Internet Explorer 6-11 0day sebezhetőség kihasználására figyelmeztet a Microsoft

Bug

A FireEye Research Labs egy új, Internet Explorer-t érintő 0day sebezhetőséget fedezett fel. A sebezhetőséget aktívan kihasználják. A sebezhetőség kihasználását célzó kampányt a FireEye "Operation Clandestine Fox"-nak nevezte el.

A Microsoft a sebezhetőséggel kapcsolatban kiadta 2963983-as biztonsági figyelmeztetőjét. A redmondi vállalat azt írja, hogy tudomása van egy Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 és Internet Explorer 11 böngészőverziókat érintő célzott, korlátozott támadásról. A sebezhetőség egy távoli kódfuttatást lehetővé tevő sebezhetőség.

A FireEye blogbejegyzése szerint noha a sebezhetőség az IE6-tól az IE11-ig érinti a Microsoft böngészőit, a folyamatban levő támadás spektruma "csak" az IE9-től IE11-ig terjed. A 0day megkerüli a DEP és ASLR védelmi mechanizmusokat.

( Zahy v | 2014. 04. 27., v – 21:41 )

No akkor az XP-k elkezdenek önálló életet élni.

trey:
"Komoly biztonsági kockázatnak vannak kitéve a kórházak informatikai rendszerei, azokon keresztül pedig a mindennapi betegellátás is."

"Sagyibó Viktor, a Microsoft Magyarország kormányzati üzletág igazgatójának becslése szerint a magyar egészségügyi intézményekben nagyjából 30 ezer személyi számítógépet használnak, amelyek több mint 90 százalékán Windows XP fut."

bviktor:
"Nem igazan erint (meg kevesbe erdekel) a magyar helyzet"
--
♙♘♗♖♕♔

Tulajdonképpen elsősorban nem is az IE-re gondoltam, hanem magára az XP-re, ami viszont továbbra is népszerű, és ha ebben (tehát magában az operációs rendszerben) keletkezik egy ehhez hasonló lyuk, akkor annak egészen érdekes következményei lesznek mondjuk a SPAM mennyiségére, meg ki tudja még mire.

---
Science for fun...

( trey | 2014. 04. 28., h – 08:12 )

HUP stat: 


1. Firefox             39.49%
2. Chrome              39.15%
3. Internet Explorer    6.12%
4. Opera	        4.64%
5. Safari	        4.60%

--
trey @ gépház

Mindaddig, amíg a piac megint el nem húz mellette az innovációkat tekintve, amelyre az MS majd megint megpróbál saját szabványt erőltetni, melynek több éves erőltetése után belátja hogy nem megy, és elkezdi teljesen támogatni az addigra már megint megváltozott igényeket ;)

A vezető cégeknek a megkeresett és befolyó bevételeken éri meg ülni. Nem érné meg tovább innoválni, ha nem lenne vetélytárs. A felkapaszkodó rétegnek meg mindig ki kell mozdítania a meglévő piacot a helyről, hogy saját piachoz jusson. Ennek a folyamatnak soha nem lesz vége.

A meglévőt mindig ki akarják majd rúgni, hogy helyet kaphasson az új.

( khiraly | 2014. 04. 28., h – 17:21 )

Szaradna le a f*sza az MS-nel annak, aki az internet explorert betette anno a windowsba. :)
De ugyanez igaz a Paint-re, Passzianszra, Wordpadra, Windows Media Playerre, Windows Messengerre, Windows Movie Makerre, Outlook Expresszre es az osszes tobbi abandonware-re is.

Gondolom most keszletkisopres zajlik 0-day exploitok eseteben:))

A normalis hozzaallas az lett volna, hogy adnak egy bare operacios rendszert, es utana adnak hozza egy kiegeszito lemezt, es nem beledrotoznak mindent.

Azt azert fel kell ismerni, hogy az MS megy el a berleti dij fele. Magyaran hany USD-t lehet lehuzni/ember.
Es ezek az exploitok csak segitenek ebben a folyamatban...

Olvasom a penzugyi jelenteseket, es az MS rekordnegyedevet zart a *zsugorodo PC eladasok ellenere*.

