» »

Internet Explorer je bil v letu 2006 ranljiv 284 dni

Internet Explorer je bil v letu 2006 ranljiv 284 dni

Washingtonpost - Kot pišejo v Washington Postu, je bil spletni brskalnik Internet Explorer v lanskem letu ranljiv kar 284 dni, oz. dobrih 77 odstotkov leta.

Ker je naslov že sam po sebi dovolj zgovoren, si zainteresirana javnost lahko ogleda le še graf, ki časovno prikazuje javno razkrite in aktivno zlorabljane varnostne ranljivosti tega najbolj razširjenega spletnega brskalnika.

Morda pa bo z novo različico Internet Explorerja to leto slika drugačna?

33 komentarjev

st00rm ::

še dobr da uporabljam Firefox :D
God must love stupid people because he made so many of them.

desperados ::

sploh nisem presenečen

Vice ::

Jest pa sem presenečen, saj je letos izšlo že kar nekaj različnih virov o tej ranljivosti in vsakič je procent manjši.

Lamur De Zur ::

Vice ne bluzi pa daj kaksne linke, ce je ze res tak. Saj mogoce je na sredini leta res bil manj dni ranljiv... >:D

Brisite take komentarje... "Jaz sem pa sanjal, da ni tak...."

Zgodovina sprememb…

Dark Angel ::

Še dobr da se spravljate spet nad IE... ;((

Če pogledate link v novici je večina stvari le "Proof of concept". Zanima me, koliko vas je dobil kakšen virus preko IE??? Občasno uporabljam IE7 in še vedno nimam ne virusov, ne črvov, ne špijonskih progijev in tudi po disku mi niso šarili.

Torej spet velik dima in malo ognja.

@LOL ::

Jah prispevek je popolnoma kr'neki.
Why?
Zato ker NI pregleda teh dni ranljivosti tudi nad drugimi browserji tako da nekdo ne more sploh vedeti ali je teh 200 in nekaj dni slabo ali dobro?
Da je to kaj vredno pride v poštev le z primerljivostjo tega brskalnika z ostalimi.
Hippy: The Doors?
Geek: The Windows!

poweroff ::

Saj ni govora o primerljivosti. Govora je IZKLJUČNO o MSIE: NE mešat drugih v to debato.
sudo poweroff

gzibret ::

Izbrisal skoraj vse kritike in replike na kritike, ker so offtopic in smetijo temo, razen prve, da ne bo kdo rekel, da nas še kritizirat ne smete :D

Prosim, kritike v temo Kritika novic
Vse je za neki dobr!

denial ::

Se opravičujem za offtopic:

Včeraj sem na ST poslal novico na temo Vista + Speech recognition = remote exploit? vendar je skrivnostno poniknila v temnih globinah medmrežja. Nevermind... mogoče bo tematika interesantna tudi ostalim:

http://blogs.zdnet.com/Ou/?p=416
http://blogs.technet.com/msrc/archive/2007/01/31/issue-regarding-windows-vista-speech-recognition.aspx

Pa brez zamere...
SELECT finger FROM hand WHERE id=3;

vojvoda ::

Še dobro, da obstaja projekt http://www.msfirefox.net/ ...

Poldi112 ::

No, meni se rezultat zdi še kar dober, glede na to da se pogovarjamo o MS.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

christooss ::

Najdu sem podatek da je bil v enem kosu IE ranljiv 92 dni FX pa 9 dni. Nevem pa kolk je bil slednji skupno
Zakaj je nebo modro? Da imamo lahko sladoled Modro Nebo

Roadkill ::

denial: LOL, najbolj očiten in zabaven exploit zadnjih par let! :DD
Še bolš bi blo "SpeechDriving"... se furaš po mestu in no megafonu kričiš "Open explorer, Select all, delete, confirm!" :DD

Drugače pa tak način ocenjevanja varnosti brskalnika ni ravno merodajen, je pa delno zanimiv.

