Kolejny błąd w Internet Explorer

[gray]

hacking.pl/news.php?id=4092

jak podaje autor exploita - www.securityfocus.com/archive/1/368652 -
wrażliwy na jego działanie jest również system operacyjny windows xp z
zestawem łatek o wspólnej nazwie service pack 2.

[Gość: ja]

Serwis Pack 2 oprocz "poprawiania" bledow moze ograniczyc mozliwosc korzystania
z P2P oraz wprowadzi do Menu Start i IE link do sklepu internetowego Microsofty.
Trustworthy computing pr something

www.infojama.pl/article.php?sid=2652
www.pcworld.pl/news/68580.html

[Gość: ja=gray]

jak się nie ma z kim rozmawiać to najlepiej z samym sobą.
Jaś Fasola

[gray]

to nieprawda. pisuję wyłącznie będąc zalogowanym na koncie 'gray'. a ogólnie
miło by było gdybyś posiadał jakieś dowody na poparcie tych oskarżeń.

[Gość: ja=gray]

> miło by było gdybyś posiadał jakieś dowody na poparcie tych oskarżeń.

To nie oskarżenie to pochlebstwo! Być Jasiem Fasolą to zaszczyt:-)

[gray]

Gość portalu: ja napisał(a):

> Serwis Pack 2 oprocz "poprawiania" bledow moze ograniczyc mozliwosc
> korzystania z P2P

to jest tzw. metoda 'po trupach'. podobny przykład - zabronienie korzystania ze
znaku @ w URL ponieważ _może_ to prowadzić do czegoś niedobrego. idąc tym śladem
do tego samego może doprowadzić samo włączenie komputera...

> oraz wprowadzi do Menu Start i IE link do sklepu internetowego Microsofty.
> Trustworthy computing pr something

no, może będzie można usunąć chociaż nie wiadomo, tak jak z panelami w lewej
części okna w windows xp - można mieć albo nie mieć ale ze skonfigurowaniem już
gorzej :/

[amon-ra]

To ograniczenie można łatwo usunąć, zmieniając wartość TcpNumConnactions w kluczu
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
z 0xfffffe na 00000020.

xp.net.pl/

[Gość: ja]

> To ograniczenie można łatwo usunąć, zmieniając wartość TcpNumConnactions w kluc
> zu
> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
> z 0xfffffe na 00000020.
Dla zwyklego uzytkownika takie cos nie jest wcale latwe. On nie bedzie wiedzial
nawet jakim programem ma edytowac rejestr.
Ciekawe czy pojawia sie posty "Kazaa wolno chodzi" itp

[amon-ra]

Gość portalu: ja napisał(a):

> > To ograniczenie można łatwo usunąć, zmieniając wartość TcpNumConnactions
> w kluc
> > zu
> > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
> > z 0xfffffe na 00000020.
> Dla zwyklego uzytkownika takie cos nie jest wcale latwe. On nie bedzie wiedzial
> nawet jakim programem ma edytowac rejestr.
> Ciekawe czy pojawia sie posty "Kazaa wolno chodzi" itp

No cóż, lepiej takie rozwiązanie, niż żadno. A przynajmniej zwykły user liźnie trochę wiedzy :)
Zresztą artykuł o tym prędzej czy później powinien i tak ukazać się w Knowledge Base czy MSDN.

[gray]

kocham tego prostego windowsa, którego można skonfigurować kilkoma kliknięciami
myszy ;)

[Gość: JP]

Czyzby mieli wprowadzic to w SP2 RTM?
Nie wierze. Za malo czasu maja aby teraz jeszcze cos zmieniac.
SP2 moze byc juz za tydzien a podejzewam ze CD z SP2 sa juz wypalone.
Sprawa tlumaczenia na wiele jezykow swiata tez nie moze byc robiona w ostatniej
chwili.

Poza tym uzywam eMule i DC bez najmniejszych problemow. Nigdy nie widzialem
takiego komunikatu.
To jakas plotka.

