Az Internet Explorer 8 alapvető összetevőjének hibája kódfuttatást tehet lehetővé távolról

Bug

A Kaspersky Lab Security News egyik cikke szerint az Internet Explorer 8 egyik core összetevőjében olyan, eddig még javítatlan sebezhetőség található, amely a távoli támadó számára kódfuttatást tehet lehetővé az áldozat érintett rendszerén. A hiba a Windows XP-n, Windows Vista-n és Windows 7-en futó Internet Explorer 8-at (32 és 64 bit) érinti.

A hibát a Wintercore-os Ruben Santamarta fedezte fel az mshtml.dll-ben. Santamarta egy proof-of-concept exploitot publikált a memóriaszivárgás bemutatására. A hiba érdekessége, hogy ASLR mellett is olyan érzékeny információkat szolgáltathat a támadó számára, amelyet az további támadásokhoz használhat fel.

A hiba úgy tűnik, hogy az IE-n kívül más böngészőt nem érint.

A probléma technikai leírása a PoC kóddal együtt itt. A részletek itt.

( Zoltan1992 | 2010. 07. 07., sze – 14:00 )

Ki tudja még milyen hiba van benne, amit nem fedeztek még fel. :-)

Miért? A többiben szerinted minden hiba felfedezésre kerül még kiadás előtt? Ne legyünk elfogultak egyik oldallal sem, ugyanis mind a zárt, mind a nyílt forráskódú megoldásoknak megvannak az előnyei és a hátrányai a biztonság szempontjából.

SKL - leírásgyűjtemény és informatikai portál

A többi böngészőben általában maguk a fejlesztők hoozák nyilvánosságra a hibákat, akár nyílt forrású (FF), akár zárt (Opera). Tehát egyik sem hibátlan, de nem kenik el a problémákat, nem sumákolnak ilyen mértékig mint Microsofték. És a lehető legrövidebb idő alatt javítanak is. Ez nekem pont elég arra, hogy ha még Wint is használnék, tutira nem futtatnék IE-t.

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

( lovas | 2010. 07. 07., sze – 14:59 )

Ójajjne, publikus PoC exploit... szemetek, hogy nem levelezgetnek róla egy pár hónapig az ie teammel

( Yorirou | 2010. 07. 07., sze – 16:49 )

Tipikus enterspájzprogramozó megoldás, The Daily WTF-re való hiba :)

( nanto | 2010. 07. 07., sze – 16:50 )

Az IE8 nekem eyebkent sem egy szimpatikus bongeszo (nem a Microsoftsaga miatt), van egy oldal most, amit csak azzal tudok itt megnyitni es az egy dolog, hogy 20 csillioszor lassabb meg a Konquerornal is, de mikor leveszi a focust a titlebarbol meg kitolti a titlebart mikozben irsz bele azzal meg az agyamra is megy. Mikor mar 20 sece nyitva van, irok vegre a titlebarba, erre bejon a kezdooldal cime... nokomment. Majd az IE9 lehet erni fog amugy valamit. Hozzatennem, hogy 8 eve elegedetten hasznaltam IE6-ot tudtatlanul az akkor friss XP-n Pentium 3-0on, eskuszom sokkal gyrosabb volt, mint ez a ketmagos Atomon

<-----------
Arra van Buda!
Archlinux user since 2009 Septmebre (KDE)!
Because su -c "pacman -Syu" is easier and faster than sudo apt-get update && sudo apt-get upgrade && sudo dist-upgrade

tobbfele parancs is van apt-ban dist upgrade-jere, Ubuntuban pl tudom, hogy valamelyik (lehet pont ez) nm javasolt, helyette egy masik hibatlanul szokott mukodni (fixme)

<-----------
Arra van Buda!
Archlinux user since 2009 Septmebre (KDE)!
Because su -c "pacman -Syu" is easier and faster than sudo apt-get update && sudo apt-get upgrade && sudo dist-upgrade

Ha már nincs Ubuntud, vagy Ubuntu-alapú rendszered, akár utána is nézhetnél. Asztali rendszerek esetén értelemszerűen van GUI-s alkalmazás, ami elvégzi a feladatot, de ha valaki a konzolos megoldást részesíti előnyben, használhatja a szerverekre szánt do-release-upgrade parancsot.

Kubuntu 10.10 Maverick Meerkat | KDE 4.4.90 | Linux kernel 2.6.35-6-generic

( eax | 2010. 07. 07., sze – 18:00 )

"a távoli támadó számára kódfuttatást tehet lehetővé az áldozat érintett rendszerén"

Ezt honnan veszed?

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!