Távoli kódfuttatást lehetővé tevő sebezhetőség az Internet Explorer 6, 7, 8 böngészőkben

 ( trey | 2012. december 31., hétfő - 16:04 )

A Microsoft biztonsági figyelmeztetőt adott ki, amelyben arról tájékoztat, hogy egy, az Internet Explorer 6-ot, 7-et, 8-at érintő sebezhetőségről szóló publikus bejelentés(eke)t vizsgál. Az Internet Explorer 9 és 10 nem érintett. A Microsoft tud olyan célzott támadásokról, amelyekben a sebehetőséget megpróbálják kihasználni Internet Explorer 8-on keresztül. A vizsgálat lezárultával a Microsoft megteszi a szükséges lépéseket az ügyfelek védelme érdekében. A javítás - az ügyfelek igényeinek függvényében - majd érkezhet havi szokásos, vagy rendkívüli javítás formájában.

A figyelmeztető itt olvasható.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

IE STILL SUCKS
Egyébként tipikus ms szindróma, lassan az összes terméküket eltosszák, és nem tudnak mást felmutatni csak a monopol helyzetüket és azt hogy az ő oprendszerük a legtámogatottabb (driverezett szoftverezett)

A vezető pozíció megtartására tett elhibázott törekvések pedig már egyenesen a röhely kategóriába tartoznak. (bár nem mindig tudok ezeken nevetni) legutóljára mondjuk akkor kívántam pokolra egész redmondot amikor megláttam hogy mtv.hu silverlightot használ a livestreamhez

Pedig a Silverlightot már az MS sem nyomja (nem fejlesztik lendületesen ... még annyira sem, mint az Adobe a FP-t).
Tisztán látszik, hogy itt sem észérvek, hanem valamiféle megbundázott szerződés alapján döntöttek az alkalmazandó technológiáról.
Gondolom vmelyik cég "valahogyan" megnyerte a tendert és az ottani kollégák csak a Silverlighthoz értettek. :-)

Kérdés, hogy pl. az adobe-nak van-e már olyan streaming technológiája, mint a smooth streaming (gondolok itt nem csak a kliens, hanem a szerver oldali támogatásra is). Szerk: rákerestem, van: http://www.adobe.com/products/hds-dynamic-streaming.html

Szerintem ez mindegy, a penetraciojat tekintve a silverlight elegge le van maradva a konkurensektol, egy kozpenbol finanszirozott oldalnal mindenkepp rossz valasztas volt.

A szal eredeti felutojevel messze nem ertek egyet. Probaljon meg menedzselni majd akarcsak parszaz, esetleg mas-mas verzioju, es/vagy disztribucioju (bar ez mar perverzio), linuxbol allo munkaallomasokat es szervereket, es ugyanezt windows alapokon.

nem tudnak mást felmutatni csak [...] azt hogy az ő oprendszerük a legtámogatottabb (driverezett szoftverezett)

Azért ez nem annyira rossz érv.

Olyan balfékek, hogy nem igaz. Egy frissítés keretében már rég összehozhatták volna a verziókat 8-ra vagy 10-re amelyik lehetséges (könnyebb frissíteniük gondolom mint a mozillának volt a 3.* akárminél) és csak egy verzió lenne buggos, majd csak azt kéne kijavítani. Nem égnének ennyire.

Az ie elég sok os szolgáltatásra épít, ezért nehezen kivitelezhető (volt ilyen pl. az ie8-cal, ami xp-n nem tudott használni bizonyos biztonsági szolgáltatásokat, mert azok csak a vistától voltak elérhetőek), hogy egy új ie verzió egy korábbi os-en fusson. Mivel azonban a korábbi os-eket is támogatni kell, ezért marad az, hogy több böngésző verziót támogatnak.

Lenne is belőle jó nagy botrány, hogy kötelező upgradet kényszerítenek ki biztonsági frissítés címszó alatt.