Az Internet Explorer 8 alapvető összetevőjének hibája kódfuttatást tehet lehetővé távolról

 ( trey | 2010. július 7., szerda - 13:56 )

A Kaspersky Lab Security News egyik cikke szerint az Internet Explorer 8 egyik core összetevőjében olyan, eddig még javítatlan sebezhetőség található, amely a távoli támadó számára kódfuttatást tehet lehetővé az áldozat érintett rendszerén. A hiba a Windows XP-n, Windows Vista-n és Windows 7-en futó Internet Explorer 8-at (32 és 64 bit) érinti.

A hibát a Wintercore-os Ruben Santamarta fedezte fel az mshtml.dll-ben. Santamarta egy proof-of-concept exploitot publikált a memóriaszivárgás bemutatására. A hiba érdekessége, hogy ASLR mellett is olyan érzékeny információkat szolgáltathat a támadó számára, amelyet az további támadásokhoz használhat fel.

A hiba úgy tűnik, hogy az IE-n kívül más böngészőt nem érint.

A probléma technikai leírása a PoC kóddal együtt itt. A részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ki tudja még milyen hiba van benne, amit nem fedeztek még fel. :-)

és?

hallom hogy műszaki hiba miatt zuhannak le repülők, mégis felülök rá, pedig mehetnék gyalog is, vagy rókaháton vagy valami fémszínű vonaton is :)

És az kit érdekel egy főleg linuxos és szabad szoftveres IT portálon? :]

:)

A vonatok kisiklanak, a roka eltori a labad es minden mas esetben azt is kockaztatod, hogy rad esik egy muhold ! :P

Amugy +1.

---
pontscho / fresh!mindworkz

vagy egy repülő :)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Vagy egy nagyon eltévedt kamion.

SKL - leírásgyűjtemény és informatikai portál

:-D
+1

Vagy egy-két repülő pingvin.. :D XD XD

vagy egy windows 7 ultimate doboz.

Miért? A többiben szerinted minden hiba felfedezésre kerül még kiadás előtt? Ne legyünk elfogultak egyik oldallal sem, ugyanis mind a zárt, mind a nyílt forráskódú megoldásoknak megvannak az előnyei és a hátrányai a biztonság szempontjából.

SKL - leírásgyűjtemény és informatikai portál

A többi böngészőben általában maguk a fejlesztők hoozák nyilvánosságra a hibákat, akár nyílt forrású (FF), akár zárt (Opera). Tehát egyik sem hibátlan, de nem kenik el a problémákat, nem sumákolnak ilyen mértékig mint Microsofték. És a lehető legrövidebb idő alatt javítanak is. Ez nekem pont elég arra, hogy ha még Wint is használnék, tutira nem futtatnék IE-t.

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

lattunk mar sumakolast floss korokben is.

Tyrael

Ójajjne, publikus PoC exploit... szemetek, hogy nem levelezgetnek róla egy pár hónapig az ie teammel

Ó, erről is van egy jó sztorim. Hamarosan..

--
trey @ gépház

...vagy az ie team-el folytatott levelezésével ledosolta a bash.hu-t :)

http://buhera.blog.hu/2010/07/07/nyilvanossagrahozatali_frontvonalak

--
-Tolthetek egy kis teat?
-Tolthetsz, de akkor seedeld is!

Tipikus enterspájzprogramozó megoldás, The Daily WTF-re való hiba :)

Az IE8 nekem eyebkent sem egy szimpatikus bongeszo (nem a Microsoftsaga miatt), van egy oldal most, amit csak azzal tudok itt megnyitni es az egy dolog, hogy 20 csillioszor lassabb meg a Konquerornal is, de mikor leveszi a focust a titlebarbol meg kitolti a titlebart mikozben irsz bele azzal meg az agyamra is megy. Mikor mar 20 sece nyitva van, irok vegre a titlebarba, erre bejon a kezdooldal cime... nokomment. Majd az IE9 lehet erni fog amugy valamit. Hozzatennem, hogy 8 eve elegedetten hasznaltam IE6-ot tudtatlanul az akkor friss XP-n Pentium 3-0on, eskuszom sokkal gyrosabb volt, mint ez a ketmagos Atomon

<-----------
Arra van Buda!
Archlinux user since 2009 Septmebre (KDE)!
Because su -c "pacman -Syu" is easier and faster than sudo apt-get update && sudo apt-get upgrade && sudo dist-upgrade

A sudo dist-upgrade valami saját alias?

Kubuntu 10.10 Maverick Meerkat | KDE 4.4.90 | Linux kernel 2.6.35-6-generic

tobbfele parancs is van apt-ban dist upgrade-jere, Ubuntuban pl tudom, hogy valamelyik (lehet pont ez) nm javasolt, helyette egy masik hibatlanul szokott mukodni (fixme)

<-----------
Arra van Buda!
Archlinux user since 2009 Septmebre (KDE)!
Because su -c "pacman -Syu" is easier and faster than sudo apt-get update && sudo apt-get upgrade && sudo dist-upgrade

Akkor már csak az apt-ot kell megkeresni

[ #FreedomFlotilla ] [ hupexpertize© || hupdiploma ]

Te most a kiadásfrissítésről, vagy a rendszerfrissítésről beszélsz? Az apt-get dist-upgrade nem kiadásfrissítésre (például 9.10-ről 10.04-re) való ugyanis…

Kubuntu 10.10 Maverick Meerkat | KDE 4.4.90 | Linux kernel 2.6.35-6-generic

akko mi valo arra? Nem nekem van *buntum, honnan tudjam :D

<-----------
Arra van Buda!
Archlinux user since 2009 Septmebre (KDE)!
Because su -c "pacman -Syu" is easier and faster than sudo apt-get update && sudo apt-get upgrade && sudo dist-upgrade

Ha már nincs Ubuntud, vagy Ubuntu-alapú rendszered, akár utána is nézhetnél. Asztali rendszerek esetén értelemszerűen van GUI-s alkalmazás, ami elvégzi a feladatot, de ha valaki a konzolos megoldást részesíti előnyben, használhatja a szerverekre szánt do-release-upgrade parancsot.

Kubuntu 10.10 Maverick Meerkat | KDE 4.4.90 | Linux kernel 2.6.35-6-generic

deben van? nem találom tab nyomkodásával, de packageként lehet, hogy van, nem nézem meg. (ez amúgy már nagyon off)

----------------
(Működésképtelen) processzorokat gyűjtök. Ha van, msg me!

Az update-manager-core csomagban van.

Kubuntu 10.10 Maverick Meerkat | KDE 4.4.90 | Linux kernel 2.6.35-6-generic

aham, akkor már értem, mitől mihálylott meg a bubi, amikor 8-ról 10-re frissítettem :) (szerencsére csak virtualbox-ban futott)

"a távoli támadó számára kódfuttatást tehet lehetővé az áldozat érintett rendszerén"

Ezt honnan veszed?

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

"could give attackers the ability to run code on remote machines."

A linkelt cikkben olvasható.

--
trey @ gépház

Ahha. Ettol meg hulyeseg.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

"a távoli támadó számára kódfuttatást tehet lehetővé az áldozat érintett rendszerén", amennyiben talál egy ehhez megfelelő memóriakorrupciós hibát... :D

Ja. Az sshd is "kódfuttatást tehet lehetővé az érintett rendszeren" - ha tudjuk hozza a jelszot. :)

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!