to je vazne "bombasticke" zjisteni. nebude to tim, ze msie je nejpouzivanejsi? nebo si snad nekdo mysli, ze se bude nekdo namahat s psanim exploitu pro konqueror kterej pouziva sotva promile lidi?

to Tralalak - ale nebylo by to od nej mile :-)

Až budou alternativní prohlížeče používat takový hov*da jako v IE, co si klidně podle manuálu vypnou všechna zabezpečení, nebude problém napsat červa do jakéhokoliv prohlížeče. Problém je z 90% mezi klávesnicí a židlí.

...to bude asi muj problem...   nevim jak se zbavit DSO Exploit ...   Spybot ho najde a zlikviduje( si myslim),   dam   vzapeti znava skenovat a je tam  furt ....   v rgiszrech nemuz  ani najit  presne ten  retezec:
DSO Exploit: Data source object exploit (Změna v registru, nothing done)  HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Změna v registru, nothing done)  HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Změna v registru, nothing done)  HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Změna v registru, nothing done)  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
nevite nekdo jak se ho zbavit  ? .. .Adaware ho ani nenajde

diky moc

Pacho: To je sice možné a pravděpodobné, ale pokud bude používáno několik různých prohlížečů dle osobních preferencí uživatele/správce ... bude výrazně obtížnější zacílit útok tak, aby postihl velké množství uživatelů. Nebo jinak, nebude to obtížnější, ale nepostihne to tak velké množství, takže se efektivita sníží a tudíž z části ztratí na zajímavosti, tím spíš, pokud se najdou jiné možnosti. V každém případě se heterogenností bezpečnost může jen zvýšit (stejně jako v biologii). Jsme tedy zpět u toho co se omílá posledních pár let. Webmasteři nesmějí být prasata a musí psát dle standardů (naštěstí je těch správných čím dál víc), když tak píšou, pak není problém hodit chybu na programátory prohlížeče ať ji opraví. Když jsou stránky zmrvené, tak nikdo žádný prohlížeč opravovat nebude.

pacho: nesouhlasim, zasadnim problemem IE je ActiveX a integrace do systemu. V zadnem jinem prohlizeci nejde naistalovat binarni sracka a zadny jiny neni tak prolinkovan se systemem jako IE.
Ostatni prohlizece jsou od systemu odriznuty na urcite urovni (jako vsechny ostatni programy), kterou nikdy neprestoupi (a proc taky, neni to zapotrebi a ohrozilo by to bezpecnost...).

Je to hezky videt na te chybe s JPG (to snad ani neni mozne).

Jako programator muzu s klidem a cistym svedomim rict ze IE je koncepcne spatne navrzen - vzdy plati ze distibuovane reseni je lepsi, nez centralizovane (to plati jak v politice tak v pocitacich) - tj. proc kuva neoddeli ten browser od systemu.

Nemluve o jako podpore std. To bych uz musel nadavat. Proc se nekdo snazil napsat program, ktery si mysli, ze umi za mne myslet...

2Radek Cervinka: vies ono je to jednoduchsie nemysliet. to je uz ten dole spominany problem medzi stolickou a monitorom. pokial budu uzivatelia ktory nexcu, nemaju cas, nemaju zaujem atd. sa nieco naucit, tak sebelepsi blbuvzdorny program im nezabrani robit chyby, ktorych nasledky sa aj tak vo firemnom prostredi hodia na hlavu oddeleniu pre IT + postih ziadny.