Quindi la modalità protetta è un'appendice dell'UAC?
farbix89 ha scritto:rolloLG ha scritto: IE7 dal 2007 ha introdotto su Vista la Modalità Protetta che tramite sandboxing rende il browser MOLTO SICURO, talmente tanto che 3 anni dopo Google Chrome ha adottato la stessa strategia.
La modalità protetta di IE non è paragonabile ad una sandboxing.
Dire che Google Chrome ha copiato a IE è non è appropriato,visto che in tal caso la sandbox è reale e protegge realmente da intrusioni che sfruttano il software e le sue debolezze
farbix89 ha scritto:Se disattivo UAC la modalità protetta non viene attivata.
Quindi la modalità protetta è un'appendice dell'UAC?
Sfruttando UAC, UIPI e MIC, la Modalità protetta di Internet Explorer 7 (e successivi) esegue tutti i processi di Internet Explorer con diritti ridotti, anche se l'utente connesso è membro del gruppo Administrators locale. A causa dei diritti ridotti, i controlli ActiveX e le barre degli strumenti attivano un prompt di elevazione UAC, che contribuisce a ridurre le installazioni di software dannoso nel browser senza l'intervento dell'utente.
If UAC is disabled, Protected Mode is turned OFF. When UAC is disabled, some of the protections which Protected Mode depends on are not available, for example, UI Privilege Isolation (UIPI) is disabled. Hence, Protected Mode is turned off in this scenario.
Internet Explorer 8 in Windows Vista® runs in isolation from other applications in the operating system. Users must give their explicit consent for software to be able to write to any folder beyond the <systemdrive>\Windows\Temp\Temporary Internet Files folder.
The toughest piece of that armor involves sandboxing. In Chrome, HTML rendering and JavaScript execution are isolated in their own class of processes. Running each tab in Chrome in a sandbox allows Web applications to be launched in their own browser windows without the ability to write or read files from sensitive areas. Plug-ins are run in separate processes that communicate with the rendere
rolloLG ha scritto:Fa ridere questa arroganza senza fatti.
Sei dell'89 come il tuo nick? Un po' giovane. Si vede, studia un po' di più prima di sparare sciocchezze.
farbix89 ha scritto:
Medita,medita dov'è che il sistema è fallace e vulnerabile....forse alla radice
farbix89 ha scritto:Non ho voglia di rispondere in maniera approfondita ai tipi come te che vogliono solo avere ragione e non vedono la verità e che difendono a spada tratta una causa persa
A proposito di sciocchezze,dire che IE è il miglior browser sulla piazza è un'offesa ai poveri utenti pieni di virus e malware per colpa di quel browser ....
Medita,medita dov'è che il sistema è fallace e vulnerabile....forse alla radice
Riverside ha scritto:E' un punto di vista, opinabile, ma sempre un punto di vista
Non penso si stia difendendo una causa persa, si sta semplicemente apprezzando quanto di buono Microsoft abbia realizzato rispetto alla versione precedente del suo browser.
Non puoi negare, a priopri che, in termini di sicurezza (ed anche prestazioni) I.E. 9 non sia un ottimo browser (puoi, a titolo personale, preferire, per altre ragioni, browser alternativi ma da li a negare certe evidenze, ce ne passa).
Sicuro che il problema mlaware sia fondamentalmente legato al browser in uso e non, per esempio, alle pessime abitudini di navigazione della stragrande maggioranza degli utenti? o, ancora, alle pessime abitudini di utilizzo del computer (leggesi Torrent, Emule, ecc.?)
Rimane però importante ricordare che, su questo versante (sicurezza,ndr), vi sono due importanti argomentazioni a favore di Internet Explorer: la prima è che rimane sempre il browser più usato in rete, e di conseguenza il più bersagliato dagli attacchi informatici, visto che la scoperta di un bug in questo browser permette di colpire una fetta maggiore di utenza; la seconda è che, poiché si tratta del browser predefinito di Microsoft Windows, spesso è utilizzato dagli utenti meno esperti (e quindi più vulnerabili) che non si prodigano certo ad informarsi e cambiare browser nel proprio computer.
Banalmente, quella radice ha un preciso nome: utente (che non è roba prodotta da Microsoft).
farbix89 ha scritto:IE 9 è 10 volte superiore a IE 8,da tutti i punti i vista.
Il risveglio di Microsoft è dettato dall'incalzare di soluzioni alternative molto valide. Naturale sfornare un prodotto migliore,era l'unico modo per risollevarsi e non sprofondare. IE 9 il miglior browser Microsoft? senza subbio.
IE 9 il miglior browser in assoluto? Da verificare,ma parte molto svantaggiato rispetto agli altri,non si porta dietro una bella reputazione (la questione "preinstallazione o no" non sussiste vista la possibilità di scelta)
La questione è ben più grave se viene sfruttato un bug conosciuto del browser.
è stato un piacere discutere con te,c'è molto più dialogo da persone civili
Riverside ha scritto:Farbix, devi tenere conto di una cosa: Microsoft non sforrna solo browser, ma ben altro ( e di ottimo livello).
IE è si una componente importante, ma tutto sommato, tra ciò che produce Microsoft, credo sia la meno importante - a differenza, per esempio, di Firefox, Opera o Google, che puntano essenziamente sul browser.
IE 9 (con le sue poche pecche, perché ne ha) è certamente un browser inaspettato (e tieni conto di quel "inaspettato"); la reputazione è figlia di errori del passato, che sono qasi tutti stati risolti - si tenga conto, per chi legge, e non solo per fabrix - che le versioni precedenti, davvero facevao acqua da tutte le parti. Il passo avanti è evidente.
credimi, la sandbox di IE 9 è parecchio robusta (non dico come quella di Chrome ma ci siamo quasi).
Inoltre, se tutti avessero l'accortezza di navigare sotto Sandboxie o Returnil (giusto per fare 2 esempi) il problema si porrebbe in misura di zero %.
Come vedi, si tratta sempre di radice (come la intendo io) e non di altro.
farbix89 ha scritto:Riguardo alla sandbox di IE9,non ho programmato nessun test: aspetto la versione definitiva per esprimere un giudizio.Per il momento affilo le armi: sto preparando degli scriptini anti-Sandbox niente male,se il mio amico programmatore mi dà qualche dritta e mi passa i suoi "diavoletti" in miniatura sai che test Voglio proprio vedere se IE 9 regge all'urto
developerwinme ha scritto:A questo punto ci aspettiamo un MegaTest della sicurezza dei browser (con IE9, Firefox 4, Chrome 9 e Opera 11).
farbix89 ha scritto:Magari tutti usassero Sandboxie o Returnil
sono quei tipi di software che Microsoft dovrebbe acquistare e inserire di default nel sistema operativo.
Riguardo alla sandbox di IE9,non ho programmato nessun test: aspetto la versione definitiva per esprimere un giudizio.
Per il momento affilo le armi: sto preparando degli scriptini anti-Sandbox niente male,se il mio amico programmatore mi dà qualche dritta e mi passa i suoi "diavoletti" in miniatura sai che test
..... IE 9 regge all'urto
Riverside ha scritto:segnalo che Internet Explorer 9 è stato escluso dalla lista dei browser "testati" nel prossimo Pwn2Own (hum .... chissà quale è la ragione )
Riverside ha scritto:In attesa dei tuoi test, mirati a verificare se:..... IE 9 regge all'urto
farbix89 ha scritto:Due ipotesi:
developerwinme ha scritto:Ne azzardo una terza: non è che proveranno la 8. perché accettano solo software in versione finale e stabile?
Visitano il forum: Nessuno e 2 ospiti
megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising