Kritikus Internet Explorer hiba, exploit közkézen

 ( trey | 2006. szeptember 18., hétfő - 8:20 )

Biztonsággal foglalkozó szakemberek kritikus hibát találtak az Internet Explorer-ben. A hiba jelenleg javítatlan, és sajnos a kihasználásához felhasználható exploit is közkézen forog.

A hibát sikeresen kihasználva a támadó hozzáférhet a Microsoft Windows bizonyos verzióit futtató áldozat rendszeréhez és azon tetszőleges kódot futtathat. A Secunia a hibát az "Extremely critical" kategóriába sorolta. A Secunia ezt az exploitot linkeli a témában. H D Moore ismert exploitgyáros szerint több hasonló hiba is van még az IE-ben.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Gyakorlatilag annyi hiba van az IE-ben, hogy egy ilyen hír már nem is hír. Nem tartalmaz hír értékű információt.

Gyakorlatilag hülyeséget monc. Amit monc, az nem tartalmaz információt.

--
TheReplaced@Zenwalk/current - Я Свободен...

reszben igazat mondott reszben pedig nem, viszont ha mar mondsz akkor miert nem irod magyarul?

It was a joke...

--
TheReplaced@Zenwalk/current - Я Свободен...

Számomra tényleg nem tartalmaz információt ez a hír, mert egyrészt kerülöm az IE-t, másrészt tényleg annyi hibát találtak már benne, hogy meg sem lepődöm egy ilyen híren.

Gyakorlatilag a böngészők 75%-a IE. És egy cégnek nagyon nem mind1, hogy most azért kell recegnie, amíg nem jön ki patch, hogy vajon mikor fogják kihasználni a hibát valamelyik gépükön a több százból, és máris behatoltak a rendszerbe. Azt azért nem mondanám, hogy nekik egy ilyen hír nem hír. Azontúl vannak olyan oldalak, alkalmazások, amik csak IE alól használhatók rendesen, mert arra lettek optimalizálva. Szóval IE van, tetszik vagy nem, az alternatív megoldások meg nem mindig működnek...

neked is igazat adok nagyreszben viszont ez a vegen.. "az alternativ megoldasok nem mukodnek" ? ez mi? :)
mi nem mukodik? persze, ha van egy fos soft amit csak ievel lehet elerni ott nincs alternativa. de akkor azt ird vazze:)

Szerintem egyértelműen leírta. Van olyan site ami csak IE alatt működik tökéletesen.

--
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!

Igen, erre gondoltam. Meg ha Citrix-et használ az ember, az csak IE alatt működik normálisan. Próbáltam Firefox alól is, de egyrészt kell neki a User Agent, és még azzal is gyakran lefagyott alatta.

A baj csak az, ha csak IE-ben működik egyáltalán. Sokszor elcsúsznak a képek, de attól még inkább FF-ot használok. Ha nagyon nem jön be valami, a HTML forrást megnézve még mindig van némi esély.

Az én weblapom egy kicsit anti-ie. Ha IE-d van, nem enged be. Mert ugye aki IEt tud használni, az tud mást is, de aki mást használ az nem biztos hogy tud IE-t is. Ha pedig azt akarom hogy egy site menjen IE-n is, meg a többin, az olyan, mintha két siteot csinálnék. De én csak egyet akarok. A többség dönt. Az IE repül...

A többség dönt. Az IE repül...

Sokan lehetsz. ;)

Ehhe, előző hozzászólásában lehord engem olyasmiért, amit itt meg ő nyugodt szívvel megcsinál... :/

--
TheReplaced@Zenwalk/current - Я Свободен...

csak ismetlem onmagam:

aki IE-t hasznal, az megeremli;)

aki nem tett lepeseket, hogy ne csak egyetlen bongeszon (SPOF!!!) fussanak a uzletileg kritikus alkalmazasai, az meg foleg megerdemli. most imadkozhat, hogy nem lesz gond, mert mas lehetosege nincs.

Nem tehetek mást, IE-t kell használnom néhány site-hoz, mert a munkámhoz nélkülözhetetlen. Rókácska sajnos nem bír vele. Ezért van a linux mellett vmware-ben egy XP is. Lehet nem szeretni, de kompromisszum kell, mert különben jól seggbe rúgnak. Nem a dolgozó fújja a passzát szelet.

--
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!

http://www.tatanka.com.br/ies4linux/index-en.html

(mondjuk nem tudom erre hogyan telepulnek a javitasok;))

Sajnos nem jó, próbáltam. Ezért is van a vmware a gépemen.

--
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!

nekem elsore gond nelkul olyan siman felment, hogy el se hittem.

Nem a telepítéssel van baj. Nekem is megy jól, csak azok az oldalak nem amik a napi munkához szükségesek.

