Internet Explorer 6-11 0day sebezhetőség kihasználására figyelmeztet a Microsoft

 ( trey | 2014. április 27., vasárnap - 21:34 )

A FireEye Research Labs egy új, Internet Explorer-t érintő 0day sebezhetőséget fedezett fel. A sebezhetőséget aktívan kihasználják. A sebezhetőség kihasználását célzó kampányt a FireEye "Operation Clandestine Fox"-nak nevezte el.

A Microsoft a sebezhetőséggel kapcsolatban kiadta 2963983-as biztonsági figyelmeztetőjét. A redmondi vállalat azt írja, hogy tudomása van egy Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 és Internet Explorer 11 böngészőverziókat érintő célzott, korlátozott támadásról. A sebezhetőség egy távoli kódfuttatást lehetővé tevő sebezhetőség.

A FireEye blogbejegyzése szerint noha a sebezhetőség az IE6-tól az IE11-ig érinti a Microsoft böngészőit, a folyamatban levő támadás spektruma "csak" az IE9-től IE11-ig terjed. A 0day megkerüli a DEP és ASLR védelmi mechanizmusokat.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

No akkor az XP-k elkezdenek önálló életet élni.

Meg is érdemli akinek még az van és explorert használ..
---
Bill Gates a sátán, a Microsoft pedig az apokalipszis egyik lovasa...

Azon aprosag folott sikerult nagyvonaluan atsiklanod, hogy ez nem csak a delikvenst fogja erinteni, hanem mindenki mast is.

=)

nicsak, egy diszlexiás troll!
_____________________________
Powered by 1,3,7-trimetilxantin

Nem tudtam, hogy ez a 0day csak a magyar IE-re vonatkozik, bocsi ricsi.

Csak nem külföldre költöztél?
--
♙♘♗♖♕♔

1) Mi kozod hozza?
2) Hogy jon ide?

trey:
"Komoly biztonsági kockázatnak vannak kitéve a kórházak informatikai rendszerei, azokon keresztül pedig a mindennapi betegellátás is."

"Sagyibó Viktor, a Microsoft Magyarország kormányzati üzletág igazgatójának becslése szerint a magyar egészségügyi intézményekben nagyjából 30 ezer személyi számítógépet használnak, amelyek több mint 90 százalékán Windows XP fut."

bviktor:
"Nem igazan erint (meg kevesbe erdekel) a magyar helyzet"
--
♙♘♗♖♕♔

Igen, es? Botnet csak magyarorszagi IE-kbol epulhet, vagy mire akarsz kilyukadni, fogyimogyi? A kinai 1 millard IE6 az nem szamit, de a magyar egeszsegugy akar par ezres nagysagrendu gepparkja, az bezzeg igen? Omg...

"ez nem csak a delikvenst fogja erinteni, hanem mindenki mast is."
vs.
"Nem igazan erint (meg kevesbe erdekel) a magyar helyzet"

Most akkor döntsd már el, hogy mindenkit érint, vagy nem, na :)
--
♙♘♗♖♕♔

ne hagyd abba pls
_____________________________
Powered by 1,3,7-trimetilxantin

Mindent megteszek :)
--
♙♘♗♖♕♔

Majd ha x nagysagrendnyi elteres nem veri ki a szemed, visszaterunk ra. Addig nem nagyon van ertelme eroltetni, meg megfajdul a buksid.

Viki, ne légy már ennyire döntésképtelen :)
--
♙♘♗♖♕♔

Nem kell használni, boven eleg, ha valami azt használja. Ld, Steam, ami regen IE-t használt bongeszomotornak. (Es csillio más ilyen van).

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Márt miért kezdene? Egy normális XP-s gépben nincs illetve tiltva van a hálókártya, usb, firewire, stb.
LOAD "http://digx.hu",8,1

Nálunk inkább az explorer van tiltva az XP-ken, igaz az már kezdetektől. :)

Rózsár Gábor (muszashi)

nem értem mi köze ennek az XP-hez.

még a windows 2012 szervert is érinti a hiba.

Gondolom arra célzott, hogy ez a hiba XP-n már így is marad.

--
trey @ gépház

Azt hiszem ez az a pont, ahol a döntéshozóknak el kellene gondolkodniuk azon, miként szabályozzák az internet egészét jelentősen érintő szoftverek piacról való kivezetésének módját.

---
Science for fun...

Még szerencse, hogy AFAIK az Internet Explorer már nem is a legnépszerűbb bizonyos helyeken. Úgyhogy monnyon le a Chrome is! (Amúgy tényleg, de ez már egy másik történet.)

