Újabb kritikus IE sebezhetőség, természetesen exploittal

Microsoft, Windows

H D Moore néhány napja jelezte, hogy van még a birtokában néhány eddig ismeretlen IE sebezhetőség. Úgy tűnik, hogy most szórja frutti helyett. A Secunia oldalán "Extremely critical" jelzővel bukkant fel ma ismét egy távoli rendszerhozzáférést lehetővé tevő hiba leírása.

A hiba jelenleg javítatlan, és sajnos - a Secunia infói szerint - ismét van hozzá publikus exploit (PoC itt). A sebezhetőséget egy egy puffer túlcsordulási hiba okozza, amely a "WebViewFolderIcon" ActiveX vezérlő "setSlice()" függvényében van.

Workaround: be kell állítani, hogy csak a "trusted" weboldalak futtathassanak ActiveX vezérlőt.

Bővebben a bejelentésben.

( saxus | 2006. 09. 28., cs – 11:09 )

Lassan akár külön kategóriát is lehetne nyitni az IE bugoknak.

( dikki | 2006. 09. 28., cs – 11:45 )

"Úgy tűnik, hogy most szórja frutti helyett." LOOOOOOOOOOL :SDS:ASD:ASD

De akkor lééééééééécci töröld ki a pcforum-szidó postokat. :-P
(Egyébként engem is kilel a hideg az IE-től, csak úgy mondom, ha nem lenne nyilvánvaló.)
--
Mortal Kombat's gimmikk was to replake all instankes of the letter 'C' with the letter 'K' (bekause of that feature, it was one of the first applikations to bekome part of KDE).

Ez, a pcforumra? Soha, mert aki beleolvas a ficko magyarazataba, az rajon, hogy azert tart neki olyan sokaig, mert lama. Peldaul:

"I recently learned that the 'libasound.so' symlink is only available on systems with the right devel packages installed."

Aztan valami oknal fogva azt akarja, hogy a csak libstdc++.so.5-val rendelkezo gepeken is menjen, es ezert *statikusan* osszelinkeli a libstdc++.so.6-tal a plugint.

A kovetkezo vagya a fickonak, hogy SELinuxon is menjen a cucc (ami persze nem szerette a statikusan linkelt libstd-t), ami valoszinuleg a desktopkent hasznalt linuxok jelentos hanyadat teszi ki valoban..

Rohej.

Egy hozzaszolo ki is tert arra, hogy a statikusan linkelt konyvtar biztonsagi kerdeseket is felvet.
Minden egyes esetben mikor a libstdc++ -ban biztonsagi javitast vegeznek, az Adobenek ki kene adnia egy uj flashplayer verziot...
Ennel az is jobb lenne, ha beepitenenek vmi ultimate_libstdc++_version_checker() fuggvenyt es ennek alapjan mukodne tovabb a cuccos... bar lehet, hogy ettol nagyon megnovekedne a flashplayer merete.

Igen, de még a dinamikus linkelésnél tartottak amikor képbe került hogy van hogy a megfelelő lib van telepítve, csak éppen nem megfelelő (vagy inkább várt) helyre. És ehhez még csak adaléknak jön az hogy mi van akkor ha túl régi/túl új verzió van telepítve. Sajna (vagy nem) de ez a sokszínűség átka.

Elarulom a szent gral titkat: adjon ki tobb verziot, vagy csak szimplan felejtse el az 5-os libstdc++-t. Ezek utan mi johet, azon fog izzadni, hogy a 64bites gepeken is ugyanaz a plugin menjen? Btw.: a problema az 5-os es 6-os libstdc++ kozott nem az, hogy mas a verzio, hanem hogy megvaltozott az ABI, tehat binarisan nem kompatibilis a ketto. Mivel itt egy pluginrol van szo, ami majd be fog toltodni egy libstdc++5-os bongeszobe , alapbol nem fog mukodni, csak iszonyu nagy hekkelesek aran - ha elolvastad volna a hivatkozott linket, szerepel is benne, hogy direkt ezert athekkeltek a gnu toolchaint. Szoval en a helyeben kiadtam volna ket verziot, libstdc++-5 (gcc 3.x) es libstdc++-6 (gcc 4.x).

Egyebkent itt fentebb a masik reagalo is emlitette: azon felul, hogy a statikusan linkelt verzio jo nagy gomboc lesz (a 6-os stdc++ csak magaban 1 mega) es feleslegesen eszi a memoriat, biztonsagi kockazatot is rejt.

A ficko tenyleg csak maganak generalja a problemakat.

Igen, lássuk, hogy terjed a FUD:

tegnap a PowerPointban fedeztek fel kritikus biztonsági rést, amelyet egy speciálisan előkészített prezentációval lehet kihasználni. A sérülékenység az Office 2000, Office XP és Office 2003 szoftvercsomagokban egyaránt jelen van és a Windows, valamint a Mac OS operációs rendszereket is érinti

Ehhez képest itt csak a 2k Chinese Edition van listázva. És tegnap szept. 27 volt, nem szept. 16. Ennyit a csodás HWSW-ről.
--
Mortal Kombat's gimmikk was to replake all instankes of the letter 'C' with the letter 'K' (bekause of that feature, it was one of the first applikations to bekome part of KDE).

LOL@me, ezt benéztem, az másik. Valahogy már keverem ezeket az office lyukakat. :-/
Ott volt a hiba, hogy a WebViewFolderIcon-nal majdnem együtt jött a hírlevél, amit blogoltam éjjel, ez meg csak most került a Secuniára (a WebViewFolderIcon-nal egyszerre), a HWSW kirakta, én meg aszittem, a kínai PP-hiba az. Hülye vagyok.
--
Mortal Kombat's gimmikk was to replake all instankes of the letter 'C' with the letter 'K' (bekause of that feature, it was one of the first applikations to bekome part of KDE).

a HWSW kirakta, én meg aszittem, a kínai PP-hiba az. Hülye vagyok.

Ááááá...
Mással is megesik. Tévedni emberi dolog, nomeg a többféle hasonló MS programhibák közt manapság nem könnyű eligazodni. (ha jól tévedek, akkor pl. RPC hibából is volt vagy 3 ANNO)

Lassacskán már "közlekedési rendőr" kellene ahhoz, hogy a különféle MS programhibák közt eligazodjon az ember.
:)

( szotsaki | 2006. 09. 28., cs – 14:39 )

A mostani állás szerint az IE húsz biztonsági hibát tartalmaz (5/5), a Firefox hármat (2/5), a Safari is hármat (4/5), a Konqueror egyet (2/5), míg az Operában jelenleg nincs ismert biztonsági hiba.

A zárójelben a secuniás rangsorolás. Forrásom az az Opera widget, ami a Secuniáról szedi a biztonsági hibák számát.

( BlinTux v | 2006. 09. 28., cs – 22:44 )

Ez mar olyan unalmas. Minden harmadik nap IE bug kerul napfenyre. Nem is kellene ezt mar hirezgetni. Arrol kellene inkabb hirt adni, mit fejlesztetek az IE-n, milyen uj felhasznalasi modokat talalnak ki hozza. Milyen ujdonsagai vannak. Asszem tobbet nem lenne IE hir..:)
Amugy hogy lehet hogy ezt meg bobgeszonek minositok? En mar a rossz program kategoriaba se tennem. Nem is program, mert egy program legalabb csinal valamit...