нет. я вёл к мысли, что замена шелла не отменяет именно что возможности добыть окно проаодника и впечатать туда урлу. и -- вот он, IE, во всей красе.

← →
Gero © (2006-08-13 12:55) [25]

> [21] SergP © (13.08.06 08:49)

> Не обязательно.
> Например допустим удалил я у себя на компе iexplore.exe,
> и что, типа теперь у меня нет браузера чтобы по инету шастать?
> (альтернативные не люблю).
> А нифига. открываю допустим корзину, вместо "корзина" в
> адресной строке пишу http://delphimaster.ru, и вот я на
> дельфимастере, хотя iexplore.exe я вытер

Причем здесь exe, я и говорю — рассматриваем его как ActiveX-контрол. Хотя суть не в этом, а в том, что без него можно прекрасно обходиться.

← →
Ketmar © (2006-08-13 13:37) [26]

> [25] Gero © (13.08.06 12:55)
нельзя. DMClient перестанет работать. %-)

← →
Ась (2006-08-14 02:05) [27]

> VirEx © (13.08.06 11:31) [23]
> запускай XPlite 2000lite Professional (с www.litepc.com,
> у меня версия 1.7.0.300), выделяй ie и все его компомнеты,
> жми Next.

А чем какой-то Хрлайт лучше Виндос МЕ, где не надо никаких кнопок взламывать и прочих гемороев с за щитой?

← →
Ketmar © (2006-08-14 02:19) [28]

> [27] Ась (14.08.06 02:05)
тем, что ME не является нормальной осью.

← →
Ась (2006-08-14 07:07) [29]

> Ketmar © (14.08.06 02:19) [28]
>
> > [27] Ась (14.08.06 02:05)
> тем, что ME не является нормальной осью.

Экий у твоей религии догмат.

> [29] Ась (14.08.06 07:07)
это всего лишь опыт "работы" с фриком под названием ME.

> Дыра в Виндос - это Эксплорер?

Это, что теперь так называют прокладку между стулом и монитором?

← →
ФаФо (2006-08-15 04:22) [32]

Так кто нибудь объяснить про фтп? Можно через него как то навредить или нет?

> Можно через него как то навредить или нет?

можно. и ФТП тут не при делах)
нужно знать только твой IP, ну и чтоб у тебя фаервола небыло)

ПыСы (про win.com)
это мне как-то раз в 98х виндах загадку загадали.
запусти, мол, винду из ДОСа)

← →
ФаФо (2006-08-16 01:50) [34]

Что делает ФайрВол, и как можно навредить если его нету?

Один мой знакомый после просмотра какого-то фильма на 100% уверен, что файрволы пишут на экранах из девяти мониторов и его не переубедить.

"Дыра в Виндовс" - это пулевое отверстие в окне! И дай бог чтобы по направлению пули никого не было! :-)

← →
SergP. (2006-08-16 04:51) [37]

> Gero © (16.08.06 01:53) [35]
> Один мой знакомый после просмотра какого-то фильма на 100%
> уверен, что файрволы пишут на экранах из девяти мониторов
> и его не переубедить.

М-да... А почему именно из 9 ?

> [37] SergP. (16.08.06 04:51)

В фильме так было. Я тут название фильма вспомнил — «Пароль: Рыба-меч».

← →
ФаФо (2006-08-17 02:33) [39]

Ну чего, никто не знает?

> ФаФо (17.08.06 02:33) [39]
>
> Ну чего, никто не знает?
>

Да избави меня бог, от неучей, которые считают себя грамотеями! :-)

Дыра в Виндос - это Эксплорер? Найти похожие ветки