[Gość: JP]

Gość portalu: ja napisał(a):

> Serwis Pack 2 oprocz "poprawiania" bledow moze ograniczyc mozliwosc
> korzystania z P2P oraz wprowadzi do Menu Start i IE link do sklepu
< internetowego Microsofty

Mam SP2 juz 3 miesiace, na bierzaco updateowana i nie zauwazylem w zadnego
ograniczenia w korzystaniu z P2P. Nie mowiac o tym linku bo to jest smieszne.

[Gość: ja]

Masz bete, a nie wersje finalna. Przez 3 miesiace mogli jeszcze troche zmienic.

[Gość: JP]

:) mam bete 3 miesiace ale RC2 wyszedl 3 tygodnie temu?

[Gość: JP]

Super wiarygodne informacje hacking.pl :)

Pisza oni cyt "Co gorsze błąd ten może być wykorzystany przez hakerów do
pobrania konkretnych plików użytkownika który odwiedza odpowiednio spreparowaną
witrynę internetową."

Natomiast link na ktory sie powoluja to wiadomosc od Paula z forum
SecurityFocus z dnia 11 lipca (dwa tygodnie temu) w ktorym niema ani slowa na
ten temat.
www.securityfocus.com/archive/1/368652
Widocznie oni wiedza cos wiecej niz zrodlo na ktore sie powoluja.

[gray]

to co przedstawione jest na bugtraqu securityfocus to tzw. 'proof of concept'
czyli najprostszy i jak najmniej szkodliwy sposób na pokazanie, że, w tym
wypadku dziura, istnieje. nie myślisz chyba, że od razu na publicznym forum
podany zostanie sposób na położenie serwerów pentagonu. opis dziury i dowód na
to, że można ja wykorzystać są początkiem poszukiwania kolejnych metod i
konstruowania odpowiednich exploitów.

co do dwóch tygodni - niektórzy w tym czasie są w stanie sporo wymyśleć a
niektórzy nic ;)

[Gość: JP]

Znowu krecisz.
Ja nie pisze ze nie przedstawia sposobu dzialania czy dowodow. Ja pisze ze
wogle o tym nie pisza.

[gray]

za to pisza tu - www.mcgill.ca/ncs/products/security/antivirusinfo/alerts/

a dokładnie:

"Combined with other vulnerabilities, this could allow an attacker to write and
execute arbitrary code that takes control of the computer. A less serious result
could be the addition of unwanted URLs to the Favourites folder."

to co było w proof_of_concept tutaj jest uznane za 'less serious result'.
dlaczego? bo powstały nowe metody, nowe kombinacje itp. itd.

'appy?

dodatkowo - czy hacking.pl nie ma prawa dojść do własnych wniosków za pomocą
własnych metod? to, że uważasz ten serwis za śmieszny nie oznacza, że w
rzeczywistości taki jest. wystarczy spojrzeć na ilość czytań poszczególnych
artykułów - setki, miejscami tysiące, w zależności od tematyki.

[Gość: JP]

To co przytaczasz nie odnosi sie do HijackClik (czego dot. ten watek).
Przynajmniej nie znalazlem tej informacji na tej stronie ktora podales.
Co najsmieszniejsze to na tej stronie jako zrodlo podaja to samo forum na ktore
powoluje sie hackig.pl.

A wiec nastepne twoje kretactwo. Czemu to ma sluzyc?

ps gray skoncz ta zabawe to robisz z siebie coraz wiekszego durnia.

[gray]

lol. popatrz sobie na to napisałeś i wyciągnij wnioski.

Gość portalu: JP napisał(a):

> To co przytaczasz nie odnosi sie do HijackClik (czego dot. ten watek).
> Przynajmniej nie znalazlem tej informacji na tej stronie ktora podales.
> Co najsmieszniejsze to na tej stronie jako zrodlo podaja to samo forum na
> ktore powoluje sie hackig.pl.

zauważyłeś coś? nie? podpowiedzieć? dobra.

twoim zdaniem podany przeze mnie tekst nie odnosi się do HijackClick3 i
jednocześnie jako źródło podaje post mówiący o HijackClick3 - to popularna
praktyka, prawda? pisać o jednym i podawać link o drugim? biedny JP, tak nam się
tu zakręcił... :D

> A wiec nastepne twoje kretactwo. Czemu to ma sluzyc?

uahaha :D moje :DDD

> ps gray skoncz ta zabawe to robisz z siebie coraz wiekszego durnia.

uaaahahahahaaa :DDD

[Gość: JP]

gray, ja juz nie dyskutuje z toba.

