nowe i stare dziury w IE

[gray]

pojawiła się nowa metoda przesyłania złośliwego kodu za pomocą pobieranych z
internetu plików graficznych.

hacking.pl/news.php?id=3972
w tym momencie tłumaczenie, że bezpieczeńtwo może zapewnić wyłączenie
pobierania obrazków ze stron chyba nie ma sensu...

została również ujawniona nowa metoda wykorzystania znanej już od jakiegoś
czasu (ale wciąż nie poprawionej) dziury w IE dającej możliwość wykonania na
komputerze klienta złośliwego kodu. tym razem kod taki może zostać umieszczony
na witrynie, której całkowicie ufamy (np. serwis aukcyjny itp.). dodatkowym
szczegółem jest to, że można wykonać to jedynie na serwerze postawionym na
Microsoft IIS najprawdopodobniej przez nieznaną jeszcze dokładnie lukę w tym
oprogramowaniu. kładzie to kolejny cień na jakość wykonania oprogramowania
zarówno serwerowego jak i klienckiego firmy Microsoft.

o ile w przypadku serwerów www IIS nie stanowi większości (prymat w tej
dziedzinie wiedzie Apache) to bezpieczeńtwo 94% internautów używających IE
stoi raczej pod znakiem zapytania...

więcej informacji - hacking.pl/news.php?id=3975


tym razem bez pozdrowień bo tu nie ma co pozdrawiać - tu trzeba s.. spadać!

wybór dalszego postępowania zostawiam pod rozwagę zagrożonym użytkownikom.

www.mozilla.org
www.mozillapl.org
www.firefox.pl
www.opera.com

[bodo31415]

Dokąd IE był w cieniu Netscape Navigatora, to jeszcze Microsoft coś robił. Odkąd
wygrał wyścig i zepchnął NN na plan dalszy, to efekty są takie jak widać.
Osobiście używam Mozilli i jestem z niej bardzo zadowolony. Poza tym powoli
przesiadam się na Linuxa (tu też mam Mozillę).
Podobnie jak przedmówca proponuję jedynie spróbować, to nic nie kosztuje (poza
czasem oczywiście).

[Gość: fan myie2.com]

gray napisał:
> tym razem bez pozdrowień bo tu nie ma co pozdrawiać - tu trzeba s.. spadać!

Nie ruszają mnie włamania na onet.pl, republika.pl, linux.pl, hacking.pl,
dziury w Wirulnej,wirusy, exploidy i wady przegladarek. Setek dziur w IE, w
linuxie, w Mozilli, co drugi post na forum opery z jej problemami. Sranie w
portki na rzadko, zostawiam innym. Również powyższemu:-))

[gray]

jak uważasz. zwróć umagę na to, że nikt nie mówi o tym, że MyIE2 chroni przed
takimi atakami zatem zapewne nie chroni ale nikt nikogo nie zmusza - najwyżej
obudzisz się z ręką w nocniku.

[Gość: fan myie2.com]

A co to jest nocnik?

[gray]

sjp.pwn.pl/haslo.php?id=37471

[barracuda7110]

MyIE2 chroni przed wszystkimi wirusami, bugami, exploitami, hakerami,
crackerami, bombami, filtruje powietrze dookoła... a na dodatek robi zaje***stą
kawę ;D.

Chlopaki

[Gość: Reader]

dajcie sobie spokoj.
Ja prywatnie mam kilka dziur i nic mi w nie nie wlazi ;-) Czasami poplacze jak
syn mi palec w oko wlozy ale to jeszcze nie tragedia i powod...

Pozdrowienia ;-)

[gray]

no widzisz - szczęście w tym, że twoimi dziurami interesuje się najwyżej kilka
osób (zależy od stanu zdrowia) a dziurami w IE odrobinkę więcej ;D

A nie mozesz

[Gość: Reader]

powiedziec, ze problem lezy rowniez po drugiej stronie - piszacej te g...a?

Nie kazdy chce przeprowadzac sie do bunkra bez okien z jednym malutkim wyjsciem
na swiat (ew. okna sa ze szkla pancernego ale i tak troche mniejsze niz w
m-domku ;-) tylko dlatego, ze jest troche nudzacych sie dzieciakow, ktorym
sprawia przyjemnosc psucie innym zycia?

Byc moze dzialania firmy M w zakresie zapewnienia bezpieczenstwa nie stoja na
najwyzszym poziomie. Ale kazdy kto pisal/pisze soft wie, ze bledy sa i beda sie
zdarzaly i nie ma bezblednego softu. Nie ma tez softu, ktory bylby zabezpieczony
na nowatorskie metody zlamania nie znane w trakcie jego tworzenia.
Sek w tym by wiedze z linuxowego swiata (teoretycznie bardziej bezpiecznego)
przeniesc do m-swiata a nie naigrywac sie ze wspomnianych 94% wywyzszajac sie
jednoczesnie...bo piszac, ze nie lubisz monopolu miales na mysli rowniez
sprzeciw przeciwko teoretycznemu panowaniu linux'a np. za 10 lat?

