Windows Vista & Bezbednost – IE 7

"Ako se korisnik odluči za korišćenje online servisa, URL adresa ciljnog sajta se šalje online servisu koji je vlasništvo Microsofta. Online servis upoređuje URL sa listom poznatih phishing sajtova koja se osvežava nekoliko puta u toku jednog sata. "

Ovo je najbolja opcija. Poverite bezbrizno microsoftu vas celokupan browsing history. :)

@mihailo:
vec sam poverio svoj mail Google-u i Yahoo-u, a o tome sta moja banka i moj lekar znaju o meni, da ne pricamo.
Ne znam samo sta mislis da ce MS sa svim tim mojim browsing history podacima, mozda da me ucenjuje kod zene zbog povremenog razgledanja tako nekih golisavih sajtova? :-)

@mihailo
Zato i postoji opt-in za phishing web service. Ako ne zelis, ne moras da koristis.

Ono sto je meni zasmetalo kod nove verzije IE7 je inicijalno visoko postavljene sigurnosne opcije, koje su me onemogucavale da se konektujem na sajt banke kod koje imam racun(jedna od vodecih u Srbiji). Pokusavao sam sa raznim postavkama, ali nikako nisam uspeo da nateram IE7 da prihvati certifikat koji je banka nudila. Da li ce ovo biti ispravljeno u buducnosti ne znam, ali sam se vratio na IE6. Inace koristim Firefox, ali IE moram da korisitim u ovom slucaju, jer je sajt optimizovan za IE, i u Firefox-u i Opera-i izgleda ocajno.

Uspeo sam da se ulogujem na sajt banke, ponovo sam bio instalirao IE7. Izgleda da je problem bio upravo phishing filter, koji ocigledno ne radi kako treba, jer je taj sajt tretirao kao neki phishing sajt, tj. obojio je adresu sajta u crveno. Sajt je inace proveren.

Jos jedna stvar, koja bas i nema veze sa bezbednoscu, kad ce MS vec jednom da nauci da pravi software koji ne zahteva restart kompa posle instalacije?!?!?!

Mislite vi da sam paranoican ali ja ne volim da se o mom srfovanju sakupljaju podaci. Koliko ja primecujem zadnjih meseci se sve vise prica o tome kako anonimno koristiti web.
Google mozda zna sta trazim, ali ne zna na koje sajtove idem. A to je velika razlika.
Bilo bi zanimljivo znati sta zapravo browser salje na proveru i sta se radi sa tim podacima. Da li je to svaki klik u browseru? Cuvaju li se te adrese i koliko?
Citam da MS ima zelju da konkurise Guglu. Da li ti podaci mogu da se koriste za indeksiranje?
I na krajuvrlo vazno pitanje. Da li je ta opcija po defoltu ukljucena ili iskljucena?

apsurdno je pisati o sigurnosti microsoftovih proizvoda, a pogotovo ie-a.

jel uopste moguce da u text o bezbednosti ie 7 nije spomenuta ni jedna jedina rec o bezbednosti koda ie 7 i paznji koju je ms obratio na to??

Slazem se sa Mihailom. Koji q MS mora znati KOMPLETNU browsing historiju. Ako mi je neki sajt sumnjiv trazicu phish check samo tog sajta (ciljano). Cilj im je vjerovatno formiranje tog nekog indeksa posjecenosti pod egidom zastite korisnika.

@srdjan
Nije bila namera da se spomene SDLC u ovom tekstu, vec da se prikaze sta je dostupno krajnjim korisnicima. U mom prvom tekstu o Visti & bezbednosti, pomenuo sam TWC & SDLC, koji su stvarno MS strategija ne samo za Vistu & IE nego za sve ostale proizvode.

"Kao deo strategijske inicijateive napravljen je Thrustworthy Computing Security Development Lifecycle koji podrazumeva ne samo novi način razmišljanja u razvoju softvera, obavezno testiranje sa unapred pripremljenim scenarijima, već i obrazovanje programera koji su prošli rigorozne obuke, a mnogi od njih i dobili najprestižniji sertifikat u oblasti bezbednosti informacionih sistema CISSP (Certified Information System Security Ptrofessional).

Windows Vista je prvi klijent operativni sistem koji je razvijen koristeći Seucrity Development Lifecycle. Sledeći put ću pisati o tome šta je sve novo u Visti na polju bezbednosti, do tada pročitajte nešto o pozitivnim i manje pozitivnim reakcijama Black Hat organizacije na Microsoft strategiju & Windows Vistu."

Ceo tekst dostupan na

http://www.b92.net/tehnopolis/pc.php?nav_id=216242&start=10

Znaci, kako je krenuo M$ ima nameru da uesto mene odlucuje koje cu sajtove posecivati, a koje ne... Oni ce odredjivati koja se meni muzika slusa, koje slike gledaju, sta cu da kucam, znace sta pricam sa svojim prijateljima, i cenzurisati pojedine reci na Live Messenger-u, i na kraju sta cu da doruckujem sutra... Jer sam ja glupi John Doe, koji klikce na sve sto sljasti, sve sto "skace" po ekranu... E, zato ja koristim iskljucivo Open Source software, koji mi omogucuje da ja sam odlucim sta je naj bolje za mene.