Daje jedynie informacje ludziom ktorzy to czytaja ze nimi manipulujesz.

gray, przytacza fragment w j.ang. jakoby HajackClik pozwalal na sciagniecie
plikow z naszych komputerow. Podaje link skad ta informacje zaczerpnal.
Jednak na tej stronie niema takiej informacji. Jest natomiast inna, pozbawiona
tego stwierdzenia na ktora takze powolal sie hacking.pl. Co zarzucilem juz
wczesniej.
Podejzewam ze informacja ktora podal dotyczyla jakiejs innej, moze
wczesniejszej dziury w IE. A moze nie IE?

gray juz to robil wczesniej. Podawal informacje, podawal link. Tylko ze ten
link nie potwierdzal tego co on podawal. Tak bylo w przypadku watku "Microsoft
niema wyjscia" forum.gazeta.pl/forum/72,2.html?f=34&w=14303173
tak jest i teraz.

Nie licze na to ze gray zrozumie to o czym ja pisze. Wydaje mi sie ze on robi
to ze zwyklej bezmyslnosci. Jemu przyswieca tylko jedna mysl znalezc cos na
Microsoft i dokopac mu.

[gray]

Gość portalu: JP napisał(a):

> gray, ja juz nie dyskutuje z toba.

właśnie widzę.

> Daje jedynie informacje ludziom ktorzy to czytaja ze nimi manipulujesz.

zabawne, wychodzi na to że robimy dokładnie to samo tylko z przeciwnym zwrotem.

> gray, przytacza fragment w j.ang. jakoby HajackClik

HijackClick3.

> pozwalal na sciagniecie
> plikow z naszych komputerow. Podaje link skad ta informacje zaczerpnal.

wierutna bzdura i dowód na to, że albo nie rozumiesz tego co czytasz albo sam w
swojej zawziętości, świadomie bądź nieświadomie, manipulujesz faktami.

podałem link do serwisu hacking.pl a także do forum bugtraq serwisu
securityfocus, który to link znajduje się również w treści newsa z hacking.pl.
co więcej hacking.pl nie podaje bugtraqa jako bezpośredniego źródła informacji
ale jako miejsce, w którym można dowiedzieć się szczegółów na temat działania
exploita.

następnie, po twoich podyktowanych amatorstwem wywodach, podałem ci kolejny link
do serwisu, w którym stoi, że za pomocą działania exploita HijackClick3 i innych
można nawet zapisywać i wykonywać dowolny kod na komputerze użytkownika.

> Podejzewam ze informacja ktora podal dotyczyla jakiejs innej, moze
> wczesniejszej dziury w IE. A moze nie IE?

próbowałeś wmówić mi, że ten news nie odnosi się do buga HijackClick3 ale sam za
chwilę wsypałeś się na stwierdzeniu, że źródła tej informacji odnoszą się do
postów autora exploita HijackClick3. wytknąłem ci to ale nadal bezczelnie
twierdzisz, że nie wiesz o co chodzi - nie ważne z resztą, ty i tak mało wiesz.

btw - na tej stronie dostępne są poniżej informacje o innych ciekawych dziurach
w IE z czerwca i lipca, które nie zostały jeszcze połatane -
www.mcgill.ca/ncs/products/security/antivirusinfo/alerts/ - czytaj.

jak widzę kampania kłamstw o mnie i na mój temat trwa nadal ale wszystko do czasu.

[Gość: JP]

Powtarzam dla tych co maja jeszcze jakies watpliwosci.

Link gray do hacking.pl hacking.pl/news.php?id=4092 w ktorym jest mowa o
nowej dziurze w IE a w nim cyt:
"Co gorsze błąd ten może być wykorzystany przez hakerów do
pobrania konkretnych plików użytkownika który odwiedza odpowiednio spreparowaną
witrynę internetową."

hacking.pl piszac to podaje sie na zrodlo tych rewelacji
www.securityfocus.com/archive/1/368652
Niestety na tej stronie nie mozna znalezc takiego stwierdzenia. Kazdy moze to
sprawdzic.

