Magyarán a Microsoft olyan böngészőt adott ki, amiben nem javítottak egy április óta ismert sebezhetőséget. Hozzá kell még tenni, hogy a hiba besorolása "kevésbé kritikus" (ez milyen hülye kifejezés). A biztonsági rés távolról is kihasználható, és a rosszindulatú támadó érzékeny információkhoz férhet hozzá.
Forrás (német)
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
"kevésbé kritikus" eredeti nyelven "less critical", magyarul talan "kevesbe veszelyes"-nek fordithato.
- A hozzászóláshoz be kell jelentkezni
Lehet, h igazad van. Szerintem a critical szo nem veszelyest jelent, hanem annal azert tobbet. De a less criticalnak nincs semmi ertelme. Bar nem vagyok egy angolzseni, de erzesem szerint valami vagy critical vagy nem critical. Ez olyan, mintha egy gombara azt mondanad, hogy kevesbe halalosan mergezo.
- A hozzászóláshoz be kell jelentkezni
Szerintem ez egyike azon szokapcsolatoknak, amiket nem szerencses szo szerint leforditani. Pont azert, amit irtal (vmi vagy kritikus vagy nem).
- A hozzászóláshoz be kell jelentkezni
Ja, "Le petit problem", hogy ellopjak az adataimat (pl bankszamlaszam)
- A hozzászóláshoz be kell jelentkezni
Igen, ez a kissebb gond, a nagyobb az ha a penzed is elviszik rola:).
York.
------
"Nyugi! Minden a legnagyobb rendben csúszik ki a kezeim közül..."
- A hozzászóláshoz be kell jelentkezni
Azt hiszem ez kb. mutatja is a fontossági sorrendjüket. :)
- A hozzászóláshoz be kell jelentkezni
A M$ programozoi es managmentje mindent megtesz a felhasználok szemleyes adatainak vedelmeben.
sajnos a opensource csurhe akadalyozasa miatt a hiba kijavitasat a kovetkezo 5 eves tervre kellett halasztani ;)
- A hozzászóláshoz be kell jelentkezni
Múlt hét pénteki cikk a Prohardveren:
- A hozzászóláshoz be kell jelentkezni
Jah, de az nem számít, hogy nem az IE7-ben van a hiba, csak lehessen kicsit flamelni. ;))
- A hozzászóláshoz be kell jelentkezni
Akkor a secunia b*szott átírni az advisoryt több nap alatt? :-(
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
Jah, de ettől még a kurva anyját az MS-nek, amiért nem javították április óta a bugot az Outlook Express-ben.
- A hozzászóláshoz be kell jelentkezni
Erről már leírtam a véleményem valahol.
Amúgy meg a kurva anyját az MS-nek. :-)
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
> Magyarán a Microsoft olyan böngészőt adott ki, amiben nem javítottak egy április óta ismert sebezhetőséget.
Haha, rosszabb vagy mint a prog.hu, ferdited a hireket, mivel a hiba nem is az explorerben van, hanem az outlook expressben. :>
Ha mar ugyis napokkal kesobb kuldod be a hirt, akkor elotte korulnezhetnel, hogy mennyire pontos. (tobb helyen irtak mar)
"These reports are technically inaccurate: the issue concerned in these reports is not in Internet Explorer 7 (or any other version) at all. Rather, it is in a different Windows component, specifically a component in Outlook Express. While these reports use Internet Explorer as a vector the vulnerability itself is in Outlook Express."
- A hozzászóláshoz be kell jelentkezni
Nem olvashatok el minden híroldalt. De ha igaz, hogy nem abban van a hiba, akkor miért nem írta át a Secunia? Szóval nem ferdítettem semmit, amit én olvastam, ott tényleg ez volt leírva.
- A hozzászóláshoz be kell jelentkezni
Konstruktív jelleggel érdeklődnék, hogy mi a reláció a hír és a HUP, mint Unix hírportál között?
- A hozzászóláshoz be kell jelentkezni
Szerinted hány olyan admin jár ide, akinek nincs dolga Windowsszal? Szerintem elenyészően kevés.
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
Lehet, nincsenek statisztikáim. Arra próbáltam utalni, hogy cipőt a cipőboltból, Windows híreket Windows portálokról.