[Gość: fan myie2.com]

Nie wmawiajcie zdrowemu choroby. Sracie na rzadko w portki, wasza sprawa. Ja
nie filtruje powietrza, ja nie robie nic, mimo że przed kompem spędzam średnio
8 godzin - od 2-ch lat nie miałem nic. A moje backupy (ghosty) są tylko tak na
wszelki wypadek. Mogę zrekonstruaowć system z backupu w 10 minut, mając we krwi
nawet 5 promili.

[gray]

ghost - rzecz jak najbardziej godna polecenia ale co zrobi twój komputer zanim
pokapujesz się (5 promili może przeszkadzać), że trzeba odtworzyć system to już
inna broszka. mi tam nie pasuje żeby moja maszyna była elementem światowego
dosnetu albo rozsyłała spam ale każdy ma prawo wyboru - ja tylko informuję a
nocnik tylko czeka, nic więcej :)
znam już twoje zdanie a ty znasz moje i jeszcze kilku innych osób. to, że
ignorujesz istotne i potwierdzone fakty może tylko wywołać lekki uśmiech na
twarzy jednej ze stron - to wszystko.

[Gość: fan myie2.com]

gray napisał:
> inna broszka. mi tam nie pasuje żeby moja maszyna była elementem światowego
> dosnetu albo rozsyłała spam ale każdy ma prawo wyboru - ja tylko informuję a

To ty nawet nie masz sciany, która informowałaby cie o próbach podejrzanych
połączeń twojego kompa ze światem??
Hmm.. nic dziwnego że srasz na rzadko i wiesz co znaczy słowo nocnik.

[gray]

Gość portalu: fan myie2.com napisał(a):

> To ty nawet nie masz sciany, która informowałaby cie o próbach podejrzanych
> połączeń twojego kompa ze światem??

pewnie chodzi ci o firewall. mam firewall ale firewall, aby było wygodnie,
konfiguruje się aby raczej pilnował tego co chce wejść z zewnątrz.

przykład taki - IE ma wyjście na świat bo czemu ma nie mieć. przez ściągnięcie
obrazka lub przez odwiedzenie strony zawierającej złośliwy kod dostaje się do
mojego systemu program, który:

- w pewnym momencie może zacząć wykorzystywać protokół ICMP i polecenie ping z
wymuszonym brakiem oczekiwania na potwierdzenie (który zazwyczaj jest
odblokowany bo czemu nie?) aby zalać pakietami o maksymalnym rozmiarze jakiś
konkretny adres w sieci.

lub

- korzystając z silnika SMTP programu OE, który to program jest najczęściej
domyślnym mailerem i nie jest blokowany wysyła niezliczone ilości spamu do osób
znajdujących się w książce adresowej lub na adresy znane sobie.

i? wszystko w zgodzie z regułami prostego firewalla pod windows. jasne, że można
zwrócić uwagę na zbyt duży ruch, na dziwne adresy docelowe ale po jakim czasie?
sam mówisz, że masz komputer włączony przez cały dzień - czasu jest mnóstwo

> Hmm.. nic dziwnego że srasz na rzadko i wiesz co znaczy słowo nocnik.

widzisz - różnica jest taka, że ja nie 'sram' bo wiem co jest grane a ty nie
'srasz' bo nie wiesz - kto lepiej na tym wychodzi?

[Gość: fan myie2.com]

> pewnie chodzi ci o firewall. mam firewall ale firewall, aby było wygodnie,
> konfiguruje się aby raczej pilnował tego co chce wejść z zewnątrz.

Pewnie nie uwierzysz ale u mnie Internet Explorer, Windows Explorer i OE, "NA
STAŁE" jest odłączony przez ścianę od Internetu. Moze powtórzę NA STAŁE.
A ściana ingeruje niestety na próby wejścia od zewnątrz i również "OD WEWNĄTRZ"

[gray]

Gość portalu: fan myie2.com napisał(a):

> Pewnie nie uwierzysz ale u mnie Internet Explorer, Windows Explorer i OE, "NA
> STAŁE" jest odłączony przez ścianę od Internetu. Moze powtórzę NA STAŁE.

ale MyIE2 NA STAŁE odblokowany.

> A ściana ingeruje niestety na próby wejścia od zewnątrz i również "OD
> WEWNĄTRZ"

tylko wtefy kiedy nie wie kto zacz.

