» »

Danes izredni popravek za ranljivost v Internet Explorerju

Danes izredni popravek za ranljivost v Internet Explorerju

Microsoft - Microsoft popravke za svoje programe izdaja vsak drugi torek v mesecu in redko se zgodi, da je treba kakšnega izdati izredno in že prej. Za Internet Explorer se je to nazadnje zgodilo januarja 2010. To se bo spet primerilo danes, ko bodo izdali popravek za pretekli teden odkrito ranljivost v Internet Explorerju, ki ogroža vse verzije do vključno IE9. Če uporabnik z ranljivim brskalnikom obišče zlonamerno stran, se na njegov računalnik samodejno namesti malware. IE10, ki ga vsebuje Windows 8, pa je imun.

Napadi, ki izkoriščajo omenjeno ranljivost, se že dogajajo, čeprav Microsoft zatrjuje, da je njihovo število majhne, posledice pa omejene. V ta namen je Microsoft ponudil tudi prvo pomoč, ki ni pravi popravek, a vseeno onemogoči napade in ne ovira brskanja po spletu.

Jutrišnji popravek ne bo zakrpal le najbolj razvpite luknje, ampak kar pet ranljivosti. Da je luknja resna, priča tudi priporočilo nemške agencije za internetno varnost, ki je do izida popravka vsem uporabnikom odsvetovala uporabo Internet Explorerja. Gre namreč za tako imenovano zero-day ranljivost, kar pomeni, da so jo napadalci izkoriščali, še preden je Microsoft zanjo sploh izvedel. Včeraj so izdali zavodilo za prvo pomoč in to je bil šele prvi odziv na ranljivost. Celovit popravek bo na voljo danes okoli 19. ure po slovenskem času prek Windows Update in WSUS.

38 komentarjev

mtosev ::

lepo, da so hitro popravili napako
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

cekr ::

Samo takšno krpanje programa ima svoje posledice. IE9 je bil na začetku hitr in obvladal JavaScript. Zadnje čase pa je začel zacukat še na spodobnih mašinah. Včasih kakšna stan čaka do onemoglosti, kakšna pa se sploh ne odpre.

V glavnem; hočem povedati, da stalno krpanje, delanje obvodov... naredi kup gnoja.
IE10 je recimo trenutno pošastno hitra zadeva. Verjetno ga ne dohaja noben drug borwser. Kaj bo pa čez čas, je pa vprašanje.
Sinclair ZX Spectrum [Zilog Z80A - 3.5 MHz, 48kB, dvojni kasetofon,
TV-OUT, radirke, Sinclair-Basic], Sinclair ZX-81 [Z80A, 3.25MHZ, 1kB]

techfreak :) ::

V glavnem; hočem povedati, da stalno krpanje, delanje obvodov... naredi kup gnoja.

Maš kak vir za to trditev? Ker popravljanje malenkosti težko privede to slabšega delovanja.

IE10 je recimo trenutno pošastno hitra zadeva. Verjetno ga ne dohaja noben drug borwser.

O kakšni hitrosti to? Zagon je na HDDju počasnejši od Chrome (kakor je bilo tudi pri IE9), nalaganje strani je pa tudi podobno oz. z minimalnih odstopanjem.

cekr ::

techfreak :) je izjavil:

V glavnem; hočem povedati, da stalno krpanje, delanje obvodov... naredi kup gnoja.

Maš kak vir za to trditev? Ker popravljanje malenkosti težko privede to slabšega delovanja.

IE10 je recimo trenutno pošastno hitra zadeva. Verjetno ga ne dohaja noben drug borwser.

O kakšni hitrosti to? Zagon je na HDDju počasnejši od Chrome (kakor je bilo tudi pri IE9), nalaganje strani je pa tudi podobno oz. z minimalnih odstopanjem.


Govorim o lastnih opažanjih pri odpiranju strani. O zaganjanju programa ne morem nič reči, ker imam SSD pa tudi tam, kjer imam HDD, si ne delam teh problemov. Problem so odpiranja strani. Predvsem verjetno strani, ki imajo kakšne nepravilnosti v JS ali ga imajo celo mnogo preveč.

