Dziurawe łaty Internet Explorera

07.07.04, 19:25
źródło:
www.pcworld.pl/news/68410.html
"Udostępniony w ubiegłym tygodniu przez Microsoft patch, mający usuwać niebezpieczne błędy z przeglądarki Internet Explorer, nie jest w pełni skuteczny - alarmują eksperci.

Zdaniem Jelmera Kuperusa, holenderskiego konsultanta ds. bezpieczeństwa systemów informatycznych, uaktualnienie nie "łata" pewnej bardzo niebezpiecznej luki w zabezpieczeniach przeglądarki. Na poparcie swoich słów Kuperus stworzył "exploita", umożliwiający skuteczne zaatakowanie systemu, w którym zainstalowano wszystkie udostępnione do tej pory przez Microsoft patche. (...)"
    • Gość: JP Re: Dziurawe łaty Internet Explorera IP: *.hnllhi1.dsl-verizon.net 07.07.04, 19:59
      Co ciekawe nikt jeszcze na swiecie nie wykozystal tej wielkiej dziury ale bic w
      dzwony wypada. Taka moda :)
      • Gość: ja Re: Dziurawe łaty Internet Explorera IP: *.daminet.pl 07.07.04, 20:14
        Tu nie chodzi o te ze jest dziura, tylko o to, ze Microsoft nie potrafi jej
        skutecznie zalatac.
        • Gość: JP Re: Dziurawe łaty Internet Explorera IP: *.hnllhi1.dsl-verizon.net 07.07.04, 22:56
          Wyobraz sobie taki scenariusz. Temu holendrowi ktory wykryl dziure, Microsoft
          zaproponowal milion dolarow za znalezienia sposobu zabezpieczenia jej. Co na to
          holender? Nie, on tego zrobi bo nie potrafi. Potrafi jedynie znalezc sposob na
          zaatakowanie.
          Myslisz, ze wynalezienie systemu 100% odpornego na ataki hackerow jest mozliwe.
          Myslisz, sie takze, ze latanie tych dziur jest rzecza latwa? Gwarantuje ci ze
          gdyby to bylo takie proste to juz dawno powstaly by laty do dziur ktore sam MS
          wykryl.

          Krytykowac jest bardzo latwo. Szczegolnie jak nie posiada sie zadnej wiedzy w
          tym temacie.

          Wilson Churchill kiedys powiedzial.
          Krytykowac moze kazdy glupiec i wielu z nich to robi.
          • Gość: JP Re: Dziurawe łaty Internet Explorera IP: *.hnllhi1.dsl-verizon.net 07.07.04, 23:00
            mialo byc: "Myslisz, ze latanie tych dziur jest rzecza latwa?"
            przepraszam,
          • gray Re: Dziurawe łaty Internet Explorera 08.07.04, 09:43
            Gość portalu: JP napisał(a):

            > Wyobraz sobie taki scenariusz. Temu holendrowi ktory wykryl dziure, Microsoft
            > zaproponowal milion dolarow za znalezienia sposobu zabezpieczenia jej. Co na
            > to holender?

            a dali by mu kod?

            > Nie, on tego zrobi bo nie potrafi.

            widzę, że to twój dobry kumpel - znasz go na wylot.

            > Potrafi jedynie znalezc sposob na zaatakowanie.

            gdybyś wiedział cokolwiek o wstecznej inżynierii to nie gadałbyś takich bzdur.

            > Myslisz, sie takze, ze latanie tych dziur jest rzecza latwa? Gwarantuje ci ze
            > gdyby to bylo takie proste to juz dawno powstaly by laty do dziur ktore sam MS
            > wykryl.

            to ciekawe jednakże nigdy nie odważyłeś się ustosunkować do faktu, że dziura w
            kernelu lub w innych komponentach linuksa ogłaszana jest od razu z patchem lub
            nową wersją. jak widać niektórym łatanie dziur przychodzi łatwiej niż innym.

            > Krytykowac jest bardzo latwo. Szczegolnie jak nie posiada sie zadnej wiedzy w
            > tym temacie.

            nooo tutaj wypowiedział się kolega co w temacie szekurity wie kompletnie
            wszystko. panie JP, nie ośmieszaj się pan.
    • gray inny komentarz 08.07.04, 11:32

      www.cert.pl/index2.html?action=show_news_more&nid=580
Pełna wersja