Ljudi sta paranoisete toliko oko phishing filtera, jednostavno -iskljucite ga! Inace phishing filter po defaultu nije ni ukljucen ni iskljucen, nego prilikom prvog pokretanja pita da li zelite tu opciju. Ja sam ga ukljucio, jednostavno ne vidim sta ce majkrosoft da radi konkretno sa podacima da sam gledao gole tete na sajtovima :-)

Sto se tice privatnosti: Nikakva informacija koja moze da poveze korisnika i ciljni URL se ne salje web servisu.

@Sasa Vidanovic
Ako nista drugo, salje IP adresu. Preko IP adrese, a u saradnji sa provajderom nije nikakav problem doci do toga ko je u pitanju... tako da se informacija koja moze povezati korisnika i URL *salje*.

@Ivan Cukic
Pa upravo to sam rekao: MS ne moze sam na osnovu informacija poslatih web servisu da poveze korisnika sa URL-om. A to i nije cilj, nikad nece ni biti.

Ako vec hoces nekoga da identifikujes pomocu IP adrese i informacija od provajdera, moras da imas osnovanu sumnju da je ta osoba pocinila tesko krivicno delo i sudski nalog da ti provajder preda log fajlove (tako je regulisano u zapadnoj evropi). Bez toga, nijedan provajder ti nece dati trazenu informaciju.

@Ivan i ostali
Sto se vi toliko brinete sto microsoft moze da vidi sta i gde surfujete? Pa to moze da vidi i vas provajder koji takodje zna i vas broj telefona , adresu i druge podatke i mnogo je veca sansa da neko ko radi u tom provajderu to iskoristi nego microsoft. Kako citate email? Email sanduce sigurno moze dosta ljudi da cita bez vaseg znanja. Poenta je da je paranoicno brinuti o svemu tome ako se ne bavite nekakvim kriminalom, spijunazom, terorizmom itd. Razumem da se brinu ljudi koji surfuju po pedofilskim sajtovima ali ne znam sto bih se ja brinuo sto neko moze da vidi gde surfujem. Pa ako zeli moze i da stane meni iza ledja.

"Ako se korisnik odluči za korišćenje online servisa, URL adresa ciljnog sajta se šalje online servisu koji je vlasništvo Microsofta. Online servis upoređuje URL sa listom poznatih phishing sajtova koja se osvežava nekoliko puta u toku jednog sata. "

Ovo je najbolja opcija. Poverite bezbrizno microsoftu vas celokupan browsing history. :)

@mihailo:
vec sam poverio svoj mail Google-u i Yahoo-u, a o tome sta moja banka i moj lekar znaju o meni, da ne pricamo.
Ne znam samo sta mislis da ce MS sa svim tim mojim browsing history podacima, mozda da me ucenjuje kod zene zbog povremenog razgledanja tako nekih golisavih sajtova? :-)

@mihailo
Zato i postoji opt-in za phishing web service. Ako ne zelis, ne moras da koristis.

Ono sto je meni zasmetalo kod nove verzije IE7 je inicijalno visoko postavljene sigurnosne opcije, koje su me onemogucavale da se konektujem na sajt banke kod koje imam racun(jedna od vodecih u Srbiji). Pokusavao sam sa raznim postavkama, ali nikako nisam uspeo da nateram IE7 da prihvati certifikat koji je banka nudila. Da li ce ovo biti ispravljeno u buducnosti ne znam, ali sam se vratio na IE6. Inace koristim Firefox, ali IE moram da korisitim u ovom slucaju, jer je sajt optimizovan za IE, i u Firefox-u i Opera-i izgleda ocajno.

Uspeo sam da se ulogujem na sajt banke, ponovo sam bio instalirao IE7. Izgleda da je problem bio upravo phishing filter, koji ocigledno ne radi kako treba, jer je taj sajt tretirao kao neki phishing sajt, tj. obojio je adresu sajta u crveno. Sajt je inace proveren.

Jos jedna stvar, koja bas i nema veze sa bezbednoscu, kad ce MS vec jednom da nauci da pravi software koji ne zahteva restart kompa posle instalacije?!?!?!

