» »

Nova luknja Internet Explorerja

Nova luknja Internet Explorerja

Slashdot - Secunia je odkrila novo varnostno luknjo v najbolj razširjenem brskalniku na svetu. Napaka tiči v zloglasni komponenti ActiveX za urejanje DHTML, natančneje v nekaterih primerih uporabe funkcije execScript(). Omogoča izvajanje zlonamerne skriptne kode v uporabnikovem brskalniku, kar lahko InternetExplorerjevci™ tudi sami preskusite. Luknja je bila potrjena na v celoti zakrpanem (če smemo temu zdaj sploh še tako reči) Internet Explorerju na Windows XP SP1/SP2. Začasna rešitev je, da nastavite visoko stopnjo varnosti na internetu (kar onemogoči ActiveX v celoti).

37 komentarjev

overlord_tm ::

če smemo temu zdaj sploh še tako reči


temu se ne sme nikol tako rečt:D

Jaka83 ::

*kar ONEMOGOČI ActiveX* :)

Jst ::

Not again!
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

gfighter ::

Dej, darkolord...:D
Catapultam habeo. Nisi pecuniam omnem mihi dabis, ad caput saxum immane mittam

minmax ::

spet antims novica

mislim...

BSD-jas ::

Naj me nekdo razscetli, kaj je sploh ta famozni Internet Explorer, da go nonstop vlačite po sceni :D
Vprašanje Radiu Erevan: Ali lahko ženska tudi po treh zakonih ostane devica?
Radio Erevan: Načelno da. Če je bil prvi mož iz Černobila, drugi operni
pevec in tretji zaposlen pri Microsoftu.

Keyser Soze ::

Ne mi težit, ker tisto drugo, kaj je že - un pingvin ni za n'č!!!;(( Vas bom pretepu, če bo kdo kej reku. Ej, ne se hecat!!! IE je tanartabul!

Winsssi ROOCKSSSSS!! JEAAAAAAAAA!!8-) 8-)










:\

Gikica ::

Hja ta IE je en zlo dobr primer kakšn je slabo narejen in zastarel brskalnik. za nasprotje si oglej Firefox ali Opero.
Resistance is futile! Firefox and Thunderbird will prevail!

hruske ::

IE je kr dost dobr brskalnik. Problem je edino zelo zelo nizka varnost.
Če je pa varnost nizka ... pa hitro nisi več admin svoje kište.
Kalkulator nove omrežnine 2024 - https://omreznina.karlas.si/Kalkulator

Road Runner ::

ne ni. IE je bil dost dober par let nazaj ko je vn prsu, kar je najvecji problem IEja. zadnja verzija je bla pred par leti. V nasprotju s firefoxom ter opero, katerih nova verzija izide vsak mesec. Razvoj gre naprej, tudi kar se www-ja tice.

pecorin ::

M$ je lahko zelo srecen, da ima edini source od IE(in win) :) ze zdaj se najde zelo veliko kriticnih varnostnih lukenj, tako na slepo s testiranjem, kaj pa se ce bi lahko vsak pogledal kodo in tako poiskal napake..

minmax ::

pecorin: nasprotno, vejretno bi bilo to zelo dobro. najprej bi se seveda usul plaz raznih hroščev, vendar bi potem čez nekaj časa se zaradi tega koda toliko izboljšala, da bi se (za uporabnike) še kako splačalo. Seveda pa to ni najbolj realno...

pecorin ::

ok, da bi ms dal svoj source svetu sploh ni realno. to vem :)

na dolgi rok bi seveda bilo dobro. ampak na zacetku bi pa bila katastrofa. ce bi luknjo nasel kaksen blackhat(to se seveda lahko zgodi tudi zdaj, vendar manj moznosti), napisal exploit in nikomur povedal. on bi lepo uporabljal exploit ali ga celo prodajal, patcha pa ne bi bilo. no, patch bi naredili relativno hitro ko bi analizirali napad, vseeno bi pa bilo na internetu nekaj casa kar nevarno.

