"Még több ok, hogy kerüljük az Internet Explorer használatát"

Bug

A C|Net Security rovatában értekezik Michael Horowitz az Internet Explorer aktuális sebezhetőségeiről. Június 26-án a ZDNet-es Ryan Naraine írt egy új 0day IE bugról. Nem sokkal később jelezte, hogy a "rossz fiúk" már ki is használják a sebezhetőséget. A bug a Vulnerability Note VU#516627 id alatt fut a US-CERT adatbázisában. Aviv Raff készített egy proof-of-concept kódot, amely azt demózza, ahogy a Google oldala be van injektálva a Microsoft Windows Update oldalába:

US-CERT Vulnerability Note VU#516627 PoC

Tesztjeim szerint a bug jelen van a Windows XP SP3 / IE 7 teljesen patch-elt változatában, és működik a Windows Server 2003 / IE 7 kombón is, ha az "Internet Explorer fokozott biztonsági beállításai" csomagot eltávolította a rendszergazda (ez alapértelmezetten telepítve van). Windows Vista alatt nekem működött a PoC.

A probléma tesztelhető itt.

Ryan Naraine blogja szerint a következő patch kedden (holnap) nem fog javítás érkezni az IE több ismert hibájára.

Nem is egy kiváló IE alternatívát tudok ajánlani. Igaz, mind Linuxos (legalábbis én csak linuxos változatról tudok...):

Links, Elinks, Lynx...

-------------
Regényeim:
http://adlibrum.hu/Poliverzum/
http://www.novumverlag.hu/novitaeten/8/?product_id=22&detail=1
:::A #86-os sorszámú hivatalosan bejegyzett GoboLinux felhasználó

Oké, hát akkor eszerint le kell vonnom következtetést (mert mindig van mi újat tanulnom) hogy még a Windows is képes fejlődni: akadnak rá már egész jó szöveges böngészők is...

Akkor tehát tényleg van alternatíva az IE helyett!
-------------
Regényeim:
http://adlibrum.hu/Poliverzum/
http://www.novumverlag.hu/novitaeten/8/?product_id=22&detail=1
:::A #86-os sorszámú hivatalosan bejegyzett GoboLinux felhasználó

Igen, ha lassan is, de néha fejlesztenek Redmondban. Már amikor jut rá egy kis idejük a sok FUD, meg szoftverszabadalom, meg a döntéshozók lepénzelése mellett.

Most már csak egy jó grafikus böngészőt kéne írniuk, s akkor végre eljutnának oda, hogy megközelítsék az Yggdrasil színvonalát.

(Hogy elejét vegyem az OFF-nak: a fentiekkel nem azt állítottam, hogy Redmondban portolták volna mondjuk a Lynxet Windowsra, csak hogy már ilyesmi is megtalálható ezen pszeudo-oprendszer alatt, s ez növeli a használhatóságát!)
-------------
Regényeim:
http://adlibrum.hu/Poliverzum/
http://www.novumverlag.hu/novitaeten/8/?product_id=22&detail=1
:::A #86-os sorszámú hivatalosan bejegyzett GoboLinux felhasználó

Ezek mindegyike a konkretan jol es hatekonyan hasznalhato bongeszok koze tartozo szoftverek. Jol jon, mikor ugy adodik, h tavolrol kell valamit megkeresni, de hosszabb tavon meg sajtreszelovel is elvezetesebb html kodot interpretalni, mint ezeket hasznalni.

---
pontscho / fresh!mindworkz

Gyakrabban járnék errefelé, ha végre elérhetnénk az snq nélküli unalom vágyott állapotát... egyszerűen undorító, amit állandóan művel, és _cseppet_sem_ humoros!
-------------
Regényeim:
http://adlibrum.hu/Poliverzum/
http://www.novumverlag.hu/novitaeten/8/?product_id=22&detail=1
:::A #86-os sorszámú hivatalosan bejegyzett GoboLinux felhasználó