[Gość: WANDAL]

Piszecie b.ciekawe rzeczy-choć to zaczyna przypominać walkę Tisona z Gołotą:( .
Gray mam pytanie o wspomnianych przez ciebie protokołach-mam Firewalla
Pande+Antyvir i nawet jak puszczę bąka to Panda ostrzega mnie o możliwości
wypuszczenie kleksa jak ..a tak poważnie wydaje mi się,że informuje nmie o
wszystkim ,co próbuje wejść i wyjść z mojego kompa...meritum:Czy coś
może "pracować"(słać przesyłąć) poza oczami Firewalla?-dzienź za odpowiedź..

[broch]

Problem jest tego typu za zadna sharewere sciana do windows nie chroni przed
komunikacja ktora udaje np IE. Sa juz znane przyklady na internecie: Zlosliwy
program wysyla informacje w czasie komunikacji IE uzywajac tego samego portu. Na
internecie jest gdzies taki prawdziwy "leakage" test ktory juz jest dostepny od
roku albo dluzej.
Nie pamietam strony poniewaz szczegolnie mnie to nie interesuje.

Osobiscie nie przecenialbym mozliwosci scian do Windows: o ich wartosci mowi
fakt iz nikt przy zdrowych zmyslach nie uzywa ich profesjonalnie.
Obaj z fanmyie2 mylicie dwie sprawy: filtrowanie przez sciane polaczen
inicjalizowanych z zewnatrz i wewnatrz przez "cos" z polaczeniem inicjalizowanym
przez WAS.
Jesli Wasze sciany sa tak dobre to po co Wam te wszystkie ekstra programy?
Ja nie mam zadnego dodatkowego programu (na windows) za wyjatkiem sciany (bo
wiem jak skonfigurowac windows).

Odpowiedz na Twoje pytanie WANDAL: tak, "cos" moze pracowac poza oczami firewall.
Obecnie najlepsza sciana dostepna (i do tego za darmo) jest PF na OpenBSD.
Referencje? Standardowo uzywana przez armie U.S.A.
Dla wiekszosci uzytkownikow Windows (i linuksa) niedostepna, poniewaz wymaga
wiedzy (i checi uczenia sie). Nie mniej ktokolwiek chce sie uczyc moze sprobowac
zainstalowac na starym komputerze OpenBSD z PF (wymogi: 486DX2/66, ~500MB HDD,
1MB video RAM, 48MB RAM, monitor i klawiatura nie potrzebna instaluje sie
headless). Z reszta moze byc stary sparc albo apple.

Absolutnie zadna sciana nie chroni przed wszystkimi niebezpieczenstwami
internetu. Mozesz tylko ograniczyc problemy do minimum.
Uwazam ze lekcewazenie problemu jest duzo gorsze niz stwierdzenie ze jest sie
swiadomym zagrozen.

[Gość: WANDAL]

Dzięki again broch...:)

[Gość: fan myie2.com]

broch napisał

>Problem jest tego typu za zadna sharewere sciana do windows nie chroni przed
komunikacja ktora udaje np IE. Sa juz znane przyklady na internecie: Zlosliwy
program wysyla informacje w czasie komunikacji IE uzywajac tego samego portu.

Gybym w chwili uniesienia dopuścił IEXPLORE.EXE, to i tak ściana sprawdziłaby
datę modyfikacjii pliku. Jeśli jakaś złośliwa menda udawałaby IEXPLORE.EXE, to
i tak mam zasygnalizowaną zmianę daty modyfikacji. Musiałaby być bardzo mądra
menda która podszyłaby się i wiedziała jaka jest właściwa data modyfikacjii.
Niemniej, jak mówię - moja ściana ma na stałe zablokowane wyjście IEXPLORE.EXE.
Może inaczej, jaśniej – nie mam eksplorera!

> Absolutnie zadna sciana nie chroni przed wszystkimi niebezpieczenstwami
internetu. Mozesz tylko ograniczyc problemy do minimum.Uwazam ze lekcewazenie
problemu jest duzo gorsze niz stwierdzenie ze jest się swiadomym zagrozen.

Zgadzam się, i dlatego od dwóch lat trzymam ghosta.

[gray]

a dlaczego coś ma udawać IE jeżeli może z niego po prostu skorzystać?

Ratunek dla użytkowników IE

[Gość: w++]

"O wspomnianych lukach w IE wiadomo od ponad dwóch tygodni. Niestety nadal nie
są dostępne żadne łaty. Jedynym pewnym zabezpieczeniem dla użytkowników systemu
Windows jest skorzystanie z alternatywnej dla IE przeglądarki, np. Mozilli czy
Opery."
"Warto również pamiętać, że używanie w obecnej chwili przeglądarki Internet
Explorer do przeglądania stron WWW stanowi cały czas zagrożenie ponownej
infekcji. Dlatego też większość specjalistów zaleca korzystanie z alternatywnych
przeglądarek."
Pełny tekst tu : news.di.com.pl/?lp=6685

Ciekawostka, do czego może się też przydać Mozilla.

hehe, nie ma to jak specjaliści :D

[gray]

info.onet.pl/941828,18,item.html

:D