Hvilket jo er grund til at skrotte programmer som opfører sig på den måde.

Det var bare et eksempel. Kode kunne også eksekveres ved at hente / 'focus' et specialt designet billede til Windows fra en hjemmeside igennem et buffer overflow angreb.

Ja det er et problem. Linket kan f.eks. være til en falsk loginside for et system, og derved kan angriberen få fat i det brugernavn og password, som brugeren intetanende indtaster.

(Men alle systemer har selvfølgelig minium 2-faktor autentificering, ikke?)

...... men hvorfor skal det være ensbetydende med at man skal blokkeres?

/Henning

Sandsynligheden for folk der vi lave noget uartigt har root er høj

Sandsynligheden for en normal bruger har et root er meget lav

Så det giver ikke rigtigt nogen mening ikke at blokerer for det

Alle mails bør være signerede, så man er sikker på hvem afsenderen er. Alt andet er amatøragtigt - det er faktisk ret beskæmmende at det ikke er dagligdag for almindelige brugere i dagens verden. Vi stoler stadig på at de mails vi modtager, er fra dem, som det står af From-feltet.

Du kan f.eks. Åbne en .zip fil some indeholder filer helt som du forventer, samtidig med at zip filen eksekvere kode imens du pakker den ud uden du ser det.

Hvilket jo er grund til at skrotte programmer som opfører sig på den måde.

Jo. Det er dejligt let blot at sige til operativsystemet: Start filen "her-er-en-million-til-dig.zip", ud eller at bekymre sig om hvad det er.

Men sikkert? Det er det ikke.

Som alle andre steder er der behov for en god portion kilde-kritik ( både foretaget af brugeren og programmer helt generelt).

/Henning