In tisti, ki je rekel, da so obstajali samo POC-i in da to nič ne pomeni, naj si malo prebere kaj je POC.
Preden POC pride ven, ga že vsi blackhati izkoriščajo, ko pa pride POC ven ga pa še vsi scriptkiddiji. Ne vidim, kako je "samo POC" lahko uporabljeno pozitivno.
Razen morda v primeru, če proizvajalec objavi POC sočasno s popravkom, kar se pa ne dogaja pogosto. :)
Ü

amigo_no1 ::

Za starše/sodelavce/noobe spremeni na namizju ikonco Firefox z ikonco za MS IE
(properties/change icon (pot do ikonce naj kaže na C:\Program Files\Internet Explorer\iexplore.exe ali ekstractaj ikonco iz MS IE z Resource hackerjem)

("bližnjico" za pravi MS IE odstrani)

ter v FF določi naj bo privzet brskalnik in svet bo postal lepši.

Čez nekaj časa pa spremeni bližnjico za FF v bližnjico za Opero :D (ikonca naj ostane ista)

Zgodovina sprememb…

AndrejS ::

Moj IE pa ni bil ranjen... le zakaj ne...

kljucavnicar ::

Ker nisi bil prikljucen na internet

denial ::

@Roadkill:
"SpeechDriving" zaenkrat ni mogoč saj Vista SR "obvlada" le posnete/predvajane ukaze. Mogoče pa v bližnji prihodnosti... :P
SELECT finger FROM hand WHERE id=3;

3p ::

denial: Kaj bi bili to posneti predvajani ukazi? (drugače pa končno je enkrat hekanje lahko zabavno :> )

strictom ::

Tudi Firefox je bil, kar nekaj časa ranljiv :)

Wormerji pridejo do vas, pa tudi če uporabljate opero!
"Violence is the last refuge of the incompetent" - Salvor Hardin

Zgodovina sprememb…

  • spremenila: strictom ()

Looooooka ::

tok debiln post da niti ni vredn daljsga komentarja.
in firefoxa res ni treba not vlact ker je se vecji drek.
kje je kksna lista ranljivosti za opero...in zakaj se pr teh neumnih "raziskavah" nikol ne da not % uporabnikov in % luzerjev,ki se spravlja na te browserje.
Grem stavt levo jajce da ma ie tud te procente pr 90%.

Roadkill ::

tok debiln post da niti ni vredn daljsga komentarja.
Ü

mchaber ::

Baje smo 122 dni prejšnjega leta prespali.
.

RejZoR ::

Ta speech crap ni noben exploit ker je useless. Kakšna je verjetnost da bo kdorkoli zašel na tako stran, mel vklopljen mikrofon (in aktiviran!) ter zvočnike dost naglas da bi se zvok dovolj razločno posnel na mikrofon? Right and pigs can sky dive... Tko kot še 3/4 ostalih "exploitov" od katerih jih mogoče 1/4 dejansko uspešno okuži sistem preko te luknje.
Angry Sheep Blog @ www.rejzor.com

Roadkill ::

Ćim več takih rabimo... "To sploh ni luknja, ker je zelo majhna verjetnost, da imaš ravno ti nesrečo..."

Bravo.
Ü

denial ::

@RejZoR:
Se strinjam, da je verjetnost ze uspešno eksploatacijo zanemarljiva. Vendar ta možnost vseeno ni izključena. Kakšna je možnost, da fasaš rootkit na PCI vodilu? Najverjetneje minimalna... Osebno sem pro full-disclosure in sem mnenja, da morajo biti uporabniki obveščeni tako o teoretičnih kakor tudi praktičnih možnostih izkoriščanja ranljivosti. Velikokrat se je namreč že zgodilo, da se je našel subjekt, ki je imel dovolj časa, znanja in volje, da je teorijo sprevrgel v prakso... Microsoft zadevo obravnava profesionalno in je na MSRC objavil sporočilo za javnost, kar je definitivno hvale vredna poteza.
SELECT finger FROM hand WHERE id=3;

slatko ::

Primerjati ranljivos MS IE proti istalo zastonjskim brskalnikom je preprosto nesmisel, to pa zato ker IE pride zraven operacijskega sistema ki ga je potrebno plačat. Če pa neko stvar plačaš pa od le te pričakuješ da bo delovala brezhibno. Verjetno je pa ranljivost ostalih brskalnikov (Firefox, Opera itd...) manjša (oz. ne verjetno, bi rekel kar sigurno), tako da je tole bolj slaba reklama za MS.

