Zitat von
snapman:
SMTP benutze ich übrigens nicht, und bei HTTP nutze ich für sichere logins andere passwörter wie für unsichere
HTTPS kennst du oder?
Ich frage mich wie du Mails verschickst ...
oh, ESMTP dann?
Zitat von
snapman:
warum sollte das billiges MS bashing sein? nur weil ich das liebe geld anspreche? aber ist es denn nicht überall so in der freien marktwirtschaft?
geld regiert die welt, oft vor qualität!
So ist es leider.
Zitat von
snapman:
aber mal was anderes:
ich habe mal eine VM aufgesetzt und hier unter eingeschränkten Rechten per IE zig üble Seiten aufgerufen mit 100JS viren,
und dazu noch ein paar dutzend viren eingespielt.
aber das verwundernswerte:
die eingeschränkten rechte haben standgehalten, der Win Installation ist nichts passiert
Schoen das zu hoeren. Aber dass ein MS-Basher den IE benutzt statt auf alternative Browser auszuweichen ist schon verwunderlich, meinst du nicht? Uebrigens, mit aelteren und ungepatchten IE-Versionen geht das nicht so glimpflich ab, daher waere ja auch mal die Frage welches Patchlevel das Gesamtsystem hat(te) und welche IE-Version benutzt wurde.
Zitat von
snapman:
Was zeigt uns das? man KANN schon was gegen " the bad guys software " tun!!
Und genauso wäre es sicher möglich eine Internet Zugangskontrolle/Firewall zu entwickeln, die so implementiert ist,
das ein Virus sie nicht ausstellen kann.
Tip: gibt's schon.
Zitat von
snapman:
Die Fensternachrichten sind hier unter Windows nur eine unsichere Sache.
Was ist denn an einer Fensternachricht, einem 32bit vorzeichenlosen Integer mit zwei Parametern so unsicher? Also bei Hooks wuerde ich ja eventuell noch eingeschraenkt (!) mitgehen, aber du versteifst dich ja nach wie vor auf WMs.
Zitat von
snapman:
ja der installation ist nix passiert, aber schnüffeln ist möglich...
Ist es auf jedem System von einem privilegierten Account aus oder von einem Account gleicher Privilegstufe (inkl. gleicher Account), wenn der Benutzer boesartigen Code selber ausfuehrt.