» »

IE7/8/9 0-day

IE7/8/9 0-day

denial ::

Metasploit
MSFT response: none
SELECT finger FROM hand WHERE id=3;

denial ::

MSFT response: KLIK
SELECT finger FROM hand WHERE id=3;

technolog ::

Dokaz, da bi se MS moral že zdavnaj skidat iz browser marketa, ker niso sposobni spravit enega v redu brskalnika skupaj. Resno.

Glede njihovega resposna - oni resno pričakujejo, da bodo vsi uporabniki naredili to 10 minutno proceduro? Če bi to znali in zmogli, bi namestili Chrome ali Firefox.

techfreak :) ::

Ker Firefox in Chrome nista nikoli imela ranljivosti?

win64 ::

sarkazem
Ta exploit je izmišljen: sploh jim ni uspelo zagnati kalkulatorja
/sarkazem

@technolog: najnovejši IE je ravno tako varen kot ff,chrome in opera
vsi imajo varnostne pomanjkljivosti in vsem se nabirajo nerešeni primeri.

techfreak :) ::

IE 10 še ni izšel za večino uporabnikov.

win64 ::

Tudi ie9 se lahko meri s tema dvema

technolog ::

Očitno ne, glede na naslov novice.

Razlika med IE in Chrome je ta, da je za Chrome skoraj takoj avtomatski popravek, za IE bo pa mogoče naslednji mesec, pa še to prek windows updata...

techfreak :) ::

Za IE bo verjetno že prej, Windows Update pa je tako privzeto vklopljen na avtomatsko posodabljanje.

IE 10 pa ima tako vklopljeno avtomatsko posodabljanje, torej so šli po poti Chrome/Firefox.

technolog ::

No, v glavnem, jst ne pomnim tako resnega exploita za Firefox ali Chrome.

Gremo odštevat dneve, dokler se bo poravek pojavil v windows update.

techfreak :) ::

http://www.zdnet.com/blog/security/teen...

Bi pa naj IE10 imel boljši sandbox kot Chrome, torej težko rečeš, da se ne brigajo za varnost.

technolog ::

S tem, da ima Chrome odprto kodo in lahko exploite "prebereš" kar iz kode. Pri IE pa nikoli ne veš, koliko takih in podobnih exploitov še obstaja, pa za njih sploh ne vemo, predvsem ker je to za odkritelja finančno ugodno.

Pa še chrome ponuja denarne nagrade za buge, tako da je manjša šansa, da bi se to prodalo na črnem trgu.

techfreak :) ::

Kaj? Če bi lahko exploite kar prebral potem bi to naredili že razvijalci Chrome/IE.

technolog ::

To seveda ni lahko, je pa dosti lažje, kot če imaš pred sabo "black box".

Ravno zato ker je razvijalcev malo, Google podkupuje najavo bugov direktno k njim.

Zgodovina sprememb…

denial ::

SA2757760 addendum: KLIK
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

denial ::

Gremo odštevat dneve, dokler se bo poravek pojavil v windows update.

MSFT načeloma objavlja OOB patche predzadnji oz. zadnji četrtek v mesecu. Če bo out-of-band, potem bo 27.9.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

denial ::

MSFT načeloma objavlja OOB patche predzadnji oz. zadnji četrtek v mesecu. Če bo out-of-band, potem bo 27.9.

I was wrong: OOB patch
SELECT finger FROM hand WHERE id=3;


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Windows 10 morda z novim brskalnikom po imenu "Spartan"

Oddelek: Novice / Brskalniki
3616812 (12002) Jst
»

Internet Explorer 10 prispel na Windows 7 (strani: 1 2 )

Oddelek: Novice / Brskalniki
6418724 (15576) nsignific
»

Windows Autorun hotfix - zakaj taka nuja?

Oddelek: Informacijska varnost
5798 (597) denial
»

Nemčija: Odrecite se IE (vsaj začasno) (strani: 1 2 3 )

Oddelek: Novice / Brskalniki
10514654 (10800) bf4ed
»

Oddaljeni BSOD

Oddelek: Novice / Varnost
355057 (2944) PrimozR

Več podobnih tem