Tulajdonképpen elsősorban nem is az IE-re gondoltam, hanem magára az XP-re, ami viszont továbbra is népszerű, és ha ebben (tehát magában az operációs rendszerben) keletkezik egy ehhez hasonló lyuk, akkor annak egészen érdekes következményei lesznek mondjuk a SPAM mennyiségére, meg ki tudja még mire.

---
Science for fun...

HUP stat:

1. Firefox             39.49%
2. Chrome              39.15%
3. Internet Explorer    6.12%
4. Opera	        4.64%
5. Safari	        4.60%

--
trey @ gépház

6.12% ??? Vagy csak annak mondják magukat :D

WP-s mobil IE meglepően jó.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Jajaja, most ugyanilyen jól* kéne megcsinálni desktopra is, és részemről befejezném az alternatív browserek használatát.

(* mondjuk az irány már jó, a legújabb IE-kkel szvsz nincs baj, vagy legalábbis nem nagyobb, mint a többi nagy versenyzővel)

Látszik hogy fejlődik, egyre gyorsabban rendereli a mozilla.org -ot :D

Mindaddig, amíg a piac megint el nem húz mellette az innovációkat tekintve, amelyre az MS majd megint megpróbál saját szabványt erőltetni, melynek több éves erőltetése után belátja hogy nem megy, és elkezdi teljesen támogatni az addigra már megint megváltozott igényeket ;)

Azok az idok szerintem mar elmultak...

A vezető cégeknek a megkeresett és befolyó bevételeken éri meg ülni. Nem érné meg tovább innoválni, ha nem lenne vetélytárs. A felkapaszkodó rétegnek meg mindig ki kell mozdítania a meglévő piacot a helyről, hogy saját piachoz jusson. Ennek a folyamatnak soha nem lesz vége.

A meglévőt mindig ki akarják majd rúgni, hogy helyet kaphasson az új.

gergov szerintem arra gondol, hogy az MS szamara multak el. Amugy en is egyetertek vele, jelenleg semmilyen teren nincs akkora piaci folenye, mint par tiz evvel ezelott volt.

Asztali 10 - 11 is.

Ez csak asztali?

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Botnet XPlorer ;)

Szaradna le a f*sza az MS-nel annak, aki az internet explorert betette anno a windowsba. :)
De ugyanez igaz a Paint-re, Passzianszra, Wordpadra, Windows Media Playerre, Windows Messengerre, Windows Movie Makerre, Outlook Expresszre es az osszes tobbi abandonware-re is.

Gondolom most keszletkisopres zajlik 0-day exploitok eseteben:))

A normalis hozzaallas az lett volna, hogy adnak egy bare operacios rendszert, es utana adnak hozza egy kiegeszito lemezt, es nem beledrotoznak mindent.

Azt azert fel kell ismerni, hogy az MS megy el a berleti dij fele. Magyaran hany USD-t lehet lehuzni/ember.
Es ezek az exploitok csak segitenek ebben a folyamatban...

Olvasom a penzugyi jelenteseket, es az MS rekordnegyedevet zart a *zsugorodo PC eladasok ellenere*.

Ennek ellenere, ahogy borul be az eg, annal kisebb szelet fog jutni a vilag IT kiadasaibol az MS-nek. Magyaran mindenkinek eleg lesz egy vekonykliens a TV-jen, telefonjan, autojan, tabletjen es a vegen a PC-jen is.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

A PC nem egy kommunikációs eszköz csupán. Különböző célfeladatokra továbbra sem lesz alkalmas a felhő+vékonykliens kombináció szerintem.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Főleg szerver és vállalati eladások, xbox és felhős szolgáltatások miatt, desktop os már nem húzóág.

Csaxólok, hogy az IE-n kívül az összes általad említett motyó olyan, amit a telepítés során egyedileg is ki tudsz mazsolázni, hogy kell vagy sem - a default install-ban tényleg benne vannak, mint ahogy egy default (tetszőleges, felhasználóbarát) Linux desktop telepítés is felránt csillió fölösleges szirsz@rt, ha az ember nem kezdi kibogarászni, hogy mi kell és mi nem.

a default install-ban tényleg benne vannak,
ennyi a problemam, nem tobb.

mint ahogy egy default (tetszőleges, felhasználóbarát) Linux desktop telepítés i

A linux nem egy homogen valami, amibol tobb millio log a vilaghalon -> nem erdemes ra virust fejleszteni.
Amirol itt megy a para, ott mindenhol az a problema, hogy windows xp-k tomegesen vannak meg, amik alol az ms (penzugyi okokbol) kihuzta a szonyeget, es a windows xp-s gepek 90% alap telepitessel fut (illetve ujratelepitik szinten alap beallitasokkal).
Igy a legutolso abandonware-ben is talalt hiba potencialis security risk tomegesen.