Mislite vi da sam paranoican ali ja ne volim da se o mom srfovanju sakupljaju podaci. Koliko ja primecujem zadnjih meseci se sve vise prica o tome kako anonimno koristiti web.
Google mozda zna sta trazim, ali ne zna na koje sajtove idem. A to je velika razlika.
Bilo bi zanimljivo znati sta zapravo browser salje na proveru i sta se radi sa tim podacima. Da li je to svaki klik u browseru? Cuvaju li se te adrese i koliko?
Citam da MS ima zelju da konkurise Guglu. Da li ti podaci mogu da se koriste za indeksiranje?
I na krajuvrlo vazno pitanje. Da li je ta opcija po defoltu ukljucena ili iskljucena?

apsurdno je pisati o sigurnosti microsoftovih proizvoda, a pogotovo ie-a.

jel uopste moguce da u text o bezbednosti ie 7 nije spomenuta ni jedna jedina rec o bezbednosti koda ie 7 i paznji koju je ms obratio na to??

Slazem se sa Mihailom. Koji q MS mora znati KOMPLETNU browsing historiju. Ako mi je neki sajt sumnjiv trazicu phish check samo tog sajta (ciljano). Cilj im je vjerovatno formiranje tog nekog indeksa posjecenosti pod egidom zastite korisnika.

@srdjan
Nije bila namera da se spomene SDLC u ovom tekstu, vec da se prikaze sta je dostupno krajnjim korisnicima. U mom prvom tekstu o Visti & bezbednosti, pomenuo sam TWC & SDLC, koji su stvarno MS strategija ne samo za Vistu & IE nego za sve ostale proizvode.

"Kao deo strategijske inicijateive napravljen je Thrustworthy Computing Security Development Lifecycle koji podrazumeva ne samo novi način razmišljanja u razvoju softvera, obavezno testiranje sa unapred pripremljenim scenarijima, već i obrazovanje programera koji su prošli rigorozne obuke, a mnogi od njih i dobili najprestižniji sertifikat u oblasti bezbednosti informacionih sistema CISSP (Certified Information System Security Ptrofessional).

Windows Vista je prvi klijent operativni sistem koji je razvijen koristeći Seucrity Development Lifecycle. Sledeći put ću pisati o tome šta je sve novo u Visti na polju bezbednosti, do tada pročitajte nešto o pozitivnim i manje pozitivnim reakcijama Black Hat organizacije na Microsoft strategiju & Windows Vistu."

Ceo tekst dostupan na

http://www.b92.net/tehnopolis/pc.php?nav_id=216242&start=10

Znaci, kako je krenuo M$ ima nameru da uesto mene odlucuje koje cu sajtove posecivati, a koje ne... Oni ce odredjivati koja se meni muzika slusa, koje slike gledaju, sta cu da kucam, znace sta pricam sa svojim prijateljima, i cenzurisati pojedine reci na Live Messenger-u, i na kraju sta cu da doruckujem sutra... Jer sam ja glupi John Doe, koji klikce na sve sto sljasti, sve sto "skace" po ekranu... E, zato ja koristim iskljucivo Open Source software, koji mi omogucuje da ja sam odlucim sta je naj bolje za mene.

Ljudi sta paranoisete toliko oko phishing filtera, jednostavno -iskljucite ga! Inace phishing filter po defaultu nije ni ukljucen ni iskljucen, nego prilikom prvog pokretanja pita da li zelite tu opciju. Ja sam ga ukljucio, jednostavno ne vidim sta ce majkrosoft da radi konkretno sa podacima da sam gledao gole tete na sajtovima :-)

Sto se tice privatnosti: Nikakva informacija koja moze da poveze korisnika i ciljni URL se ne salje web servisu.

@Sasa Vidanovic
Ako nista drugo, salje IP adresu. Preko IP adrese, a u saradnji sa provajderom nije nikakav problem doci do toga ko je u pitanju... tako da se informacija koja moze povezati korisnika i URL *salje*.

@Ivan Cukic
Pa upravo to sam rekao: MS ne moze sam na osnovu informacija poslatih web servisu da poveze korisnika sa URL-om. A to i nije cilj, nikad nece ni biti.

Ako vec hoces nekoga da identifikujes pomocu IP adrese i informacija od provajdera, moras da imas osnovanu sumnju da je ta osoba pocinila tesko krivicno delo i sudski nalog da ti provajder preda log fajlove (tako je regulisano u zapadnoj evropi). Bez toga, nijedan provajder ti nece dati trazenu informaciju.

@Ivan i ostali
Sto se vi toliko brinete sto microsoft moze da vidi sta i gde surfujete? Pa to moze da vidi i vas provajder koji takodje zna i vas broj telefona , adresu i druge podatke i mnogo je veca sansa da neko ko radi u tom provajderu to iskoristi nego microsoft. Kako citate email? Email sanduce sigurno moze dosta ljudi da cita bez vaseg znanja. Poenta je da je paranoicno brinuti o svemu tome ako se ne bavite nekakvim kriminalom, spijunazom, terorizmom itd. Razumem da se brinu ljudi koji surfuju po pedofilskim sajtovima ali ne znam sto bih se ja brinuo sto neko moze da vidi gde surfujem. Pa ako zeli moze i da stane meni iza ledja.