Ne potrebujem nobenih virov za moje trditve. To je praksa na kar nekaj 10 različnih strojih. IE9 je bil zverina, sedaj je pa to malo manj.
Pa ne mislit, da uporabljam kakšen drug browser. Samo ni mi pa všeč, da se pojavljajo nepotrebne zaustavitve.
Sinclair ZX Spectrum [Zilog Z80A - 3.5 MHz, 48kB, dvojni kasetofon,
TV-OUT, radirke, Sinclair-Basic], Sinclair ZX-81 [Z80A, 3.25MHZ, 1kB]

Wox ::

Upam, da to hitrost meriš v vseh brskalnikih brez kakšnih add-onov in toolbarov, ki znajo lepo upočasniti delovanje vsakega brskalnika.
Commodore 64

techfreak :) ::

O zaganjanju programa ne morem nič reči, ker imam SSD pa tudi tam, kjer imam HDD, si ne delam teh problemov.

Imam izkušnje z IE9 na računalnikih od Celerona do i7 (HDD) in povsod je zagon bil prepročasen vsaj glede na Chrome, uporaba pa tudi ni bila kaj hitrejša, prej počasnejša.

IE10 pa je dejansko kar hiter tudi na HDDju.

stegy ::

Lahko dodam lastna opažanja npr. za Windows XP. Ko na novo naložiš sistem (brez SP in popravkov) dela nadvse hitro. Ko naložiš še vse SPje in popravke se opazno upočasni. Boot se npr. precej podaljša.

ABX ::

Da dvignem malo nivo te debate okoli browserjev, ker se mi zdi da sem končal na 24ur stran.

http://www.tomshardware.com/reviews/win...

tl;dr verzija
IE je kakec.
Vaša inštalacija je uspešno spodletela!

ABX ::

si prebral članek?

Boot time:
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

Mipe ::

Kaj ima članek z nivojem debate? ;)

Načeloma se pa strinjam, da IE ni ravno mana z neba.

Zgodovina sprememb…

  • spremenil: Mipe ()

ABX ::

Važno je da podaš tehnične argumente zakaj smatraš da je boljše eno ali drugo. Brez tega ostanemo na subjektivni debati.
Vaša inštalacija je uspešno spodletela!

cekr ::

Tu ni tema, kateri browser je hitrejši.

Sam sem hotel samo to povedati, da z vsemi temi popravki hitrost browserja pada.
Vsak obvod nekaj stane.
Zato je pa IE10 lahko toliko hitrejši, ker še nima dodatne solate.
Sinclair ZX Spectrum [Zilog Z80A - 3.5 MHz, 48kB, dvojni kasetofon,
TV-OUT, radirke, Sinclair-Basic], Sinclair ZX-81 [Z80A, 3.25MHZ, 1kB]

Mipe ::

Samo zbadljivka. Najprej govoriš o višanju nivoja debate, nato pa streljaš kakce.

ABX ::

Sem se tehnično izražal. :)

Kot nivo debate sem ciljal na dokaze in ne na izbiro besed. Meni dol visi kako se nekdo izraža, važna mi vsebina in linki ki podkrepijo neko trditev.
Vaša inštalacija je uspešno spodletela!

cekr ::

ABX je izjavil:

Sem se tehnično izražal. :)

Kot nivo debate sem ciljal na dokaze in ne na izbiro besed. Meni dol visi kako se nekdo izraža, važna mi vsebina in linki ki podkrepijo neko trditev.



Kako ti misliš, da ti bom dal linke, če pišem o lastnih opažanjih?
A moram napisat doktorsko dizertacijo, jo nekje objavit in prilepit link, da bo nivo dovolj visok?
Mene ne zanima, kaj kdo kje propagira. Važna je praksa.
Sinclair ZX Spectrum [Zilog Z80A - 3.5 MHz, 48kB, dvojni kasetofon,
TV-OUT, radirke, Sinclair-Basic], Sinclair ZX-81 [Z80A, 3.25MHZ, 1kB]

Izi ::

Ja, browserji so občutljiva tema, karkoli izrečeš, bo nekdo užaljen ;)
je treba biti že previden, da te ne obtožijo širjenja nestrpnosti.

Tisti Tomov članek se mi zdi en redkih, ki so vsaj na prvi pogled videti nepristranski.
Noben browser ni zanič. Vsakega se da normalno uporabljati.
Safari je pač najslabši, IE pa tudi ni ne vem kaj. Sveta trojica (Firefox, Chrome in Opera) pa so pravzaprav čisto enakovredni.

