Internet Explorer 7 sebezhetőség

 ( kupcsik | 2006. október 23., hétfő - 14:28 )

Biztonsági rést találtak a nemrég megjelent Internet Explorer 7-ben - olvasható a Secunia bejelentésében. A dolog érdekessége az, hogy a hiba nem újkeletű, már az Internet Exlorer régebbi kiadásaiban is jelen volt.

Magyarán a Microsoft olyan böngészőt adott ki, amiben nem javítottak egy április óta ismert sebezhetőséget. Hozzá kell még tenni, hogy a hiba besorolása "kevésbé kritikus" (ez milyen hülye kifejezés). A biztonsági rés távolról is kihasználható, és a rosszindulatú támadó érzékeny információkhoz férhet hozzá.

Forrás (német)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

"kevésbé kritikus" eredeti nyelven "less critical", magyarul talan "kevesbe veszelyes"-nek fordithato.

Lehet, h igazad van. Szerintem a critical szo nem veszelyest jelent, hanem annal azert tobbet. De a less criticalnak nincs semmi ertelme. Bar nem vagyok egy angolzseni, de erzesem szerint valami vagy critical vagy nem critical. Ez olyan, mintha egy gombara azt mondanad, hogy kevesbe halalosan mergezo.

Szerintem ez egyike azon szokapcsolatoknak, amiket nem szerencses szo szerint leforditani. Pont azert, amit irtal (vmi vagy kritikus vagy nem).

Ja, "Le petit problem", hogy ellopjak az adataimat (pl bankszamlaszam)

Igen, ez a kissebb gond, a nagyobb az ha a penzed is elviszik rola:).

York.

------
"Nyugi! Minden a legnagyobb rendben csúszik ki a kezeim közül..."

Azt hiszem ez kb. mutatja is a fontossági sorrendjüket. :)

A M$ programozoi es managmentje mindent megtesz a felhasználok szemleyes adatainak vedelmeben.
sajnos a opensource csurhe akadalyozasa miatt a hiba kijavitasat a kovetkezo 5 eves tervre kellett halasztani ;)

Múlt hét pénteki cikk a Prohardveren:

http://it.news.hu/c.php?mod=10&id=21030

Jah, de az nem számít, hogy nem az IE7-ben van a hiba, csak lehessen kicsit flamelni. ;))

Akkor a secunia b*szott átírni az advisoryt több nap alatt? :-(
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.

Jah, de ettől még a kurva anyját az MS-nek, amiért nem javították április óta a bugot az Outlook Express-ben.

Erről már leírtam a véleményem valahol.
Amúgy meg a kurva anyját az MS-nek. :-)
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.

> Magyarán a Microsoft olyan böngészőt adott ki, amiben nem javítottak egy április óta ismert sebezhetőséget.
Haha, rosszabb vagy mint a prog.hu, ferdited a hireket, mivel a hiba nem is az explorerben van, hanem az outlook expressben. :>
Ha mar ugyis napokkal kesobb kuldod be a hirt, akkor elotte korulnezhetnel, hogy mennyire pontos. (tobb helyen irtak mar)

"These reports are technically inaccurate: the issue concerned in these reports is not in Internet Explorer 7 (or any other version) at all. Rather, it is in a different Windows component, specifically a component in Outlook Express. While these reports use Internet Explorer as a vector the vulnerability itself is in Outlook Express."

Nem olvashatok el minden híroldalt. De ha igaz, hogy nem abban van a hiba, akkor miért nem írta át a Secunia? Szóval nem ferdítettem semmit, amit én olvastam, ott tényleg ez volt leírva.

Konstruktív jelleggel érdeklődnék, hogy mi a reláció a hír és a HUP, mint Unix hírportál között?

Szerinted hány olyan admin jár ide, akinek nincs dolga Windowsszal? Szerintem elenyészően kevés.
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.

Lehet, nincsenek statisztikáim. Arra próbáltam utalni, hogy cipőt a cipőboltból, Windows híreket Windows portálokról.
Komolyan gondolom, hogy értelmesebb és hasznosabb, ha egy portál szigorúan ragaszkodik a profiljához, még ha kevesebb hírrel is, mert annak megtippelése, hogy a teljesen témába vágó dolgokon kívül mi az, ami a látogatók többségét még érdekelheti, elég kétes kimenetelű.
De mindegy, csak javaslat volt, nem az én dolgom a hírek válogatása, kussolok.

Mutass egy olyan Windows-os portált, ahol a hírek 90%-a nem elfogult, rosszindulatú és a tényeket szándékosan nem ferdítik el (ld. g*ci firefox3 nem fog futni 9x-en et al.).
(Hú, már látom előre a három testőrt, hogy "de itt is".)
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.

Nem mutatok, mert nem látogatok ilyeneket, de azért bátorkodom feltételezni, hogy van közöttük objektív lap is. Szerintem rosszindulatú dolog feltételezni, hogy aki Windows portált üzemeltet, az kizárólag hazug és csaló, egyetlen célja a megtévesztés.

Ne magyarázd félre a mondataimat, plz. Egyáltalán nem ezt mondtam.
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.

Jó, ok, ezt mondtad:

"Mutass egy olyan Windows-os portált, ahol a hírek 90%-a nem elfogult, rosszindulatú és a tényeket szándékosan nem ferdítik el"

Ez a megfogalmazás - számomra - magában hordozza azt a véleményedet, hogy nincs olyan oldal, ami nem így tesz. De lehet, hogy félreértettelek, akkor bocs.

Még azt is akartam javasolni, hogy ejtsük a dolgot, mert most sikerült odáig eljutni, hogy egy offtopic témát is szétoffoltunk :)

Jó, ez azt hordozza magában, hogy én nem láttam. Talán az MSW.hu nem az.
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.

Eszerint pl. cipőkről, pizzafutárokról :) stb. is kellenének ide hírek.

(Tudom, Trey már többször leírta, hogy ez az ő portálja, arról tesz ide hírt amiről akar, akinek nem tetszik, mehet máshová. Csak az érved sántaságára mutattam rá fent)

De a Windows TCP/IP stackje is BSD-származék!!!!11
Komolyra fordítva a szót, szerintem kell ilyesmi, mert pl. biztonsági hírek jelennek meg legtöbbször a Win kategóriában, ami azért szerintem nem mindegy, állások múlhatnak rajta, érzékeny adatok sérülhetnek.
Viszont ha nem tetszik, akkor ilyen alapon menjünk a prog.hu-ra reklamálni, hogy egy ilyen domainév alatt miért vannak olyan hírek, amilyenek. ;-)
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.

Nem reklamálok a prog.hu-n, sőt, a többi, feltehetően nagyszámú oldalon sem, aminek a neve és a tartalma így vagy úgy eltér.
Sőt, itt sem reklamálok, csak javasolni szándékoztam valamit, merthogy be kell vallanom töredelmesen, ezt az oldalt viszonylag rendszeresen látogatom...

Talán azért lehetnek érdekesek itt az Internet Explorerrel kapcsolatos hírek, mert a HUP nem elenyésző százalékú olvasója használja (> 30% 20%) a HUP olvasására? Annak ellenére, hogy ez egy UNIX portál? :)

--
trey @ gépház

Es? Ezert volt anno az MPlayerHQ www favicon.ico-jaban vmi IE sploit :)

Csak egy kis frissites. A secunia oldalan meg mindig megtalalhato a hiba leirasa, es tovabbra is "unpatched", azaz pecseletlen :) Szerintem ha tenyleg Outlook bug lenne, akkor valahol csak megemlitenek ezt az oldalon, vagy athelyeznek egy masik szekcioba...