Komolyan gondolom, hogy értelmesebb és hasznosabb, ha egy portál szigorúan ragaszkodik a profiljához, még ha kevesebb hírrel is, mert annak megtippelése, hogy a teljesen témába vágó dolgokon kívül mi az, ami a látogatók többségét még érdekelheti, elég kétes kimenetelű.
De mindegy, csak javaslat volt, nem az én dolgom a hírek válogatása, kussolok.
- A hozzászóláshoz be kell jelentkezni
Mutass egy olyan Windows-os portált, ahol a hírek 90%-a nem elfogult, rosszindulatú és a tényeket szándékosan nem ferdítik el (ld. g*ci firefox3 nem fog futni 9x-en et al.).
(Hú, már látom előre a három testőrt, hogy "de itt is".)
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
Nem mutatok, mert nem látogatok ilyeneket, de azért bátorkodom feltételezni, hogy van közöttük objektív lap is. Szerintem rosszindulatú dolog feltételezni, hogy aki Windows portált üzemeltet, az kizárólag hazug és csaló, egyetlen célja a megtévesztés.
- A hozzászóláshoz be kell jelentkezni
Ne magyarázd félre a mondataimat, plz. Egyáltalán nem ezt mondtam.
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
Jó, ok, ezt mondtad:
"Mutass egy olyan Windows-os portált, ahol a hírek 90%-a nem elfogult, rosszindulatú és a tényeket szándékosan nem ferdítik el"
Ez a megfogalmazás - számomra - magában hordozza azt a véleményedet, hogy nincs olyan oldal, ami nem így tesz. De lehet, hogy félreértettelek, akkor bocs.
- A hozzászóláshoz be kell jelentkezni
Még azt is akartam javasolni, hogy ejtsük a dolgot, mert most sikerült odáig eljutni, hogy egy offtopic témát is szétoffoltunk :)
- A hozzászóláshoz be kell jelentkezni
Jó, ez azt hordozza magában, hogy én nem láttam. Talán az MSW.hu nem az.
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
Eszerint pl. cipőkről, pizzafutárokról :) stb. is kellenének ide hírek.
(Tudom, Trey már többször leírta, hogy ez az ő portálja, arról tesz ide hírt amiről akar, akinek nem tetszik, mehet máshová. Csak az érved sántaságára mutattam rá fent)
- A hozzászóláshoz be kell jelentkezni
De a Windows TCP/IP stackje is BSD-származék!!!!11
Komolyra fordítva a szót, szerintem kell ilyesmi, mert pl. biztonsági hírek jelennek meg legtöbbször a Win kategóriában, ami azért szerintem nem mindegy, állások múlhatnak rajta, érzékeny adatok sérülhetnek.
Viszont ha nem tetszik, akkor ilyen alapon menjünk a prog.hu-ra reklamálni, hogy egy ilyen domainév alatt miért vannak olyan hírek, amilyenek. ;-)
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
Nem reklamálok a prog.hu-n, sőt, a többi, feltehetően nagyszámú oldalon sem, aminek a neve és a tartalma így vagy úgy eltér.
Sőt, itt sem reklamálok, csak javasolni szándékoztam valamit, merthogy be kell vallanom töredelmesen, ezt az oldalt viszonylag rendszeresen látogatom...
- A hozzászóláshoz be kell jelentkezni
Talán azért lehetnek érdekesek itt az Internet Explorerrel kapcsolatos hírek, mert a HUP nem elenyésző százalékú olvasója használja (> 30% 20%) a HUP olvasására? Annak ellenére, hogy ez egy UNIX portál? :)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Es? Ezert volt anno az MPlayerHQ www favicon.ico-jaban vmi IE sploit :)
- A hozzászóláshoz be kell jelentkezni
Csak egy kis frissites. A secunia oldalan meg mindig megtalalhato a hiba leirasa, es tovabbra is "unpatched", azaz pecseletlen :) Szerintem ha tenyleg Outlook bug lenne, akkor valahol csak megemlitenek ezt az oldalon, vagy athelyeznek egy masik szekcioba...
- A hozzászóláshoz be kell jelentkezni