Új 0day IE 7, 8 & 9 böngészőkre Windows XP-n, Vista-n és 7-en

Titkosítás, biztonság, privát szféra

Érdemes odafigyelni, mert a Rapid7 egy új Metasploit framework modulról számol be a "New Metasploit 0-day exploit for IE 7, 8 & 9 on Windows XP, Vista, and 7" című blogbejegyzésében. A számítógép kompromittálódásához elegendő meglátogatni a fenti böngészőkkel a megfelelően megpreparált weboldalt. A támadók a sikeres akció során a weboldalt meglátogató felhasználó privilégiumaihoz juthatnak a kompromittált gépen. Mivel a Microsoft még nem javította a problémát, a Rapid7 team azt javasolja, hogy a javítás megérkeztéig a felhasználók váltsanak más - Chrome, Firefox stb. - böngészőkre. A hibát már kihasználják az interneten. Részletek a blogbejegyzésben és itt.

( Aadaam v | 2012. 09. 17., h – 19:25 )

Sot, ha mar valtottak, maradjanak is ott.

( zaphodb v | 2012. 09. 17., h – 19:39 )

>a Rapid7 team azt javasolja, hogy a javítás megérkeztéig a felhasználók váltsanak más - Chrome, Firefox stb. - böngészőkre

mert azokhoz még nem publikálták ;)

( poliverzum | 2012. 09. 17., h – 22:09 )

És az ilyen hírekkel Dunát lehet rekeszteni, annyi van belőlük. És még ez sem elég a sok idiótának, hogy Linuxra váltsanak... De hát úgy kell nekik! Végülis az életben az a szép, hogy mindenki a saját tetszése szerint ronthatja el...
-------------
Blogom: http://violazoli.blogspot.com
Könyvem a VIM-ről: http://mek.oszk.hu/09600/09648/#

Persze hogy nem tökéletes és nem hibátlan, én is tudom. De tökéletesebb mint a Windows, és kevesebb hiba van benne mint a Windowsban, s ami hiba előbukkan nagynéha benne, általában az sem olyan súlyos, mint a Windows hibái. És ritkábban is bukkan fel benne hiba.
-------------
Blogom: http://violazoli.blogspot.com
Könyvem a VIM-ről: http://mek.oszk.hu/09600/09648/#

Nem hiszem, hogy lényegesebben több vagy kevesebb hiba lenne benne, valószínűleg más úton jutottak el kb. ugyanoda. A több szem többet lát vs szigorú minőségbiztosítási procedúrák, de az eredmény szerintem hasonló, talán a linuxban egy kicsivel tényleg kevesebb hiba van. De a leglényegesebb az, hogy meddig nem javítanak egy súlyos hibát, ebben pedig a linux sokkal jobb. Engem nem érdekel, hogy darabszámra mennyi, ha nincs idő kihasználni a hibákat, mert jön rá a javítás szinte azonnal, vagy előbb.

A minőségbiztosítás nevétől eltérően nem arról szól, hogy a végeredmény jó minőségű, hanem hogy egyenletesen mindig ugyanolyan. A világ fejlettebb részén minden a garázscégnél nagyobb cégnek van minőségbiztosítása, ahol szabályozottak a folyamatok, ez igaz az MS-re is. Tehát a végeredmény nem véletlenül alakul ki, hanem egy jól szabályozott folyamat végén.

Hagyd már ezt a hülyeséget. Az a cél, hogy a termék JÓ minőségű legyen, a JÓ itt definíció szerint azt jelenti, hogy megfelel xy elvárásoknak. Persze, nem ez a megfogalmazott célja, de azért végső soron azért használják, hogy megfelelő terméket állítsanak elő.
----
India delenda est.
Hülye pelikán

Pedig a minosegbiztositas arrol szol.
Nem az a cel, hogy a termek jo minosegu legyen (ez amugy is egy szubjektiv fogalom, pl. mitol jobb vagy rosszabb minosegu a SuSe Linux a Debianhoz kepest), hanem arrol, hogy profitot termeljunk. Minden cegnek ez a celja.
Van ugye, hogy ahhoz, hogy bizonyos merteku profitot termelj, par dolognak meg kell felelned (mondjuk pongyola fogalmazasban, bizonyos minoseget el kell erned), de nem kell tokeletesnek lenned. Mindenki tudja, aki foglalkozott mar termelessel, hogy nem lehet 100%-os termeket gyartani esszeruen, a selejtaranyt/hibaaranyt/ismert hibak es hianyossagok szamat korlatok koze lehet szoritani, de minel kisebb selejtaranyt akarsz, annal nagyobbak lesznek a koltsegeid, mig a termeked ara nem emelkedik olyan mertekben, ahogy a koltsegeid, tehat a profitod csokken. Epp ezert van a szint, amikor azt mondod, eddig es ne tovabb, ennyi hibaval tudunk egyutt elni, megeri igy kiadni a termeket.
A minosegbiztositas celja egy olyan termelesi folyamat eloallitasa, amely garantalja, hogy az eloallo termek profitabilis lesz. Ennek eszkoze az, hogy bizonyos felteteleknek megfelel, de meg kell erteni: a felteteleknek valo megfeleles ("jo minoseg") soha nem cel, hanem eszkoz arra, hogy profitabilis termeket allitsanak elo. Viszont egy bizonyos szint utan a "minoseg" novelese a profitot csokkenteni fogja.

Az egy javaslat. A javaslat a felhasználók többségének szól. Ráadásul a hozzá nem értő többségének. Nyilvánvaló, hogy olyasmit javasolnak, amit ezek a tudatlanok meg tudnak lépni, meg is tudnak érteni.

Te nyugodtan válthatsz Operára. Feltehetően azért nem javasolták, hogy váltsanak Operára, nehogy a hozzá nem értők elmenjenek operabérletet váltani. Írj nekik levelet, hogy kifelejtették a felsorolásból az Operát.

--
trey @ gépház

Ha jobban megnézed a megfogalmazást, nem szűkítették le az Chrome-ra és a Firefox-ra. Explicit nem említették az Operát. Ennyi történt. Mint hogy a Safari-t sem. Meg mást sem. A két piacvezetőt említették a háromból, mert az egyikkel probléma van. De megint olyasmin pörögsz, ami szinte teljesen érdektelen a probléma szempontjából.

--
trey @ gépház

( manfreed (nem ellenőrzött) | 2012. 09. 18., k – 07:59 )

Ilyenkor sajnálom, hogy nincsenek jobban kényszerítve az automatikus frissítések... (meg olyankor, amikor ie6-ra kell fejleszteni)