Ha windows xp-bol a vilagon lenne osszesen 100 db, mint a kiskukullo linux OS 7.04-bol, akkor nyugodj meg senki se hozongene, es nem is lenne botnetnek taptalaja.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Fogalmi hiba: az abandonware olyan program, aminek már a gyártója/készítője/jogtulajdonosa sincs meg.

"A linux nem egy homogen valami, amibol tobb millio log a vilaghalon -> nem erdemes ra virust fejleszteni." - marhaság. Egyébként a legnépszerűbb Linux terjesztések alapértelmezett telepítése is tartalmaz csillió olyan csomagot, ami _még_ benne van, de gyakorlatilag nincs fejlesztve/javítva/frissítve - és nincs lecserélve sem - ugyanis attól, hogy eltűnik a mögötte álló fejlesztői kör, attól még az adott disztró következő frissítésekor nem fogja semmi sem leszedni, illetve másra cserélni automatikusan.

Fogalmi hiba: az abandonware olyan program, aminek már a gyártója/készítője/jogtulajdonosa sincs meg.

A hozzaszolas temajat tekintve teljesen jelentektelen, de gondolom te is orulsz amikor kijavitanak, az abandonware a wikipedia.org szerint:

Definitions of "abandoned" vary, but in general it is like any item that is abandoned - it is ignored by the owner, and as such product support and possibly copyright enforcement are also "abandoned". It can refer to a product that is no longer available for legal purchase, over the age where the product creator feels an obligation to continue to support it, or where operating systems or hardware platforms have evolved to such a degree that the creator feels continued support cannot be financially justified.

Tehat ebben az esetben a Windows XP-t teljesen nyugodtan lehet abandonware-nek hivni.

Egyébként a legnépszerűbb Linux terjesztések alapértelmezett telepítése is tartalmaz csillió olyan csomagot,

A mennyiseg a lenyeg.

De irtam is, a problemam az, hogy mindenfele szir-szart default feltelepitett anno a winxp, es a windows xp-bol meg mindig rahedli van.

Ebbol a szempontbol teljesen irrelevans, hogy melyik linux disztro milyen alapertelmezett programokkal jott, mivel abszolut heterogen kornyezetrol beszelunk, ugyanis nincs egy monopol a linux disztrok kozott, egy-egy verzio nem rendelkezik a windows XP-vel osszemerheto felhasznaloszammal.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Windows 98 ota lattal mar Windowst?

Amugy ironikus, hogy egy max 1-2 megás Wordpad miatt kiakadsz (pedig a kedvenc hupuformatumot - ODT - is ismeri), de azon nem, hogy a legtöbb Linux disztro alapbol felpakol egy sokszáz megás LibreOfficet.

Pro változatnak raadasul a passziansz se resze alapbol, Windows Media Player nélküli Windows is gan (mert az EU kiharcolta!), Outlook Expresst meg szerintem 8 éve nem úgy hívják, Movie Maker meg szerintem sosem volt az alaptelepites resze.

Sot, meg az IE is eltávolítható: http://shared.muportal.hu/kepek/ie.png

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™ .

Amit irtam, az mind a *default* winxp telepites resze.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

A LibreOffice is resze a default Ubuntu telepitesnek. Meg a default Red Hatnak. Meg a default SuSenek ha jol emlekszem.
Ugyanis resze a default telepitesnek az OpenSSL is :)

Ahhoz képest határozottan emlékszem, hogy XP-n vadasznom kellett a Windows Movie Makerre.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Az elején benne volt. Utána eltűnt belőle. Ha jól emlékszem.
- - - - - - -
A nagy tudású uraknak felhívnám a figyelmét arra, hogy a Windows ugyan sok mindenre nagyon jó, de Linuxnak speciel nagyon szar. csfeco

Volt valami verseny nyeremenyebol egy dobozos XP SP1 proffom, ott kulon cd-n volt. SP1 meg igencsak 2002. SP2-ig azert meg csak-csak eljutott az XP-k nagyja.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Javítsd ki, zeller! Nem a html, hanem a href.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Köszi - mentségemre legyen mondva, picit késő, vagy ha innen nézzük korán volt, és a bbcodeXtra add-on sincs kéznél.