Ennek ellenere, ahogy borul be az eg, annal kisebb szelet fog jutni a vilag IT kiadasaibol az MS-nek. Magyaran mindenkinek eleg lesz egy vekonykliens a TV-jen, telefonjan, autojan, tabletjen es a vegen a PC-jen is.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Csaxólok, hogy az IE-n kívül az összes általad említett motyó olyan, amit a telepítés során egyedileg is ki tudsz mazsolázni, hogy kell vagy sem - a default install-ban tényleg benne vannak, mint ahogy egy default (tetszőleges, felhasználóbarát) Linux desktop telepítés is felránt csillió fölösleges szirsz@rt, ha az ember nem kezdi kibogarászni, hogy mi kell és mi nem.

a default install-ban tényleg benne vannak,
ennyi a problemam, nem tobb.

mint ahogy egy default (tetszőleges, felhasználóbarát) Linux desktop telepítés i

A linux nem egy homogen valami, amibol tobb millio log a vilaghalon -> nem erdemes ra virust fejleszteni.
Amirol itt megy a para, ott mindenhol az a problema, hogy windows xp-k tomegesen vannak meg, amik alol az ms (penzugyi okokbol) kihuzta a szonyeget, es a windows xp-s gepek 90% alap telepitessel fut (illetve ujratelepitik szinten alap beallitasokkal).
Igy a legutolso abandonware-ben is talalt hiba potencialis security risk tomegesen.

Ha windows xp-bol a vilagon lenne osszesen 100 db, mint a kiskukullo linux OS 7.04-bol, akkor nyugodj meg senki se hozongene, es nem is lenne botnetnek taptalaja.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Fogalmi hiba: az abandonware olyan program, aminek már a gyártója/készítője/jogtulajdonosa sincs meg.

"A linux nem egy homogen valami, amibol tobb millio log a vilaghalon -> nem erdemes ra virust fejleszteni." - marhaság. Egyébként a legnépszerűbb Linux terjesztések alapértelmezett telepítése is tartalmaz csillió olyan csomagot, ami _még_ benne van, de gyakorlatilag nincs fejlesztve/javítva/frissítve - és nincs lecserélve sem - ugyanis attól, hogy eltűnik a mögötte álló fejlesztői kör, attól még az adott disztró következő frissítésekor nem fogja semmi sem leszedni, illetve másra cserélni automatikusan.

Fogalmi hiba: az abandonware olyan program, aminek már a gyártója/készítője/jogtulajdonosa sincs meg.

A hozzaszolas temajat tekintve teljesen jelentektelen, de gondolom te is orulsz amikor kijavitanak, az abandonware a wikipedia.org szerint:

Definitions of "abandoned" vary, but in general it is like any item that is abandoned - it is ignored by the owner, and as such product support and possibly copyright enforcement are also "abandoned". It can refer to a product that is no longer available for legal purchase, over the age where the product creator feels an obligation to continue to support it, or where operating systems or hardware platforms have evolved to such a degree that the creator feels continued support cannot be financially justified.

Tehat ebben az esetben a Windows XP-t teljesen nyugodtan lehet abandonware-nek hivni.

Egyébként a legnépszerűbb Linux terjesztések alapértelmezett telepítése is tartalmaz csillió olyan csomagot,

A mennyiseg a lenyeg.

De irtam is, a problemam az, hogy mindenfele szir-szart default feltelepitett anno a winxp, es a windows xp-bol meg mindig rahedli van.

Ebbol a szempontbol teljesen irrelevans, hogy melyik linux disztro milyen alapertelmezett programokkal jott, mivel abszolut heterogen kornyezetrol beszelunk, ugyanis nincs egy monopol a linux disztrok kozott, egy-egy verzio nem rendelkezik a windows XP-vel osszemerheto felhasznaloszammal.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Windows 98 ota lattal mar Windowst?

Amugy ironikus, hogy egy max 1-2 megás Wordpad miatt kiakadsz (pedig a kedvenc hupuformatumot - ODT - is ismeri), de azon nem, hogy a legtöbb Linux disztro alapbol felpakol egy sokszáz megás LibreOfficet.

Pro változatnak raadasul a passziansz se resze alapbol, Windows Media Player nélküli Windows is gan (mert az EU kiharcolta!), Outlook Expresst meg szerintem 8 éve nem úgy hívják, Movie Maker meg szerintem sosem volt az alaptelepites resze.

Sot, meg az IE is eltávolítható: http://shared.muportal.hu/kepek/ie.png

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™ .

( locsemege v | 2014. 05. 02., p – 11:58 )

Javítsd ki, zeller! Nem a html, hanem a href.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE