Internet Explorer no linux, é perigoso?

[macalex]

 Explico:
 Uso o Linux para minhas transações financeiras normalmente, tenho instalado o ubuntu via virtual disk(wubi) em um micro, e o fedora em outro (dual boot) num outro micro os dois com o XP. Mas desgraçadamente uma das empresas que eu uso para financiamentos on line só abre corretamente no I.E.
já reclamei e sugeri na empresa que mudem isso( nem no FF do windows abre direito)mas sem efeito, então minha solução foi instalar o I.E. no linux via IE4Linux, só que eu fico preocupado pois sei que o I.E, é uma verdadeira peneira. E' perigoso usar o I.E., ou seja é possivel se instalar algum malware nele mesmo este estando no linux?.

[agente100gelo]

Em teoria, se você executar um trojan/phishing (.scr, .cmd por exemplo) recebido via e-mail, é possível que se instale no IE Wine.

Por curiosidade, eu testei.
Meninos não façam isso em casa!

Primeiro eu apaguei o link para o drive Z: que dá acesso à toda a máquina.

Código: [Selecionar]

rm ~/.wine/dosdevice/z:
Depois executei um trojan que eu tinha testado:

Código: [Selecionar]

glaydson@glaydson-desktop:~/.wine/drive_c$ wine NetEmpresa-3.3.25.exe
fixme:winspool:AddPrinterDriverExW Flags 0x8 ignored (Fallback to APD_COPY_ALL_FILES)
fixme:winspool:AddPrinterDriverExW ### DrvDriverEvent(...,DRIVEREVENT_INITIALIZE) not implemented yet
[fixme:winspool:AddPrinterDriverExW Flags 0x8 ignored (Fallback to APD_COPY_ALL_FILES)
fixme:winspool:AddPrinterDriverExW ### DrvDriverEvent(...,DRIVEREVENT_INITIALIZE) not implemented yet

Apareceu isso. Para quem nunca viu um phishing



Depois isso:



Ao digitar a senha "1234567", travou. Depois solicitou a chave de segurança. Um novo "123456".

Não é um trojan que se instala no IE, ele já vai direto, mas dá pra ver que não é nada simples. Um trojan no wine pode mudar os registros do "Falso Windows" do Wine para interceptar informações do IE o que acontece normalmente com aqueles golpes de "baixe fotos do acidente X", "veja as fotos proibidas de... " , etc.

Para evitar problemas: Só navegue pelo IE para este site maldito específico.

[macalex]

 Putz! esse I.E. é um verdadeiro ninho de malware!  Não entendo o porquê de alguns desenvolvedores de sites continuarem a disponiilizar sites somente para essa fraude ambulante do I.E.(talvez para vender antivirus depois hehehe) mas tá anotado, valeu pela dica, vou continuar 'infernizando" os administradores do site ( Vital Cred para quem quiser saber!) para tentar mudar isso!
 Obrigado!

[VB5]

O Agente100Gelo já disse tudo... a meu ver, não faz o menor sentido alguém instalar um SO robusto como o Linux e depois torpedá-lo usando o browser mais ridiculamente vulnerável que existe. Jamais usei esse lixo do IE (usava Netscape, depois Firefox) e em quase 20 anos na rede jamais peguei um só malware...  Linux é Linux, porque querer usar M$ nele?

VB5

[virtualhjs]

Meu motivo, por exemplo, é para usar um site que só funciona corretamente no IE. Nem o Seamonkey, nem o Opera nem o Firefox conseguem exibi-lo corretamente. É muito incomodo sair do Linux e ir pro Ruin para usar o site.
Infelizmente não consigo fazer o wine com x-wine rodar o I.E. 7... Alguém pode ajudar?

[T_Rex]

Macalex


           Você já tentou usar o User Agent Switcher?

É um complemento do Firefox, que simula, para o site que vc. está conectando, que o browser é o IE7(ou Opera ou Netscape).
Depois de instalado vá em Ferramentas >>User Agent Switcher IE7(Vista). Clique e tente acessar esse site.
Pode não funcionar, mas não custa tentar.
O complemento está em addons para o Firefox. É melhor googlar, fica mais fácil para ir a página exata, já que não recordo a URL.

PS:A demonstração do agente100gelo foi ótima e didática. Cruzes...

[niquelnausea]

Em teoria, se você executar um trojan/phishing (.scr, .cmd por exemplo) recebido via e-mail, é possível que se instale no IE Wine.