V trditvi, da bi pa s popravki hitrost padala, pa ne vidim prav nobene logične podlage.
Se pa hitrost VSEH browserjev močno zmanjšuje s številom dodatkov. Prav vsak dodatek, vstavek, razširitev in podobne zadeve upočasnijo delovanje.

stegy ::

V zadnjem testu na Toms Hardware
Test
Sta pri vrhi ostala samo še FF in Chrome

win64 ::

Sicer uporabljam v glavnem ff, predvsem zaradi firebug-a in hitrosti, vendar ie je vzor stabilnosti.
Pri ff se kdaj zacikla en zavihek in moreš čakat 5 minut, da lahko zapreš zavihek. Če ti sploh uspe priti do tega(dobro, to se zgodi v 5% primerih).
Pri IE brez problemov menjavaš zavihke med tem. Je pa res, da kdaj pa kdaj nerazumno počasi odpira strani.

Elysium ::

win64 je izjavil:

Sicer uporabljam v glavnem ff, predvsem zaradi firebug-a in hitrosti, vendar ie je vzor stabilnosti.
Pri ff se kdaj zacikla en zavihek in moreš čakat 5 minut, da lahko zapreš zavihek. Če ti sploh uspe priti do tega(dobro, to se zgodi v 5% primerih).
Pri IE brez problemov menjavaš zavihke med tem. Je pa res, da kdaj pa kdaj nerazumno počasi odpira strani.

Razen tega je posebnost Firefoxa med drugim tudi to, da če ga ima nekdo odprtega v svojem sessionu, ga ne moreš odpreti v svojem sessionu.

cekr ::

win64 je izjavil:

Sicer uporabljam v glavnem ff, predvsem zaradi firebug-a in hitrosti, vendar ie je vzor stabilnosti.
Pri ff se kdaj zacikla en zavihek in moreš čakat 5 minut, da lahko zapreš zavihek. Če ti sploh uspe priti do tega(dobro, to se zgodi v 5% primerih).
Pri IE brez problemov menjavaš zavihke med tem. Je pa res, da kdaj pa kdaj nerazumno počasi odpira strani.



Potem nisem edini, ki to opažam.
Uporabljam sicer vse glavne browserje, da vidim, kako kaj dela.
Največ pa IE, ker je edini, kjer ima VS kontrolo nad njim. No, kolikor jo pač ima. Včasih je to fajn, spet drugič ne.

Mi je pa IE najbolj pregleden browser. Edino jedro ga včasih malo biksa z zelo dolgim odzivom. Kot sem pa že napisal, veliko teh problemov izvira iz napake v JS oz. v pretirani uporabi.
Sinclair ZX Spectrum [Zilog Z80A - 3.5 MHz, 48kB, dvojni kasetofon,
TV-OUT, radirke, Sinclair-Basic], Sinclair ZX-81 [Z80A, 3.25MHZ, 1kB]

techfreak :) ::

win64 je izjavil:

Sicer uporabljam v glavnem ff, predvsem zaradi firebug-a in hitrosti, vendar ie je vzor stabilnosti.
Pri ff se kdaj zacikla en zavihek in moreš čakat 5 minut, da lahko zapreš zavihek. Če ti sploh uspe priti do tega(dobro, to se zgodi v 5% primerih).
Pri IE brez problemov menjavaš zavihke med tem. Je pa res, da kdaj pa kdaj nerazumno počasi odpira strani.

Tudi pri Chrome brez težav menjavaš zavihtke med tem ko ima en težave. Sicer je to verjetno zaradi tega, ker pri IE/Chrome teče vsak zavihtek v svojem procesu.

MrStein ::

win64 je izjavil:

Sicer uporabljam v glavnem ff, predvsem zaradi firebug-a in hitrosti, vendar ie je vzor stabilnosti.

Heh, ravno IE se mi je pred nekaj tedni začel rušiti v 90% primerov, ko zaprem tab, ki je prikazoval YoutTube video. IE9/Win7.
Če kdo pozna rešitev, se priporočam.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Looooooka ::

ABX je izjavil:

si prebral članek?

