Veszélyes, adatlopást lehetővé tevő, javítatlan IE8 bugra figyelmeztet a Google biztonsági szakértője

Bug

Chris Evans, Google egyik biztonsági szakértője a full disclosure levelezési lista nyilvánosságához fordult egy eddig még javítatlan Internet Explorer 8 buggal kapcsolatban. Levele szerint azért tette ezt, mert eddig sikertelenül próbálta rávenni a Microsoft-ot a hiba javítására. A biztonsági problémára egy PoC-t is publikált. Az Internet Explorer 8-ban jelenlevő bugot kihasználva a weben keresztül támadást intéző képes lehet az IE felhasználók 3rd party oldalahoz tartozó authentikált session-jeit eltéríteni (például egy tetszőleges weboldal ráveheti a felhasználót, hogy az postázzon ki egy tweet-et a Twitter-re). Chris szerint bizonyítékok vannak arra, hogy a Microsoft 2008 óta tud a hibáról, de javítani azt még nem javította.

A biztonsági szakember a problémára még 2009 decemberében hívta fel a figyelmet blogjában. Akkor megjegyezte, hogy több okból is különösen szépnek tartja a sebezhetőséget. Az egyik ok az volt, hogy az 5 "nagy" böngésző mindegyikét érintette a probléma.

A hibára azóta a nagy böngészőgyártók az IE kivételével reagáltak és védelmi megoldást implementáltak. Így a Chrome, Safari, Opera és Firefox már immunis a támadással szemben. Érdemes megjegyezni, hogy a Mozilla volt az utolsó a felsoroltak közül aki a javítást elvégezte.

A probléma bemutatására Evans létrehozott egy oldalt, ahol a sebezhetőség tesztelhető. A full disclosure listára küldött levelében a szakember megjegyzi, hogy ez kizárólag az IE 8 hiba, a Twitter-ben nincs ezzel kapcsolatban sebezhetőség. Megjegyzi továbbá, hogy más oldalak ellen is indítható hasonló támadás.

A részletek itt és itt.

( trey | 2010. 09. 05., v – 11:58 )

Lazán kapcsolódik. HUP statisztika: 


Firefox            55,40% 	
Chrome             20,19% 	
Opera               8,46% 	
Internet Explorer   7,37%

Illetve ha már statisztika, akkor érdemes megjegyezni, hogy nőtt a HUP-ot Linux alól látogatók száma. Áprilisban ~ 26% érkezett Linux alól. A jelenlegi adatok: 


Windows     57,28%
Linux       34,54%
Macintosh    5,36%
Android      0,88%
(not set)    0,77%

--
trey @ gépház

lol, ahhoz nagyon sok víznek kell még lefolyni a Temzén.

A Linuxnak most lett 1,13% penetrációja az OS-ek között. Ez egy Unix-os szakmai oldal, tehát az arány egy kicsit jobb.

Pölö én is nagyrészt Winfosról látogatom a HUP-ot mivel a jelenlegi munkáltatom megköveteli, hogy MS rendszert használjak. Ez egy ördögi kör. Jómagam is szívesen elmennék linux kernel hackernek, de nagyon kevés az olyan meghirdetett álláslehetőség. :P

Dolgoztam, olyan helyen ahol nem lehetett felrakni csak Microsoftos terméket. Csak Visual Studio, Visual Sourcesafe meg MS SQL Server. Illetve fordítva is, ahol Linuxon fejlesztettünk winfosra.

Viszont ma már széles körben elfogadott a Firefox vagy akár a git. De azt, hogy milyen OS-t használsz azt nagyban meghatározza, hogy milyen fejlesztő környezetet vagy kénytelen használni. Ma már mindenhol elnézik hogy ha valaki emacs buzi és legalább az ugyanúgy néz ki VAX-on is, mint winfoson.

--
GPLv3-as hozzászólás.

A binuxozással sem értek egyet, de sokkal több winfosozást látok, mint binuxozást. Nem csak ezen a fórumon, hanem szinte mindenhol. Ezek jellemzően olyan emberektől jönnek, akik felraktak az asztali pc-re egy ubuntut és azt hiszik, hogy mekkora haxorok lettek. Többek között ezek miatt ábrándult ki rengeteg ember a linux közösségből. És az ilyen winfosozó arrogáns idióták hozták létre a binuxozó embereket.

( wachag | 2010. 09. 05., v – 17:27 )

Igaz, csak felületesen futottam át a két cikket, de nem találtam, hogy mitől lenne javíthatatlan a bug. Valamiféle tervezési hiba? Mit lehet róla tudni? Ha tényleg javíthatatlan, (létezik ilyen bug egyébként?) akkor vége az IE-nek? Vagy én vagyok láma? Vagy elírás? Nem mintha használnék IE-t, de kíváncsivá tett.
---
WGábor