Kritikus Internet Explorer hiba, exploit közkézen

Microsoft, Windows

Biztonsággal foglalkozó szakemberek kritikus hibát találtak az Internet Explorer-ben. A hiba jelenleg javítatlan, és sajnos a kihasználásához felhasználható exploit is közkézen forog.

A hibát sikeresen kihasználva a támadó hozzáférhet a Microsoft Windows bizonyos verzióit futtató áldozat rendszeréhez és azon tetszőleges kódot futtathat. A Secunia a hibát az "Extremely critical" kategóriába sorolta. A Secunia ezt az exploitot linkeli a témában. H D Moore ismert exploitgyáros szerint több hasonló hiba is van még az IE-ben.

( dj | 2006. 09. 18., h – 09:20 )

Gyakorlatilag annyi hiba van az IE-ben, hogy egy ilyen hír már nem is hír. Nem tartalmaz hír értékű információt.

Gyakorlatilag a böngészők 75%-a IE. És egy cégnek nagyon nem mind1, hogy most azért kell recegnie, amíg nem jön ki patch, hogy vajon mikor fogják kihasználni a hibát valamelyik gépükön a több százból, és máris behatoltak a rendszerbe. Azt azért nem mondanám, hogy nekik egy ilyen hír nem hír. Azontúl vannak olyan oldalak, alkalmazások, amik csak IE alól használhatók rendesen, mert arra lettek optimalizálva. Szóval IE van, tetszik vagy nem, az alternatív megoldások meg nem mindig működnek...

Az én weblapom egy kicsit anti-ie. Ha IE-d van, nem enged be. Mert ugye aki IEt tud használni, az tud mást is, de aki mást használ az nem biztos hogy tud IE-t is. Ha pedig azt akarom hogy egy site menjen IE-n is, meg a többin, az olyan, mintha két siteot csinálnék. De én csak egyet akarok. A többség dönt. Az IE repül...

( anr | 2006. 09. 18., h – 11:10 )

csak ismetlem onmagam:

aki IE-t hasznal, az megeremli;)

aki nem tett lepeseket, hogy ne csak egyetlen bongeszon (SPOF!!!) fussanak a uzletileg kritikus alkalmazasai, az meg foleg megerdemli. most imadkozhat, hogy nem lesz gond, mert mas lehetosege nincs.

Nem tehetek mást, IE-t kell használnom néhány site-hoz, mert a munkámhoz nélkülözhetetlen. Rókácska sajnos nem bír vele. Ezért van a linux mellett vmware-ben egy XP is. Lehet nem szeretni, de kompromisszum kell, mert különben jól seggbe rúgnak. Nem a dolgozó fújja a passzát szelet.

--
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!

lattam mar durvabbat is:) van amelyik olvashatatlan, mert a draga frontpage ugy tette be a kepet, hogy csak ie-ben van a szoveg mellett, minden masban (konzolos bongeszok nyilvan kivetelt kepeznek - megoldas: konzolrol kell bongeszni:)) a szoveg folott helyezkedik el. igy tehat egyes reszei a szovegnek nem latszanak. na olvasd el;)
<sztorizas jol>: a csodas ie egy idoben becsukodott az oldalamon hasznalt css-tol. akkor csinaltam eloszor kulon ie-re szabott css-t. masra nem is hasznalom, csak a stylesheet ellenorzesere, szerencsere a munkamhoz nem kell olyan oldalakat neznem ami ie-only, igy csak localhoston hasit ez a betyar:)
</sztorizas jol>

Maga az oldal igen működik. Az ies4linux érdekes eredményt produkál. A chat része viszont szétesik már a többi böngésző alatt is. Csak "normál" IE alatt fut. Ezt csak onnét tudom, hogy kicsi fiam yetizik és szeretné linux alól is használni, de sajnos ez egyelőre lehetetlenség határát súrolja. Mármint maga a chat.

Szerk: a kód maga trágya, nem a böngészők hibája.

--
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!

( XMI | 2006. 09. 18., h – 12:14 )

Konstruktív(nak szánt) ötlet treynek:
Csinálj valahogy olyan standard disclaimereket, amivel el lehet kerülni a standard pofázást, hogy "minket ez nem érdekel/nem hír".
Pl az IE bug híreknél lehetne az, hogy "Mivel sokunknak kell windowsos rendszereket is felügyelnie..." vagy valami hasonló és ez automatice mindig ott lenne az ilyen híreknél.
---
Az ember mindig szerepet játszik. Ha másnak nem, hát saját magának.

Az a szánalmas, hogy vannak akik azt hiszik itt, hogy csak ők olvassák az oldalt. Közlöm velük, nagyon sokan olvassák olyanok, akiket személyesen ismerek, és érinti őket a probléma. Nem egyszer mondtak köszönetet azért, hogy időben kaptak figyelmeztetést. Innentől kezdve nem igazán érdekel, hogy Gipsz Jakab elsőosztályos műegyetem hallgatót (kedvenc hobbija a BNC futtatás), vagy Beviz Elek tejipari-termék dolgozót érinti-e a probléma vagy sem illetve tud-e kezdeni valamit az infóval vagy sem. Akinek valami nem tetszik, ugorjon. Csendben.

--
trey @ gépház

csakhogy most konfuzált lett Gipsz Jakab és Beviz Elek, mert nemrég (talán még emlékszel aktív flamer korodból) még úgy lehet kifejezni a falká^H^H^HKözésséghez tartozást, hogy mindehova beprobálunk egy abszurd m$-bashing "poént", mondjuk hogy "nálunk a kummunába' nincs wínfos, így nem is értjük hogy jön ez ide"

Na igen, és szerintem azért kevesebben vannak itt olyanok, akik csak tisztán Linuxos vagy Unixos környezetben dolgoznak. Többségünk inhomogén rendszereket használ, Linux/Unix/Windows, stb. Szoktam más szakmai oldalakat is nézegetni, de leggyakrabban a HUP-ot nézem, és többnyire én is innen értesülök egy-egy Windows-ot érintő biztonsági hibáról.

( herka v | 2006. 09. 19., k – 15:59 )

A kávés program 2007-es IS verziója felismeri és blokkolja az IE-nek ártó kódot... :)