M.B. ::

Začasna rešitev je, da nastavite visoko stopnjo varnosti na internetu (kar onemogoči ActiveX v celoti).


Stalna rešitev pa je da namestite Firefox.
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

hanibal ::

pecorin: temu,kar ti zagovarjaš se reče Security trough obscurity.
Dober približek takšnemu mnenju, je da se ne rabimo zavarovat, ker se "pizdarije" dogajajo zelo redko. :D
Axis of Evil - M$, SCO, RIAA, MPAA

B-D_ ::

Hmm... če bi MS dal win in ie pod gnu ven in bi dobili OpenIE and OpenWindows... (mal preluftal, breath of fresh air :D) boh ne daj, potem bodo (čeprav bo koda praktično popolnoma ista) začeli vsi tisti antiMSmajmuni govorit, kako je to dober program in oh in sploh... edina razlika pa bo novo ime & 2% nove kode. Give me a break :\ kako se bomo pa poj neizvirno kregal naprej? :P

pecorin ::

hanibal, jaz tega sploh ne zagovarjam(v bistvu zelo podpiram opensource). samo omenil sem kaj bi se zgodilo, ce bi ms izdal source..

Gigabit ::

Kje je razlika med explorerjem pa firefoxom? Firefox nima activex. Se prav, onemogočte activex v explorerju, pa bote mel čist varn brsklanik. Ne pa da ene odprtokodne buče tle prodajate, kdo pri zdrav pamet jih bo le kupil.
http://poptech.blogspot.com/2005/01/firefox-new-religion.html
schnecke.bombcar.com/random/kernelpanic.jpg , www.hinterlands.org/kp.jpg
Linux r0x!!!!!!!!111111oneone -> http://logo.cafepress.com/3/504443.jpg <-

64202 ::

firefox je zastonj :)

denial ::

Kako ste patetični z temi anti-ms novicami. Malce objektivnosti ne bi škodovalo. Objavljenih je bilo pet varnostnih lukenj v kernelih 2.4.x in 2.6.x pa na slo-tech nisem zasledil nobene novice.

Fun with the linux kernel

Another fun with the linux kernel

Tale "pseudo-superiornost" nekaterih *nix uporabnikov mi gre dobesedno na penis...

Dajmo inkvizitorji, Torvalds ma vas rad.

BigWhale ::

Ko je IE prisel ven, je bil crap... Ja, dejansko je bil vecji crap kot je zdaj...

Denial, linux kernel bugi? To ne bi bila novica, ker nas vecina te stvri tako ali tako ze ve, jih sproti zvemo... ;>

Gigabit ::

"Denial, linux kernel bugi? To ne bi bila novica, ker nas vecina te stvri tako ali tako ze ve, jih sproti zvemo... ;>"
Mi jih od Microsofta tud, nč bat.
http://poptech.blogspot.com/2005/01/firefox-new-religion.html
schnecke.bombcar.com/random/kernelpanic.jpg , www.hinterlands.org/kp.jpg
Linux r0x!!!!!!!!111111oneone -> http://logo.cafepress.com/3/504443.jpg <-

Poldi112 ::

Ja, samo MS vam jih pol ne zakrpa.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Gigabit ::

"Ja, samo MS vam jih pol ne zakrpa."
Ne kdo pa, a nam jih ti?
http://poptech.blogspot.com/2005/01/firefox-new-religion.html
schnecke.bombcar.com/random/kernelpanic.jpg , www.hinterlands.org/kp.jpg
Linux r0x!!!!!!!!111111oneone -> http://logo.cafepress.com/3/504443.jpg <-

lukaz ::

hmmmm luknje v linux kernelu pravte? jst mislm da se so use local luknje in da se nobene od njih ne da izkoristit remot ter da so bile zakrpane v maximum 1 tedno po objavi. torej je to isto kt pr windowsih in IEju k se praktično usako lukno da izkoristt, jih je blo več 5 na novo windows/IE verzijo ter čakaš 2 mesca da ti jo zakrpajo? nekdo se mora naučiti objektivnega primerjanja stvari.....;)

Looooooka ::

karkol so ti kernelarji v enem tednu zakrpal so ti script kiddiji ze 2 mesca exploital.
bloody antims news spamming kiddies

Poldi112 ::

>Ne kdo pa, a nam jih ti?