Mr.B ::

Hm za kaj že uporabljam IE ?
Khm za interno aplikacijo, to pa je vse.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

MrStein ::

RejZor:
Ta speech crap ni noben exploit ker je useless. Kakšna je verjetnost da bo kdorkoli zašel na tako stran, mel vklopljen mikrofon (in aktiviran!) ter zvočnike dost naglas da bi se zvok dovolj razločno posnel na mikrofon? Right and pigs can sky dive... Tko kot še 3/4 ostalih "exploitov" od katerih jih mogoče 1/4 dejansko uspešno okuži sistem preko te luknje.


Ja, gre le za propagando "onih".
Nic od tega ni res.
Tisti spami, ki jih vsak dam prejmemo od milijard okuzenih Windows sistemov so le privid.
Ker je nasa podzavest podlegla propagandi "sobvraznikov microsofta". Ne dajte se, vse je laz !

Zdak pa si grem novo dozo vbrizgati...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

Dark Angel:

Če pogledate link v novici je večina stvari le "Proof of concept". Zanima me, koliko vas je dobil kakšen virus preko IE??? Občasno uporabljam IE7 in še vedno nimam ne virusov, ne črvov, ne špijonskih progijev in tudi po disku mi niso šarili.


Vozim avto že 10 let in še nobenga nisem povozil. Niti mene niso povozili.
Vse te novice o prometnih nesrečah so LAŽ !!!!
Ti novi ukrepi vlade za "zmanjšanje" števila smrtnih žrtev na cestah pa so v resnici <vstavi teorijo zarote, meni je pošlja domišljija>

Te zanima koliko dni velika firma ni poslovala, ker so se okužili preko IE ?
Aja joj, dejstva ne smemo omenjati ...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Mavrik ::

Jao, dajte no. Ta eksploit je absurden... to je tako kot bi ti en tip po mejlu poslal .bat za formatiranje diska in bi ga ti pognal.
The truth is rarely pure and never simple.

Pithlit ::

Aja... pa veš da bi marsikdo tisti .bat tud pognal? Sploh če bi mu zraen pripisal en fajn bait... recmo... free nage babe... al pa free nigerijski miljoni... Think about it.

Je pa to, glede na MS, pravzaprav naravnost odličen rezultat.

*edit* Aja... pa glede tega (po besedah nekaterih) absurdnega exploita... "Microsoft’s initial investigation reveals that this vulnerability could allow an attacker to use the speech recognition feature in Windows Vista to verbally execute commands on a user’s computer." Ho and behold. Can we drop this and get back on the topic?
Life is as complicated as we make it...

Zgodovina sprememb…

  • spremenila: Pithlit ()

MrStein ::

Mavrik, torej ce je malware napisan v programskem jeziku, ki ni na tvoji listi "odobrenih", potem se ne steje ? Torej ce umiras zaradi bakterije, ne pa zaradi virusa, parazita ali poskodbe, sploh ne bos sel h zdravniku in se delal kot da nic ni ???

(in ja, ravno pred kakim mesecem dni sem enemu preko foruma pomagal, da se je resil virusa v BAT formatu; verjemi, da ga ni to nic tolazilo, da je "le" BAT)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

darkolord ::

Če te nekdo pokliče in imaš vklopljeno prepoznavanje govornih ukazov, imaš vklopljen mikrofon, imaš telefon z zvočnikom blizu računalnika in če imaš vklopljen zvočnik na telefonu...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Virusi in druga svinarija

Oddelek: Pomoč in nasveti
324126 (3052) grofsi
»

IE7 končno v naše mlinčke (strani: 1 2 3 )

Oddelek: Novice / Brskalniki
12114093 (9056) OrlyTM
»

Varnostna luknja v večini brskalnikov (strani: 1 2 3 )

Oddelek: Novice / Varnost
10113493 (10700) Trinitron
»

Internet Explorer se izkaže pri pokvarjeni kodi

Oddelek: Novice / Brskalniki
122701 (2701) darkolord
»

Geslo za dostop do interneta

Oddelek: Omrežja in internet
122078 (1879) CaqKa

Več podobnih tem