IE9 blokira najviše zloćudnog softvera

Budući da se na poslu koristim raznim alatima i programima na intranetu i internetu (u oblacima) primoran sam paralelno koristiti IE i Chrome. I tako već par godina. Uglavnom novi IE9 tako dobro blokira rad aplikacija u oblacima da ne pomaže niti podešavanje niti sniženje sigurnosti, poslije svake akcije moram paziti jel je nešto blokirao jer ako ne odblokiram u roku sekundu dvije aplikacija padne i sve ispočetka. Rezultat je da uz novi laptop koji osim toga koristi i pomalo nestabilne 64bitne windowse još uvijek koristim i stari laptop s 32bitnom sedmicom i IE8. (ctrl-C i ctrl-V na 64 bitnim W7 i s više otvorenih prozora rezultira padom tih softvera npr Outlook i Word, java ne radi baš kako bi trebala, a niti XP mod nije stabilan kao na 32 bitnoj verziji). IE9 je možda odličan za relaksirano surfanje internetom u smislu zabave, ali za posao je noćna mora.

Nešto nije u redu s tvojim računalom ili instalacijom Windows sustava, jer ta rušenja nemaju nikakve veze sa 64-bitnim Windows sustavom ili brojem prozora, kao što nema ni Java (JVM misliš?). 64-bitni Windows problema (zbog arhitekture) može imati uglavnom s programima koji su napisani s nesigurnim manipulacijama memorijom, što u mnogim slučajevima podrazumijeva hardkodirane memorijske lokacije, koje na 32 i 64 bitnom Windows sustavu nisu identične. Takvih je programa malo, a svakako, s tim svim IE9 nema nikakve veze.

Pad aplikacija u oblaku (gdje? kojih?) ima veze isključivo s kvalitetom aplikacija ili same infrastrukture oblaka, s obzirom da blokiranje bilo kakve operacije na strani klijenta nebi smjelo (niti realno može) srušiti aplikaciju. Kako činjenica da se neka aplikacija (pretpostavljam da misliš isključivo na one s web sučeljima?) vrti u oblaku nema baš neke veze s klijentima i relaciji s ponašanjem klijenata (preglednika), jer bi se ta aplikacija vjerojatno rušila i da je na vlastitom serveru, nagađam da ti pojam "oblaka" nije (posve) jasan.

Kako na rušenja nailaziš kod kopiranja sadržaja, pretpostavljam da imaš problema s memorijom računala. Izjava da je 64-bitni Windows nestabilan i da se ruši s puno prozora je u najmanju ruku besmislena, jer bi takva činjenica implicirala učestalost problema kod svih korisnika istog sustava. Umjesto iznošenja nelogičnih zaključaka, preporučam da posjetiš servis zadužen za prijenosnik koji posjeduješ i provjeriš memoriju računala, ali prethodno obavi čistu reinstalaciju sustava (legalnog, dakle čistog od malicioznih sadržaja, naravno).

 Pa u samom navedenom PDF dokumentu uz vijest ti se navodi kako je provođeno testiranje i na što se odnosi.

Znaci tu je važna i interakcija korisnika koja je tu najintenzivnija na socijalnim mrežama tipa FB.

Kliknuo sam vec i citirao, ali cu ti opet iz istog dokumenta i proveđenja testiranja, te kako oni definiraju to, samo drugi dio:

"Criminals are taking advantage of the implied trust relationships inherent in social networking sites (Facebook®, MySpaceTM, Badoo, StudiVZ, Skyrock, LinkedIn®, ... etc.) and user-contributed content (blogs, TwitterTM, etc.) which allow for rapid publishing and anonymity. Furthermore, the speed at which these threats are “rotated” to new locations poses a significant challenge to security vendors. For clarity, the following definition is used for a socially-engineered malware URL: a web page link that directly leads to a download that delivers a malicious payload whose content type would lead to execution, or more generally a website known to host malware links. These downloads appear to be safe, like those for a screen saver application, video codec upgrade, etc., and are designed to fool the user into taking action. Security professionals also refer to these threats as “consensual” or “dangerous” downloads."