Ne vem kje zivis, ampak luknje ki jih MS ne zakrpa ostanejo nezakrpane. Zato ker je closed source bolj varen...
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

B-D_ ::

Tolk se bojite (ne)zaščite... kot da bo vašo zbirko pr0n materiala potegnjeno z mule kdo ownal in bo tiste tri .doc prošnje za delo in .xls nakupovalni seznam kdo ukradel ter uporabil proti vam. :\ Še nihče ni skapiral, da se večini (tud najbolj debilnim g33kom brez lajfa) totalno jebe kaj imate v my documents? Takšno brskanje po dokumentih, irclogih, downloadih je zabavno kak teden ali dva, potem pa postane vse isto in dolgočasno... razen če ne iščete kakšne serije "Taja II".

Pa smo vas dobil, paranoiki. Hit home pr0n skrit. :D

poweroff ::

Kaj pa podjetja? Oni tudi nimajo nič slrivat?

Pa pozabljaš, da ima čedalje več ljudi digitalne fotkiče, pa včasih se tudi kakšna privat slikica znajde na računalniku.
sudo poweroff

B-D_ ::

Take zadeve so lahko zararane v arhivu s 128bitno enkripcijo :D tolk o varnosti fotk ipd dokumentov kočljive narave. Tud če so potem na javnem ftpju noben brez passworda 0 ne more.

Mavrik ::

Torej ti pustiš tujcem hoditi po tvoji hiši in gledati kaj imaš in kaj delaš?
The truth is rarely pure and never simple.

denial ::

Še malce zabave z Open Source bugi. Tokrat za spremembo remote ones (code execution not XSS) ... oops, exploiti so že in the wild.

Fun with Open Source

Even more fun with Open Source

Že patchano? Tudi to je bilo že davno patchano ...

Opozorilo: novica je namenjena MS uporabnikom, ker hard-core Pingvini to itak že vedo (le nikomur nočejo povedati).

CCfly ::

Samba 2.x & 3.0.x <= 3.0.9
Samba 3.0.9 izšla Nov 15, 2004
PHP4 <= 4.3.9
PHP 4.3.9 Released: 22 Sep 2004
PHP5 <= 5.0.2
PHP 5.0.2 Released: 23 Sep 2004

Naj citiram "well bohooo".
"My goodness, we forgot generics!" -- Danny Kalev

BigWhale ::

Kernel?

PS: Aja, bug za php je bil objavljen 15.12.2004, isti dan je bila zunaj tudi popravljena verzija phpja... No, za sambo nisem sel preverjat, se mi ni dalo.

CCfly ::

Jerry at Samba reported to vendor-sec on 20041209 a remote root flaw in Samba, affecting all versions. Requires authenticated user. Issue was discovered by iDEFENSE.
Popravek je bil na voljo 16. decembra.
"My goodness, we forgot generics!" -- Danny Kalev

BigWhale ::

Datum je v obliki yyyymmdd, da ne bo slucajno kdo dvomil ;>

Azrael ::

Hmm, z MyIE2 je rezultat po svoje zanimiv.

Ko kliknem na tisti link, se nova stran od Secunia ne odpre v MyIE2, ampak v novem oknu samega IE. Dober znak, da tu nekaj ne štima.

LP, Azrael
Nekoč je bil Slo-tech.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Maxthon 1.1.067 (strani: 1 2 )

Oddelek: Novice / Brskalniki
786823 (6735) Matev
»

Prihaja Netscape 8 Beta

Oddelek: Novice / Brskalniki
133914 (2681) Jeebs
»

Varnostne luknje v IE6/SP2 (strani: 1 2 )

Oddelek: Novice / Varnost
538477 (7083) medjugorje-si
»

Firefoxov oglas v The New York Times

Oddelek: Novice / Brskalniki
223192 (3192) mathjazz

Več podobnih tem