Boot time:

I call bullshit. In to za vse verzije :)

MrStein je izjavil:

win64 je izjavil:

Sicer uporabljam v glavnem ff, predvsem zaradi firebug-a in hitrosti, vendar ie je vzor stabilnosti.

Heh, ravno IE se mi je pred nekaj tedni začel rušiti v 90% primerov, ko zaprem tab, ki je prikazoval YoutTube video. IE9/Win7.
Če kdo pozna rešitev, se priporočam.

Jst mam iste probleme v vseh 3 browserjih.
Vec kot ocitno je krivec flash. Pomojem bi si Adobe moral vzeti cajt in namesto manjsih varnostnih popravkov identificirati problem in mogoce na novo spisati cel del kode, ki dela probleme.
No flash no problem...ergo...flash=problem.

Zgodovina sprememb…

  • spremenilo: Looooooka ()

ABX ::

Flash je itak sranje, to ni nič novega. :)
Vaša inštalacija je uspešno spodletela!

MrStein ::

Saj Flash imam samo v IE instaliran, V FF ga nikoli ne dam...
Na drugem PC sicer ni tega problema.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Gregor P ::

IE je res nekaj takšnega kar odprem samo po pomoti.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

MrStein ::

Hmm, a mikisoftu je težko v Update dati vrstico "IF another instance is working, THEN notify user and stop" ?
Đizus...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

CyberPunk ::

Heh, samo pri M$... apdejt browserja in je potrebno kar cele Windowse rebootat. :|

slitkx ::

Gregor P je izjavil:

IE je res nekaj takšnega kar odprem samo po pomoti.

Težki frajer si. :P

IE9 prav solidno laufa. Na straneh, polnih Flasha, je po mojih opažanjih (ne, ne bom naredil doktorata iz tega!) hitrejši tako od Firefoxa kot Chrome-a.

Gregor P ::

slitkx je izjavil:

Gregor P je izjavil:

IE je res nekaj takšnega kar odprem samo po pomoti.

Težki frajer si. :P

Niti ne, pove ti zgolj realno informacijo o njegovi uporabnosti. Včasih sem ga celo zagnal prvič, da sem naložil Firefox, zdaj mi pa niti tega ni več treba ker se pojavi to okno z alternativami.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

slitkx ::

Realna informacija: preklapljanje med zavihki ne šteka, Flash strani se nalagajo hitreje, zagon je (vsaj pri meni) hitrejši kot pri Chrome-u in tudi Firefoxu (tudi brez vključenih dodatkov).

Še kaj?

Vedno boste obstajali ultraMS alternativci, ki po defaultu ne marate mikromehkega.

Gregor P ::

Torej uporabljamo mikromehki OS, ampak ker ne uporabljamo mikromehki brskalnik smo pa sedaj ta hudi alternativci, ki sovražimo samega sebe?!?8-O
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

slitkx ::

Napak si razumel. Ostane ti še druga možnost razumevanja (če ne boš @ guncal).

ABX ::

Na Pwn2own IE pade vsako leto ko keks in na vsaki resni lestvici je čep zadnji.

Zakaj ga folk uporablja je beyond me, ampak ok, vsako tele ima svoje veselje.

P.S: Corporate environment je debata zase.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

MrStein ::

ABX je izjavil:


Zakaj ga folk uporablja je beyond me, ampak ok, vsako tele ima svoje veselje.

Ker se štarta, ko na kaki link klikneš. Oziroma ko klikneš na ikono "interneta".
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

techfreak :) ::

Ker Chrome se ne štarta?

MrStein ::

Po defoltu ne.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

techfreak :) ::

Pozabi, narobe sem prebral tvoj post.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ranljivost v Internet Explorerju razkriva vnose v naslovno vrstico

Oddelek: Novice / Varnost
115362 (3921) MrStein
»

Nov mesec, novi popravki za Microsoftove programe

Oddelek: Novice / Varnost
164890 (3554) ender
»

Microsoft zakrpal 22 lukenj

Oddelek: Novice / Operacijski sistemi
258370 (7365) s1m0n
»

V popravnem torku Microsoft zakrpal 34 lukenj

Oddelek: Novice / Varnost
175302 (3777) MrStein
»

Napad z ničelno predpono na SSL/TLS certifikate že "v divjini"

Oddelek: Novice / Varnost
416414 (4792) McMallar

Več podobnih tem