Por curiosidade, eu testei.
Meninos não façam isso em casa!

Primeiro eu apaguei o link para o drive Z: que dá acesso à toda a máquina.

Código: [Selecionar]

rm ~/.wine/dosdevice/z:
Depois executei um trojan que eu tinha testado:

Código: [Selecionar]

glaydson@glaydson-desktop:~/.wine/drive_c$ wine NetEmpresa-3.3.25.exe
fixme:winspool:AddPrinterDriverExW Flags 0x8 ignored (Fallback to APD_COPY_ALL_FILES)
fixme:winspool:AddPrinterDriverExW ### DrvDriverEvent(...,DRIVEREVENT_INITIALIZE) not implemented yet
[fixme:winspool:AddPrinterDriverExW Flags 0x8 ignored (Fallback to APD_COPY_ALL_FILES)
fixme:winspool:AddPrinterDriverExW ### DrvDriverEvent(...,DRIVEREVENT_INITIALIZE) not implemented yet

Apareceu isso. Para quem nunca viu um phishing



Depois isso:



Ao digitar a senha "1234567", travou. Depois solicitou a chave de segurança. Um novo "123456".

Não é um trojan que se instala no IE, ele já vai direto, mas dá pra ver que não é nada simples. Um trojan no wine pode mudar os registros do "Falso Windows" do Wine para interceptar informações do IE o que acontece normalmente com aqueles golpes de "baixe fotos do acidente X", "veja as fotos proibidas de... " , etc.

Para evitar problemas: Só navegue pelo IE para este site maldito específico.

 
o Firefox pra windows é tão ruim (vuneravel) quanto o IE7??

[clcampos]

Acho que não, visto que são as vulnerabilidades de cada um que são usadas.

Alguns sites que sei que trazem problemas usando o IE parecem ser imunes usando o Firefox.

Acredito que o contrário também deva acontecer, mas em menor escala, mas não sou o mais indicado para falar nisto, já que sou um usuário que praticamente não usa windows, até porque não comecei por ele.

[niquelnausea]

Acho que não, visto que são as vulnerabilidades de cada um que são usadas.

Alguns sites que sei que trazem problemas usando o IE parecem ser imunes usando o Firefox.

Acredito que o contrário também deva acontecer, mas em menor escala, mas não sou o mais indicado para falar nisto, já que sou um usuário que praticamente não usa windows, até porque não comecei por ele.

valeu pela resposta 

[agente100gelo]

Acho que não, visto que são as vulnerabilidades de cada um que são usadas.

Alguns sites que sei que trazem problemas usando o IE parecem ser imunes usando o Firefox.

Acredito que o contrário também deva acontecer, mas em menor escala, mas não sou o mais indicado para falar nisto, já que sou um usuário que praticamente não usa windows, até porque não comecei por ele.

valeu pela resposta 

Eu já brinquei com um Trojan no Windows. Instalei de propósito e não contaminou o Firefox nem na mesma conta.
Pode ser que existam outros que façam.

[niquelnausea]

Acho que não, visto que são as vulnerabilidades de cada um que são usadas.

Alguns sites que sei que trazem problemas usando o IE parecem ser imunes usando o Firefox.

Acredito que o contrário também deva acontecer, mas em menor escala, mas não sou o mais indicado para falar nisto, já que sou um usuário que praticamente não usa windows, até porque não comecei por ele.

valeu pela resposta 

Eu já brinquei com um Trojan no Windows. Instalei de propósito e não contaminou o Firefox nem na mesma conta.
Pode ser que existam outros que façam.

então significa que pra maioria de Trojan, mawer etc... do IE, o Firefox é imune?

[agente100gelo]

então significa que pra maioria de Trojan, mawer etc... do IE, o Firefox é imune?

Acho precipitado ter esta conclusão. As atualizações de segurança do Firefox são melhores e mais rápidas, mas estamos falando de outros programas que capturam dados do sistema operacional.

[dop182]

Bom, por esse tópico, continuo vendo que o IE apenas presta pra testar layouts de sites e olhe lá.

[niquelnausea]

Acho precipitado ter esta conclusão. As atualizações de segurança do Firefox são melhores e mais rápidas, mas estamos falando de outros programas que capturam dados do sistema operacional.

hum....... é, tem razão, acho que estes programas funcionariam em ambos (quase todos)