** Michal Biek wrote:
>>>> próbuje WMP odtworzyć plik WMV, a on mi wyswietla ze musi pobrac
>>>> uaktualnienia zebezpieczeń. Pytanie czy te uaktualnienia ściąga ze
>>>> strony microsoftu czy od kogos kto ten film dystybułuje. Boje się
>>>> że moge sobie poprzez te uaktualnienia cos zainstalować.
>>>> Pozdrawiam
>>> Uaktualnienia zabezpieczeń zawsze z Microsoftu. A jeśli chodzi o
>>> licencje to nie wiem. Ale one nie są chyba plikami wykonywalnymi.
>> Nie wiem jak jest obecnie ale w WMP było kilka baboli, głównie
>> związanych z tym, że pewnie mocno korzysta z MSIE i np. ktoś
>> rozkosznie wymyślił, że plik multimedialny może automagicznie
>> (chociaż pewnie można wyłączyć) otworzyć stronę w osadzonym MSIE
>> +jakiś 0day i gotowe.
> :-)
> "Babole" zawsze były, są i ... będą , nie tylko we WMP czy "Misiu"!
Ta, ale te w Misiu są dosyć dużego kalibru z reguły, np. ten z przed
kilku dni pozwala na uruchomienie kodu poprzez jedynie otworzenie
strony (no i pewnie włączonych skryptów).
> Ostatnia aktualizacja WMP dotyczyła luki w zabezpieczeniach WMP w
> zakresie obsługi PNG.
A ostatnia aktualizacja MSIE? Bo WMP używa MSIE.
> BTW obciążony automagicznie osobnik zajmujący się tematyką
> ms-windows.winnt nie powinien IMHO pisać "Nie wiem ..."!, bo wtedy
> np. ja też z tego nic nie wiem ...!;-) A wirusy jak to wirusy
> niekoniecznie potrzebują akurat "Misia", ino "Okna" czyli mniej
> więcej system a la durszlak.
Nie bardzo rozumiem co chciałeś powiedzieć, ale problem z MSIE polega
na tym, że jest zbyt mocno zintegrowany z shellem i przy okazji służy
do obrabiania danych pobranych z niezaufanych źródeł (Internet).
Np. VLC i Firefox nie są generalnie pewnie mniej zabugowione
(pozostawmy ta kwestię jako NULL - nie wiemy) ale błąd w jednym nie da
się wykorzystać w drugim. :)
-- + ' .-. . . http://kosmosik.net/ * ) ) * . . '-' . kKReceived on Wed Nov 8 23:15:07 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 08 Nov 2006 - 23:42:02 MET