Slashdot - Secunia je odkrila novo varnostno luknjo v najbolj razširjenem brskalniku na svetu. Napaka tiči v zloglasni komponenti ActiveX za urejanje DHTML, natančneje v nekaterih primerih uporabe funkcije execScript(). Omogoča izvajanje zlonamerne skriptne kode v uporabnikovem brskalniku, kar lahko InternetExplorerjevci™ tudi sami preskusite. Luknja je bila potrjena na v celoti zakrpanem (če smemo temu zdaj sploh še tako reči) Internet Explorerju na Windows XP SP1/SP2. Začasna rešitev je, da nastavite visoko stopnjo varnosti na internetu (kar onemogoči ActiveX v celoti).
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Naj me nekdo razscetli, kaj je sploh ta famozni Internet Explorer, da go nonstop vlačite po sceni
Vprašanje Radiu Erevan: Ali lahko ženska tudi po treh zakonih ostane devica?
Radio Erevan: Načelno da. Če je bil prvi mož iz Černobila, drugi operni
pevec in tretji zaposlen pri Microsoftu.
ne ni. IE je bil dost dober par let nazaj ko je vn prsu, kar je najvecji problem IEja. zadnja verzija je bla pred par leti. V nasprotju s firefoxom ter opero, katerih nova verzija izide vsak mesec. Razvoj gre naprej, tudi kar se www-ja tice.
M$ je lahko zelo srecen, da ima edini source od IE(in win) ze zdaj se najde zelo veliko kriticnih varnostnih lukenj, tako na slepo s testiranjem, kaj pa se ce bi lahko vsak pogledal kodo in tako poiskal napake..
pecorin: nasprotno, vejretno bi bilo to zelo dobro. najprej bi se seveda usul plaz raznih hroščev, vendar bi potem čez nekaj časa se zaradi tega koda toliko izboljšala, da bi se (za uporabnike) še kako splačalo. Seveda pa to ni najbolj realno...
ok, da bi ms dal svoj source svetu sploh ni realno. to vem
na dolgi rok bi seveda bilo dobro. ampak na zacetku bi pa bila katastrofa. ce bi luknjo nasel kaksen blackhat(to se seveda lahko zgodi tudi zdaj, vendar manj moznosti), napisal exploit in nikomur povedal. on bi lepo uporabljal exploit ali ga celo prodajal, patcha pa ne bi bilo. no, patch bi naredili relativno hitro ko bi analizirali napad, vseeno bi pa bilo na internetu nekaj casa kar nevarno.
pecorin: temu,kar ti zagovarjaš se reče Security trough obscurity. Dober približek takšnemu mnenju, je da se ne rabimo zavarovat, ker se "pizdarije" dogajajo zelo redko.
Hmm... če bi MS dal win in ie pod gnu ven in bi dobili OpenIE and OpenWindows... (mal preluftal, breath of fresh air ) boh ne daj, potem bodo (čeprav bo koda praktično popolnoma ista) začeli vsi tisti antiMSmajmuni govorit, kako je to dober program in oh in sploh... edina razlika pa bo novo ime & 2% nove kode. Give me a break kako se bomo pa poj neizvirno kregal naprej?
Kje je razlika med explorerjem pa firefoxom? Firefox nima activex. Se prav, onemogočte activex v explorerju, pa bote mel čist varn brsklanik. Ne pa da ene odprtokodne buče tle prodajate, kdo pri zdrav pamet jih bo le kupil.
http://poptech.blogspot.com/2005/01/firefox-new-religion.html
schnecke.bombcar.com/random/kernelpanic.jpg , www.hinterlands.org/kp.jpg
Linux r0x!!!!!!!!111111oneone -> http://logo.cafepress.com/3/504443.jpg <-
Kako ste patetični z temi anti-ms novicami. Malce objektivnosti ne bi škodovalo. Objavljenih je bilo pet varnostnih lukenj v kernelih 2.4.x in 2.6.x pa na slo-tech nisem zasledil nobene novice.
"Denial, linux kernel bugi? To ne bi bila novica, ker nas vecina te stvri tako ali tako ze ve, jih sproti zvemo... ;>" Mi jih od Microsofta tud, nč bat.
http://poptech.blogspot.com/2005/01/firefox-new-religion.html
schnecke.bombcar.com/random/kernelpanic.jpg , www.hinterlands.org/kp.jpg
Linux r0x!!!!!!!!111111oneone -> http://logo.cafepress.com/3/504443.jpg <-
hmmmm luknje v linux kernelu pravte? jst mislm da se so use local luknje in da se nobene od njih ne da izkoristit remot ter da so bile zakrpane v maximum 1 tedno po objavi. torej je to isto kt pr windowsih in IEju k se praktično usako lukno da izkoristt, jih je blo več 5 na novo windows/IE verzijo ter čakaš 2 mesca da ti jo zakrpajo? nekdo se mora naučiti objektivnega primerjanja stvari.....
Tolk se bojite (ne)zaščite... kot da bo vašo zbirko pr0n materiala potegnjeno z mule kdo ownal in bo tiste tri .doc prošnje za delo in .xls nakupovalni seznam kdo ukradel ter uporabil proti vam. Še nihče ni skapiral, da se večini (tud najbolj debilnim g33kom brez lajfa) totalno jebe kaj imate v my documents? Takšno brskanje po dokumentih, irclogih, downloadih je zabavno kak teden ali dva, potem pa postane vse isto in dolgočasno... razen če ne iščete kakšne serije "Taja II".
Take zadeve so lahko zararane v arhivu s 128bitno enkripcijo tolk o varnosti fotk ipd dokumentov kočljive narave. Tud če so potem na javnem ftpju noben brez passworda 0 ne more.
PS: Aja, bug za php je bil objavljen 15.12.2004, isti dan je bila zunaj tudi popravljena verzija phpja... No, za sambo nisem sel preverjat, se mi ni dalo.
Jerry at Samba reported to vendor-sec on 20041209 a remote root flaw in Samba, affecting all versions. Requires authenticated user. Issue was discovered by iDEFENSE. Popravek je bil na voljo 16. decembra.
Vas bom pretepu, če bo kdo kej reku. Ej, ne se hecat!!! IE je tanartabul!
