Rendkívül kritikus hiba az IE-ben

Microsoft, Windows

A Secunia arra figyelmeztet, hogy ismét kritikus hibát találtak az Internet Explorerben. A hibát a Secunia kutatója, Andreas Sandblad találta. A hiba távoli rendszerhozzáférést tehet lehetővé, és ami még súlyosabbá teszi, publikus exploit van hozzá.

A sebezhetőséget megerősítették legfrissebb verzióra patchelt Internet Explorer 6.0 és Microsoft Windows XP SP2 esetén. A sebezhetőség szintén érinti az Internet Explorer 7 Beta 2 Preview-t (januári kiadás). Más verziók is érintettek lehetnek.

Workaround: Active Scripting támogatás tiltása

A Secunia hibajegye itt.

Kapcsolódó Slashdot cikk itt.

( ksgy | 2006. 03. 24., p – 11:08 )

NOTE: The vendor is currently working on a patch.

( ng | 2006. 03. 24., p – 11:15 )

Nem baj. Az új wine-nal úgyis mindig lefagy, ezért nem használom.

ha jól rémlik nem te voltál a 0day a témában akkor sem, csak utána mint az egyszeri diák használtad a szót fűre-fára... ;P

{atlantic} trey: vannak ilyen musthave szavak, amiket illik tudni...mint amilyen a fluffer is...
{atlantic} meg a bukkake
{trey} mit jelenet?
{atlantic} trey: amúgy mikor váltasz állást, és mész el fluffernak?
{trey} nem vagyok ott a prverz pornoban
...
{trey} lol
{trey} latom kepzettek vagytok
{drewie} a fluffer nem az eloszopo?
{trey} eloszopo
{trey} lol
{veszig} hat, ezek eleg alap dolgok
{veszig} drewie: jaja
{trey} mik vannak
{trey} az mi
{trey} h eloszopo
{veszig} trey: porno forgatason o tartja formaban a sracokat
{Friczy} trey: gondolom akciókész állapotba hozza a szineszt
{drewie} hat aki a szinfalak mogott gondoskodik a ferfiszereplok kondiciojarol
{veszig} szoval nem latszik a filmen, csak snittek kozott szop
{trey} lol
{ignotus} drewie: jaa lol
{ignotus} lololol
{trey} huh hat ez erdekel
{trey} :-D
{drewie} te is csinalnad szivesen?
...

;)

Komolyra fordítva, mert sok levél érkezett...

Engem a flame nem zavar, sőt... Viszont másokat igen, ezért azt javaslom, hogy a flame-eket tegyük át a fórumba. Ha van egy cikk, amihez flame-t akar valaki gerjeszteni, akkor nyit egy topikot a fórum "Flame" kategóriájában a cikk címével egyezően, és ott lehet folytatni. Nos?

--
trey @ gépház

Nyilván mindenkire vonatkozóan. Az offtopik hozzászólások, a flamebait-ek, törlésre kerülnek. Egy gyanús hozzászólásnál elegendő mondjuk három másik ember vétója, és akkor repül.

Pl:

valaki mondja: B.zi MS.

erre mondod: flamebait
x mondja: flamebait
y mondja: flamebait

-> kuka

Szerintem ez elfogadható.

--
trey @ gépház

http://en.wikipedia.org/wiki/Fluffer

,,usually female.'' lolza.

Erdekes, hogy ennek regen volt jelentosege ('70), amikor meg celluloid alapu filmgyartas volt ... ;)

Manapsag mar csak a gang bang jeleneteknel hasznalnak fluffereket. Ket film is keszult a flufferekrol 2001, 2003.

Azt hiszem korbejartuk a temat. Vajh mit kezd magaval egy munkanelkuli fluffer?

( pepo v | 2006. 03. 24., p – 12:39 )

Már komolyan aggódtam... Régen nem volt publikált IE bug.
Nos, ezek szerint minden megy a régi kerékvágásban...

( noss | 2006. 03. 24., p – 17:10 )

1) érdekes munka lehet ilyeneket keresgélni ill. találgatni

2) ha "a hibát a Secunia kutatója, Andreas Sandblad találta", akkor érdekes, hogy már van rá exploit is.
valszeg nem ő írta, mer ált. a hivatalos peccsig nem szoktak szórakozni ilyesmivel ezek a cégek, tehát akkor vki más is rátalált azóta...
...vagy netalán előtte?

Aranyapam nagyon komoly piaca ezeknek a cuccoknak. ha van erzeked hozza, hogy binarisokbol bugot találj, akkor hamar milliomos leszel ($-ban). egeszen addig, amig a vevoid nem lesznek USA nemzetbiztonsagi kockazat, mert akkor autobalesetben fognak veled talalkozni a CIA-sok;))

Anr - http://andrej.initon.hu

( Nagyapa | 2006. 03. 25., szo – 03:44 )

Érdekes, hogy épp tegnap olvastam:
"Microsoft: hiba volt az IE elhanyagolása

Bill Gates, a szoftvercég elnöke elismerte, hogy hibát követtek el, amikor elhanyagolták böngészőjük fejlesztését, és túl későn jönnek ki az új verzióval. Az Internet Explorer azonban továbbra is fontos szerepet tölt be...."
http://www.sg.hu/cikkek/43430/microsoft_hiba_volt_az_ie_elhanyagolasa

Persze én naívan azt gondoltam elsőre, hogy az IE biztonsági fejlesztésének elhanyagolását sajnálja Bill G.
De nem. Pedig amint látható még mindíg van mit javítani...

hmm... mintha itt olvastam volna azt is hogy MÁR tervezik az IE8-at, és az IE9-et. Mondta Bill bácsi, hogy micsoda ötletek lesznek MAJD a 8-9-es verziókban.
Érdekes. Egyenlőre az IE7-is egy nagy rakás ***. De ők inkább az IE9-re "halasztják" az újításokat. Mindegy megszoktam már az m$ minőséget.