De undorító színjáték. És elveszi az időt az érdemi munkától. Csökkenti a szakmaiság színvonalát is, stb.
-------------
Regényeim:
http://adlibrum.hu/Poliverzum/
http://www.novumverlag.hu/novitaeten/8/?product_id=22&detail=1
:::A #86-os sorszámú hivatalosan bejegyzett GoboLinux felhasználó

Én élvezem, ahogy magukat a földhöz verve kínjukban guglizzák -párdon: lájvozzák- az éppen következő benyögés tartalmát.
Nincs jobb, mint azt látni, hogy mindenre van valami válaszuk, ha már valóban nincs értelmes, akkor elővesznek valami linugzbugot, illetve valakinek a 2-3 éves hozzászólását.
(Pl. most fejből tudom a választ erre, tapasztalatból.)

kötöjelkötöjel
//:wladek's world

AHHAHAHAHA

het vicce b+

szakmaisag szinvonalat az

neharagudj de te megis mirol beszelsz? ha nem lenne snq akkor itt oltanatok egymast a nagyobbnal nagyobb hazugsagokkal abban a hiszemben h ti vagytok az IT csucsa

tudod melyik rendszer volt amelyik nem turt ellentmondast ugye? gondolom te is ott szocializalodtal igy nehez a demokracia

#toy like ppl make me boy like

ha nem lenne snq akkor itt oltanatok egymast a nagyobbnal nagyobb hazugsagokkal abban a hiszemben h ti vagytok az IT csucsa

Tiszta szerencse... :D

Csak azt nem értem, hogy ha valaki ennyire utálja a hup.hu-t meg úgy általában a linuxot akkor mi a bánatnak jár ide?

Az utóbbi pár évben én azt vettem észre, hogy szép lassan kezd átalakulni az egész hup.hu egy blikk szerű (szakmailag) haszontalan oldallá. Köszönhetően az önjelölt megmondóembereknek, akik idejárnak "rendet tenni" sokszor olyan hangnemben ami felháborító.

--
maszili

azt h neked a hup.hu = linux peldaul

Ez pont nem így van... ezért irtam azt hogy linux általában.

Ettől függetlenül el kell fogadni, hogy a Linux népszerűbb mint más rendszerek és ezért több szó esik róla. Ezt lehet kedvelni vagy nem... ez van.

meg azt h az ilyen poliverzum kaliberu felmuvelt pingvin betyarokkal van tele a szakma

Ez megint egy olyan dolog amin nem tudsz változtatni, hiába "küzdesz" itt a hup-on.

--
maszili

teged egyetlen lenyegi valasz sem erdekel
ezert csinalsz magadbol bohocot nap mint nap trey blogjan

persze nincs ellenemre egykis ingyencirkusz, fejedbe nyomom a bohocsipkat, racsapok a seggedre aztan gyerunk tancolni a szinpadon majd dobaljuk a huszasokat

;)

#toy like ppl make me boy like

Te beszélsz mindig kettős mércéről és amikor én írtam neked, hogy ne csinálj magadból bohócot és nevettesd ki magad, akkor ezt írtad:

"azt meg h ki min rohog ne te dontsd el inkabb"

amire én ezt válaszoltam:

"Jogos! Igyekszem... :)"

Jó lenne, ha most Te is kicsit elgondolkodnál, mert Te sem vagy itt különbb senkinél. Persze azt nem várom, hogy ezt nyílvánosan el is ismerd! ;)

Milyen állításodat? Hogy a Sony Nagyobb cég, mint a Nintendo? ÉS?! Ezt eddig is mindenki tudta. Ettől még a Wii még porba alázza a nagyszerű Cell architektúrájú PS3-at jelenleg az eladásokat nézve. De ne itt offoljuk szét ezt a szálat, ha még mindig van mondandód, akkor gyere vissza abba a topicba, ha meg nincs több érv, akkor itt fejezzük be!

> az Internetezés Élményének Újraértelmezése

Ha ezzel a fenkkölt névvel azt a történelmi pillanatot illeted, amikortól kezdve a böngészők képesek lettek az oldalba ágyazott vagy linkelt scriptek végrehajtására, akkor teljesen egyetértünk.

--
Debian - The "What?!" starts not!
http://nyizsa.uni.cc

( endru | 2008. 07. 07., h – 15:41 )

netsurf, midori, (e)links(2).

Van választék :)

( gyorsrizs | 2008. 07. 07., h – 15:49 )

"_Tesztjeim szerint a bug jelen van a Windows XP SP3 / IE 7 teljesen patch-elt változatában, és működik a Windows Server 2003 / IE 7 kombón is, ha az "Internet Explorer fokozott biztonsági beállításai" csomagot eltávolította a rendszergazda (ez alapértelmezetten telepítve van). Windows Vista alatt nekem működött a PoC."

Debian potaton és ubuntu 3.4-en suse 1.787 is megvolt a hiba.
Kifutott oprendszereket fikázni nagyon komoly érv openszósz oldalról.
Köszi,hogy megkönyititek a munkám.Elég linkelnem a hup.hu-t és máris mindenki menekül a linux-tól...

______________________________________________________________
"Good news everyone! Those asinine morons who canceled us were themselves fired for incompotence!" Hubert J. Farnsworth

Tényleg, lassan kéne egy ilyen kitüntetés, kis ablakocskás, rendes ékszerdobozban. Lassan már úgyis klasszifikálják a nyílt forrás elleni (azaz Linux-ellenes... vagy mi... oh wait...) trollkommandó tagjait, meg különben is köztünk vannak, figyelnek minket (lehetek én a cigarettás faszi?), akkor meg ez esszenciális.
Majd a következő titkos kőbányai M$bérenc-konferencián megtárgyaljuk.
"no video codec le a win32vel", de "Gentoohoz lehet meg tul fiatal vagy"

Majd a következő titkos kőbányai M$bérenc-konferencián megtárgyaljuk.

Most hogy az MS irigykedik a HUP Közösségre és a HUP sörözésre, ezért szintén a SysAdminDay napján megrendezik a sajátjukat.

Vártam kicsit, hogy trey hátha röhögve kirakja hírnek, de nem bírtam tovább... ;P

Tudtam már róla, hogy lesz, hiszen Péterrel leveleztem ezügyben a napokban többször is. Nem tudtam, hogy már ki van publikálva a hír. Ma dolgoztam.

Most látom, hogy Székács András - aki lassan 7-8 éve oktatja nekem a HP témát - is ott lesz. Ha jóváír nekem a megjelenésért 16 megújító pontot az MASE-mhez, elmegyek én is :)))

--
trey @ gépház

Kifutott... kifutott

Gondolom, ha a bongeszoben van a hiba, akkor mindegy, min hasznalod.

Mindjart megnezem, hogy nekem a ceges Windows 2000-en az IE6-ban van-e hiba.

Hat, szerintem nem erintett. Vagy igen, de nem jol :-)

Bejon a Windows update oldal, es aztan csak teker a felso sarokban a foldgomb.
Viszont alul kiirja, hogy Ouverture de la page http://www.google.com/...

Szoval probalkozik. Csak sikertelenul.

Bocs, helyesbitek, szerintem erintett, hiszen probalkozik. Viszont a www.google.com-ra az FF3 se ad semmit.
Sajnos innen gyakran nem mennek a google dolgok, gmail-bol a chat csak neha napjan, google maps szinte soha, stb.

Szoval az, hogy nem megy, nem az exploit hibaja, hanem a halozatome :-)

Csako,
G

( deejayy | 2008. 07. 07., h – 17:34 )

ha az "Internet Explorer fokozott biztonsági beállításai" csomagot eltávolította a rendszergazda

elképzelem, ahogy minden rendszergazda egyszerre kezdi uninstallni ezt a csomagot, hogy "bazdmeg mivel szopjunk a héten?".

esetleg az összes létező holdnak nem kell együtt állnia?

--
deejayy DOT hu

Az idézet pontosan:

"Windows Server 2003 / IE 7 kombón is, ha az "Internet Explorer fokozott biztonsági beállításai"

XP-n semminek nem kell teljesülnie, az úgy ahogy van problémás. Ez csak Windows Server 2003-ra vonatkozik. Egyébként véletlenül írtam le, nem véletlenül próbáltam le úgy is. Tapasztalatom szerint a rendszergazdák egy része eltávolítja. Szupportolok "néhány" céget. Van minta.

--
trey @ gépház

Aztán következő hónapban ismét találnak rá valami hibát ( vagy ha nem következőben, akkor egy rá következőn ), és kezdődik az egész előlről :) Szimplán nem lenne egyszerübb Javascript/ActiveX és egyéb kliens oldali huncutságok nélkül élni? :)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Ennek igazán értelmét akkor látnám, ha az Emberi értelem 2.0át is kifejlesztették volna már, de sajna még mindig csak vmi 0.9 bétánál tartunk számos felhasználónál..
Amíg meg ez a helyzet nem tudom mit akar mindenki új dimenziókat nyitni.. 1x legyen tisztában most milyenben van, ott milyen szabályok vonatkoznak rá, és mi az amit nem ártana elkerülni, ha nem akar mindenféle problémákkal szembe kerülni ( már ha tényleg szüksége van ennek a világnak az előnyeire ( Javascript, activeX, flash, etc. ))
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

( bra | 2008. 07. 07., h – 21:21 )

Én ma megnéztem a HUP-ot, mire egy korrekt kis fadinggel tejfehér lett az oldal, illetve az egész böngésző. Gondoltam trey újított valami ajaxos eyecandyt (java mikulás után javascript root a rendszergazdanapra?), mire feljött egy ablak, hogy akkor most a firefox lerohadt, vagy mi.
A kettes sokkal unalmasabb volt, ez a hármas verzió mindig tartogat valami különlegességet, feltételezem ez a user experience javulás mozilláéknál.

Nem kötelező 3-ast használni, én is még a 2-es FF-al nyomulok. A készülő disztrócskámba is a 2-est raktam be, bár ennek inkább az az oka, hogy a 3-asra még sok kiegészítőt nem portoltak.
-------------
Regényeim:
http://adlibrum.hu/Poliverzum/
http://www.novumverlag.hu/novitaeten/8/?product_id=22&detail=1
:::A #86-os sorszámú hivatalosan bejegyzett GoboLinux felhasználó

( GerzSonka | 2008. 07. 08., k – 07:49 )

A ceges exploreren a hiba nem jelentkezett, de itt le van tiltva az ActiveX.
--
Bárki aki aritmetikai módszerekkel akar előállítani egy véletlen számot, az a bűn állapotában leledzik.

Tekintve, hogy a hiba javascriptet használ, és max a Windows Update használ ActiveX-et, így erős a gyanúm, hogy csak azért nem tapasztaltad, mert az update page-en lévő active X futásának hiánya megakadályozta a frame betöltését.. ergo szerintem ugyan úgy veszélyeztetve vagy...
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

( MBence | 2008. 07. 08., k – 13:12 )

--nemide--

"terjed a linux, mint a bunozes" by selli

( honorshark | 2008. 07. 09., sze – 09:38 )

Ez tenyleg csodas. IE pocsek.. oke, ACID-ban eddig se remekelt, lyukas mint az ementali..remek. Van Safari, nosza azt se hasznaljunk mert carpet bomb meg mi egymas (jo hogy nem strafing run). Akkor nezzuk.. bugfox, az megint csak nem jo, mert kiderul hogy ha a felhasznalo tul sok pornot bongesz es warez oldalakat tur LEHET hogy a vegen megfagy a gep, ellopjak adatait.. Opera... zart, nem jo...azok sose jok.. Qt-s..akkor meg meg inkabb pfujj. Abba rejtett bugok vannak tutira.

Akkor mi van meg? QT test browser, aztan esetleg valami low-weight..

Megoldas > ne is hasznaljunk netet..veszelyes.. Sot, gepet se, mert meg a vegen felrobban es megsebesit..

Most komolyan...lehet ezt meg fokozni? Utobbi idokben orrba szajba csak ez a bongeszo fikazas / bug kereses megy...ehhh.. Itt is> Aki nem dolgozik, annak nincs hiba a munkajaban. Ennyi. :)