Ja nisam tvrdio što je to, samo sam rekao da se može raspravljati o tome jel je ili nije na osnovi postova koji su prije mene izrazili sumnju na to.

Ja ovime nisam rekao tako nešto. Dapace, banalizirao sam tuđe optužbe da je to placena reklama tom svojom recenicom.

Dakle zauzeo sam neutralan stav, pa neznam što je tu sporno. Suradnja s FB-a s M$-om (M$ pišem iz navike i to sam vec obrazložio u jednoj temi,

a i tu skracenicu nisam osmislio ja, nego je vec dugo prisutna na ovom forumu) je vec dobro poznata stvar. Zbog ulaganja M$-a u FB

posve je jasno da te 2 firme usko surađuju, kako na vlastitim servisima tako i na internetskoj sigurnosti.

Partneri su i ako se uzme u obzir najviše onaj dio na društvenim mrežama gdje FB prednjaci, sve ovo navedeno nije ni malo cudno ni sporno.

Samo naslov je potpuno kriv jer statistika govori o samo 1 aspektu, a u drugim aspektima cini mi se da je IE ipak ranjiviji.

Slažem se da to nije rasprava, ali nažalost, stanje jest takvo da je Chrome trenutno koji stoticu svijetlosnih godina ispred ostalih.

Kod IE se bez problema zaobilaze i ASLR i DEP, kod Chromov sandbox je već malo drugačija stvar. I to se dokazuje iz godine u godina na natjecanjima tipa pwn2own. Uostalo, Iran (ako se ne varam) je čak raspisao "natječaj" gdje nude novčane nagrade za veće exploite na Chromeu. Google to isto radi.

Ovo je samo marketing, u stvarnosti stvari nisu tako idilične. IE nije loš browser i sve to stoji. Ali razlike između njih nisu ni približno toliko velike niti u jednom aspektu.

Ono što Smart radi je ništa drugo nego do uspoređivanja linka sitea sa dostupnom bazom kod MSa (ringing bells? No? White & black lists u zilijun ostalih programa), ako se pokaže da domena site nije podobna, odbija download.

Sva sreća pa se phising (koji jest tehnika socijalnog inženjeringa) bez problema podvali Smart Screenu (uglavnom zato što on nije niti dizajniran da phising zaustavlja).

Svima koji mi nisu vjerovali:

1. Problem je nastao na potpuno novom laptopu s predinstaliranim 64bitnim hrvatskim Windowsima dakle sve orginal.

2. Problem s ctrl-C, podignem outlook, novi mail i ctrl-V rezultira rušenjem outlook-a i tog softvera od kuda sam kopirao (npr word) - imaju ga brojni ljudi po forumima i u eng verzijama, s druge strane znam ljude koji nemaju taj problem i sve im radi ok...

3. Problem što neke web stranice i aplikacije nisu bile kompatibilne s IE9 imaju i drugi u firmi, a firma se bavi informatikom... 

Nakon 3 mjeseca natezanja i prilagodbe, paženja kako kopiram i slično uzeo sam obične 32 bitne W7 i sve se instaliralo od prve (brdo raznog softvera) i sve radi super i stabilno, a isti stroj.

Ostao je samo problem kompatibilnosti IE9 s tim nekim aplikacijama, ali to se u međuvremenu rješilo na dva načina:

1. Omogučili su pristup s drugim preglednicima a ne samo IE (nebi vjerovali ali WEB stranica je dopuštla pristup samo preko IE)

2. Napravili su prilagodbe za IE9

I sve to zato što neke korporacije (ovo sam tek naknadno saznao) i dalje rade na XP-u te nitko u korporaciji nema Vistu, W7 ili W8 da isproba kako to radi drugima koji moraju pratiti nove OS-ove (zbog ugovora).

Dakle nije kriv samo IE9... i bojim se da će tek nakon godinu dana korištenja 64bitnih W8 kod brojnih kučnih korisnika biti usavršena 64 bitna verzija, a to će biti W9...