FixIt az Internet Explorer 0day-re

A Microsoft biztonsági figyelmeztetőt adott ki a napokban napvilágra került 0day IE exploitra. Közben a német kormányzat az Internet Explorer átmeneti mellőzését javasolja. Tegnap a Microsoft egy FixIt-et adott ki a probléma javításáig. A hivatalos javítás holnapra várható.

Hozzászólások

Mi lesz most, hogy megint ilyet csináltak? Így a hívők nem tudják mantrázni, hogy "de az M$$$$$ csak a következő peccskedden fixál!!11"
"no video codec le a win32vel", de "Gentoohoz lehet meg tul fiatal vagy"

En nem vagyok hivo, de kotelezo jelleggel IE-t hasznalunk. Semmi p0rn es megis bekaptuk legalabb 1 gepen [fincsi kis trojant telepit ay IE-n keresztul, futo NOD32 es Avast mellett, de amikor updateelni akarja magat a baci, akkor mindket viruskergeto mondja, hogy jajjbajvan]. Most epp arrol irok. Szal` nem is annyira vicces... Par eve meg honapok!!!! teltek el egy ilyen fix-ig. Szal` koszonjuk MicroSoft...

Mi most pl. egy webappot fejlesztünk. Az ügyfelet csak az érdekli, hogy IE-n hogyan megy, mindent csak IE-ben szabad demózni.
Az ügyfél céges gépein csak IE használható (ez lehet a kötelező jelleggel IE). Tehát a saját felhasználóknak ez jó is lesz, de a külső felhasználókra nem figyelnek.

Más cégnél is voltam korábban, ahol szintén IE volt alapból a céges gépeken, és amikor kértünk FF telepítést, valamivel meg kellett indokolni, hogy az IE miért nem elég. Már nem tudom, mit írtunk, de jóváhagyták és lett IE. Viszont sok másik team számára nem volt ilyen opció.

Valószínűleg még sosem dolgoztál (nagy)céges környezetben. Standard image-ből történik a user gépének telepítése, nincs jogod programot telepíteni a saját gépedre, ha az image-ben nincs benn a FF/Chrome, akkor így jártál. És nem azért csinálják ezt, mert nácik, hanem azért, mert enélkül kevésbé elképzelhető a hatékony support vagy a hardver csere, ha tönkremegy a géped.

Amióta van browserchoice.eu (köszi EU bizottságok és parlament!), nem létezik kötelező IE, mert az onnan lekapott FF verzió (euballot, de lehet, hogy a firefox.com-os is, azt nem tudom) felmegy minden jog nélkül a /documents and settings/$user/application data könyvtárba, (amihez teljes joga van minden felhasználónak, különben nem működne az accountja) és ott kiválóan működik, mint "csak ennek a felhasználónak telepített program". Rigolyásabb helyekre kell még hozzá user agent switcher (nem azért, hogy ne lehessen kinyomozni, hanem hogy ne legyen feltűnő; ha nincs füles a "misuse"-ról, akkor nem kutakodnak, hanem elhiszik azt, amit elsőre látnak).

Elvben igazad van, de majdnem mindenhol van kiskapu: minden gépen, ahol dolgoznak, kell tudni valamilyen módon állományt fogadni/küldeni. Innen már csak a megfelelő csomagolás kérdése...:-)
Azt viszont biztosan tudom, hogy a digitálisan aláírt FF telepítőt az MS megbízhatónak tekinti, így külön segédprogram vagy házi barkács kell hozzá, amiknek szinte biztos, hogy nagyobb a kockázatuk, mint a folyamatosan figyelt és javított/karbantartott alternatív böngészőknek...

"Elvben igazad van, de majdnem mindenhol van kiskapu"

Kár a sportért. Egy normálisan konfigurált AD tartományban, ahol mindent group-policy-ből kap a user, és előre konfigurált image-eket terítenek, ott esélytelen a mezei user bármi más telepítésére. Ami nincs benne az előre gyártott image-ban, vagy nem telepíti külön az admin, az nincs. Pendrive/floppy/stb ilyen helyeken alapból kizárt.

Ha olyan a policy, akkor még futtatni is csak azt a 2-3 programot tudja, aminek az ikonját kirakják a desktopra, és a lokális diszkből semmit nem lát, csak a számára felmappelt hálózati meghajtót.

Ezt az általad leírt szigorú rendszert itthon és Európa-szerte (kb. minden második Bulgáriától nyugatra és Franciaországtól keletre, az Európai kontinensen található országban) több, mint száz ügyfelem (kisvállalkozástól több ezres nagyvállalatig) közül senki nem használja...

én meg dolgoztam pár olyan helyen itt magyarországon, ahol ilyen policy volt... nyilván nem a cég összes PC-jén, de a kioszk szerű munkahelyeken (pl. pénzintézeti frontoffice munkaállomások) tipikusan ez szokott lenni (vagy vékony kliens, ami lekorlátozás szempontjából ugyanezt az élményt adja).

Jogi szempontból: ha nincs egy, az általam használt gépen található szoftverek használatára vonatkozó, a kattintások szintjéig részletes szabályozás, akkor jogilag nem lehet abba belekötni, ha a gépen futó oprendszer gyártója által kínált, a saját jogosultsági szintem megsértése nélkül elérhető szolgáltatást igénybe veszek (még akkor is, ha az a szolgáltatás közvetített, és nem önszántából nyújtja...). Mindez persze csak ott igaz, ahol nem korlátozott a telepítő letöltése...

A munkaszerződésben az van, hogy tartsd be az IT-szabályzatot, az meg nem írja, hogy olyan MS (windows) szolgáltatást nem (sem?) vehetnék igénybe, amit a rendszerbeállítás megenged.

Egyébként érvelésed szerint, ha a munkaköri leírásom/IT szabályzat nem tartalmazza, hogy filekezelésre az intézőt kell használnom, akkor eme MS-szolgáltatást sem használhatom?

Nálunk is bevezették. (Más kérdés, hogy arra a feladatra, amire használnunk kellene, kb. alkalmatlan, ráadásul egy, kifejezetten erre a feladatra írt és optimalizált célprogramot cseréltek le vele.)
Páran Firefoxszal használjuk, mások IE-vel. Nem futottunk még foxos hibába (sőt, durva hibákat csak IE alatt láttunk); viszont mi rókásak jókat röhögünk azon, hogy az IE-seknek minden feladat kb. 3x annyi ideig tart, mint nekünk... :-D Rohadt lassú az a sz@r IE!!!