sslug-teknik team mailing list archive

["E. Sjørlund" <es@xxxxxxxxxx>]

Michael Rasmussen skrev:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> On Tue, 16 Dec 2008 04:46:41 +0100
> "E. Sjørlund" <es@xxxxxxxxxx> wrote:
> 
>> Det kræver en masse oplysninger, jeg hverken har eller kan skaffe. Jeg
>> opgiver.
> jeps, MS Windows er ikke udviklet mhp, at skulle være interoperabel:-\
> 
>> Der er en VMWare+XP+IE7+vnc løsning oppe at køre, så må de bruge den.
>>
> Du er bekendt med seneste zero-day exploit for IE? Alle
> sikkerhedsfirmaer anbefaler at benytte en anden browser, indtil MS får
> udviklet en patch. PT. har de stadigvæk ikke fundet en løsning, og
> rygterne siger, det kræver en patch, der skal ændre på fundamentale
> indstillinger i kernen => lang tid. Exploiten karakteriseres som en
> høj-risiko exploit, da crackere allerede er igang med at udnytte den.
> 
Jeg er - men kunden har den opfattelse, at alt fra MS er så godt og sikkert.
Maskinerne er dog beskyttet med DeepFreeze, så skaden ved blind tillid
stopper under alle omstændigheder ved genstart.
VM-løsningen bruges alene til kontakt med Exchange-serveren, hvis ellers
vores aftale bliver overholdt, sikkerhed er et sp. om tillid i den
verden, det kender du sikkert godt til allerede.