--
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!

jaaaa, akkor ezt felreertettem:) sajnalom:S meg teged is;)

Megnézheted pl ezt az oldalt a csodás IE-vel meg rókával is: http://www.yetiland.hu a fórum csak IE alól megy pl. De a többi se piskóta ;-)

--
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!

lattam mar durvabbat is:) van amelyik olvashatatlan, mert a draga frontpage ugy tette be a kepet, hogy csak ie-ben van a szoveg mellett, minden masban (konzolos bongeszok nyilvan kivetelt kepeznek - megoldas: konzolrol kell bongeszni:)) a szoveg folott helyezkedik el. igy tehat egyes reszei a szovegnek nem latszanak. na olvasd el;)
<sztorizas jol>: a csodas ie egy idoben becsukodott az oldalamon hasznalt css-tol. akkor csinaltam eloszor kulon ie-re szabott css-t. masra nem is hasznalom, csak a stylesheet ellenorzesere, szerencsere a munkamhoz nem kell olyan oldalakat neznem ami ie-only, igy csak localhoston hasit ez a betyar:)
</sztorizas jol>

Milyen munkád van neked, hogy feltétlen szükséges hozzá ez a lap?:)

Hálózati rendszergazda. Solaris, Windows, Linux környezetben.

--
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!

Nekem működik Firefoxszal és Operával is...
_______________________
Magyar égre, magyar UFO-t!

Maga az oldal igen működik. Az ies4linux érdekes eredményt produkál. A chat része viszont szétesik már a többi böngésző alatt is. Csak "normál" IE alatt fut. Ezt csak onnét tudom, hogy kicsi fiam yetizik és szeretné linux alól is használni, de sajnos ez egyelőre lehetetlenség határát súrolja. Mármint maga a chat.

Szerk: a kód maga trágya, nem a böngészők hibája.

--
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!

Ja, a chat. A fórumról volt szó, az megy. :P
A chat tényleg nem.
_______________________
Magyar égre, magyar UFO-t!

Bocsánat, hogy megzavartalak ;-)

--
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!

VMware-ben viszont nem baj, ha feltörik. Csinálni kell snapshotot, aztán amint vírust kap, visszaállítani.

HTML kód olvasása? Tudni kell fejben.

gratulalok a beszükült látokörödhöz, gondolom egy újabb pattanásos linuxklubfan

Új lehetsz errefele... :D

Konstruktív(nak szánt) ötlet treynek:
Csinálj valahogy olyan standard disclaimereket, amivel el lehet kerülni a standard pofázást, hogy "minket ez nem érdekel/nem hír".
Pl az IE bug híreknél lehetne az, hogy "Mivel sokunknak kell windowsos rendszereket is felügyelnie..." vagy valami hasonló és ez automatice mindig ott lenne az ilyen híreknél.
---
Az ember mindig szerepet játszik. Ha másnak nem, hát saját magának.

Az a szánalmas, hogy vannak akik azt hiszik itt, hogy csak ők olvassák az oldalt. Közlöm velük, nagyon sokan olvassák olyanok, akiket személyesen ismerek, és érinti őket a probléma. Nem egyszer mondtak köszönetet azért, hogy időben kaptak figyelmeztetést. Innentől kezdve nem igazán érdekel, hogy Gipsz Jakab elsőosztályos műegyetem hallgatót (kedvenc hobbija a BNC futtatás), vagy Beviz Elek tejipari-termék dolgozót érinti-e a probléma vagy sem illetve tud-e kezdeni valamit az infóval vagy sem. Akinek valami nem tetszik, ugorjon. Csendben.

--
trey @ gépház

csakhogy most konfuzált lett Gipsz Jakab és Beviz Elek, mert nemrég (talán még emlékszel aktív flamer korodból) még úgy lehet kifejezni a falká^H^H^HKözésséghez tartozást, hogy mindehova beprobálunk egy abszurd m$-bashing "poént", mondjuk hogy "nálunk a kummunába' nincs wínfos, így nem is értjük hogy jön ez ide"

FYI: még mindig aktív flamer vagyok. Ilyen hírek meg eddig is voltak, ezért konfuzált vagyok a konfuzáltság láttán.

--
trey @ gépház

Mármint az olyanra gondolsz, miszerint Konfúciusz már i.e. 20123-ban megmondta, hogy ne használj IE-t? :)

"i pensieri stretti & il viso sciolto." -- Sir Henry Wootton

Na igen, és szerintem azért kevesebben vannak itt olyanok, akik csak tisztán Linuxos vagy Unixos környezetben dolgoznak. Többségünk inhomogén rendszereket használ, Linux/Unix/Windows, stb. Szoktam más szakmai oldalakat is nézegetni, de leggyakrabban a HUP-ot nézem, és többnyire én is innen értesülök egy-egy Windows-ot érintő biztonsági hibáról.

Van olyan komoly ceg, akivel nem jott szembe meg heterogen kornyezet? Korulbelul a microsoft sem engedheti meg maganak, hogy ne foglalkozzon ilyesmivel.

ahaha mennyire egyetértek

A kávés program 2007-es IS verziója felismeri és blokkolja az IE-nek ártó kódot... :)

ez az opera9-es widget piroslik is rendesen ez a sexplorernél!
http://widgets.opera.com/widget/4495