Forum » Informacijska varnost » IE7/8/9 0-day
IE7/8/9 0-day
technolog ::
Dokaz, da bi se MS moral že zdavnaj skidat iz browser marketa, ker niso sposobni spravit enega v redu brskalnika skupaj. Resno.
Glede njihovega resposna - oni resno pričakujejo, da bodo vsi uporabniki naredili to 10 minutno proceduro? Če bi to znali in zmogli, bi namestili Chrome ali Firefox.
Glede njihovega resposna - oni resno pričakujejo, da bodo vsi uporabniki naredili to 10 minutno proceduro? Če bi to znali in zmogli, bi namestili Chrome ali Firefox.
win64 ::
sarkazem
Ta exploit je izmišljen: sploh jim ni uspelo zagnati kalkulatorja
/sarkazem
@technolog: najnovejši IE je ravno tako varen kot ff,chrome in opera
vsi imajo varnostne pomanjkljivosti in vsem se nabirajo nerešeni primeri.
Ta exploit je izmišljen: sploh jim ni uspelo zagnati kalkulatorja
/sarkazem
@technolog: najnovejši IE je ravno tako varen kot ff,chrome in opera
vsi imajo varnostne pomanjkljivosti in vsem se nabirajo nerešeni primeri.
technolog ::
Očitno ne, glede na naslov novice.
Razlika med IE in Chrome je ta, da je za Chrome skoraj takoj avtomatski popravek, za IE bo pa mogoče naslednji mesec, pa še to prek windows updata...
Razlika med IE in Chrome je ta, da je za Chrome skoraj takoj avtomatski popravek, za IE bo pa mogoče naslednji mesec, pa še to prek windows updata...
techfreak :) ::
Za IE bo verjetno že prej, Windows Update pa je tako privzeto vklopljen na avtomatsko posodabljanje.
IE 10 pa ima tako vklopljeno avtomatsko posodabljanje, torej so šli po poti Chrome/Firefox.
IE 10 pa ima tako vklopljeno avtomatsko posodabljanje, torej so šli po poti Chrome/Firefox.
technolog ::
No, v glavnem, jst ne pomnim tako resnega exploita za Firefox ali Chrome.
Gremo odštevat dneve, dokler se bo poravek pojavil v windows update.
Gremo odštevat dneve, dokler se bo poravek pojavil v windows update.
techfreak :) ::
http://www.zdnet.com/blog/security/teen...
Bi pa naj IE10 imel boljši sandbox kot Chrome, torej težko rečeš, da se ne brigajo za varnost.
Bi pa naj IE10 imel boljši sandbox kot Chrome, torej težko rečeš, da se ne brigajo za varnost.
technolog ::
S tem, da ima Chrome odprto kodo in lahko exploite "prebereš" kar iz kode. Pri IE pa nikoli ne veš, koliko takih in podobnih exploitov še obstaja, pa za njih sploh ne vemo, predvsem ker je to za odkritelja finančno ugodno.
Pa še chrome ponuja denarne nagrade za buge, tako da je manjša šansa, da bi se to prodalo na črnem trgu.
Pa še chrome ponuja denarne nagrade za buge, tako da je manjša šansa, da bi se to prodalo na črnem trgu.
technolog ::
To seveda ni lahko, je pa dosti lažje, kot če imaš pred sabo "black box".
Ravno zato ker je razvijalcev malo, Google podkupuje najavo bugov direktno k njim.
Ravno zato ker je razvijalcev malo, Google podkupuje najavo bugov direktno k njim.
Zgodovina sprememb…
- spremenil: technolog ()
denial ::
SA2757760 addendum: KLIK
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
denial ::
Gremo odštevat dneve, dokler se bo poravek pojavil v windows update.
MSFT načeloma objavlja OOB patche predzadnji oz. zadnji četrtek v mesecu. Če bo out-of-band, potem bo 27.9.
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
denial ::
MSFT načeloma objavlja OOB patche predzadnji oz. zadnji četrtek v mesecu. Če bo out-of-band, potem bo 27.9.
I was wrong: OOB patch
SELECT finger FROM hand WHERE id=3;
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Windows 10 morda z novim brskalnikom po imenu "Spartan"Oddelek: Novice / Brskalniki | 16812 (12002) | Jst |
» | Internet Explorer 10 prispel na Windows 7 (strani: 1 2 )Oddelek: Novice / Brskalniki | 18724 (15576) | nsignific |
» | Windows Autorun hotfix - zakaj taka nuja?Oddelek: Informacijska varnost | 798 (597) | denial |
» | Nemčija: Odrecite se IE (vsaj začasno) (strani: 1 2 3 )Oddelek: Novice / Brskalniki | 14654 (10800) | bf4ed |
» | Oddaljeni BSODOddelek: Novice / Varnost | 5057 (2944) | PrimozR |