Nastepnie gray broniac hacking.pl podaje nastepne zrodlo tych rewelacji
www.mcgill.ca/ncs/products/security/antivirusinfo/alerts/
Niestety i tam nie mozna znalezc tego stwierdzenia.
gray ponadto, nie podajac zadnego linku wkleja zdanie dotyczace mozliwosci
pobierania plikow z naszego komputera (j.ang) ale nie wiadomo jakiego eksploita
to dotyczy.
Komentuje to pozniej pytaniem "Czy hacking.pl nie mogl dojsc do wlasnych
wnioskow?"

Piekne wnioski.

Mam nadzieje ze juz wszyscy sie przekonali, ze zrodla informacji na ktorych
opiera sie gray sa niewiarygodne, tak jak niewiarygondy jest sam gray.

[Gość: flm]

> Powtarzam dla tych co maja jeszcze jakies watpliwosci.
>
> Link gray do hacking.pl hacking.pl/news.php?id=4092 w ktorym jest mowa
o
> nowej dziurze w IE a w nim cyt:
> "Co gorsze błąd ten może być wykorzystany przez hakerów do
> pobrania konkretnych plików użytkownika który odwiedza odpowiednio spreparowaną
>
> witrynę internetową."
>
> hacking.pl piszac to podaje sie na zrodlo tych rewelacji
> www.securityfocus.com/archive/1/368652
> Niestety na tej stronie nie mozna znalezc takiego stwierdzenia. Kazdy moze to
> sprawdzic.

Obaj macie po części rację. Dokładnie na tej stronie:
www.securityfocus.com/archive/1/368652
nie ma takiej informacji, ale w poście odpowiadającym na tamten (trzeba kliknąć
na temat wątku i drugi post) już o tym pisze. Bezpośredni link:
www.securityfocus.com/archive/1/368666/2004-07-20/2004-07-26/2

[Gość: JP]

Oj widze, ze probujesz choc w czesci bronic graya ale niestety i na tej stronie
ktora podajesz niema mowy o mozliwosci sciagania plikow z naszego czy co gorsza
bankowego komputera.
Jest tam mowa a wlasciwie wymiana forumowych postow na temat tego, ze za pomoca
klikniecia myszy mozemy zarzadzac zdalnie czyims komputerem (remotely take over
the target's computer".
Jest to bardzo ogolnikowo powiedziane i nie wiadomo co sie za tym kryje. Mozna
jedynie domyslac sie roznych rzeczy.
Ponadto czesc skryptu jaka ten ktos zalacza dotyczy jedynie dodania linku do
naszych ulubionych.

Mnie chodzi o bardziej autorytatywne informacje na temat tej jakoby groznej
dziury w Windows a nie tylko wymiane zdan pomiedzy hackerami.

Podawanie takich nie potwierdzonych informacji sluzy jedynie dezinformacji
forumowiczow i oczywiscie ma na celu psucie dobrej opinii MS.
Zauwaz ze nawet ci dyskutujacy hackerzy uzywaja zwrotow starajacych sie
osmieszyc MS.

[gray]

panie JP, zamknij pan ten hawajski pych i idź pan zajmij się swoim gigantycznym
przedsiębiorstwem i gazetami, które o panu piszą. mam dość pańskich kłamstw,
czepiactwa, amatorstwa, prowokacji, oszustw i krętactwa. nie życzę sobie być
obrażanym i nie życzę sobie aby stawiano mi zarzuty bez pokrycia.

[prawdziwy.tebe]

ty gray nie potrafisz zyc bez obrazania, prawda? i ty masz czelnosc mowic o kulturze innych? ty jestes bolszewickim smieciem rozpowszechniajacym klamliwe stereotypy o Polakach. jestes zwyklym bolszewickim smieciem obrazajacym ludzi od siebie starszych ktorych w ogole nie znasz. jestes bolszewickim smieciem ktory grozi dyskutantom, jak nie moze znalezc argumentow. jestes bolszewickim smieciem ktory ktory gotow wylac ocean pomyj na kogos, tylko dlatego, ze mu sie powiodlo. a ja jestem dumny, ze sa polacy, ktorym sie wiedzie.

nawet fanatyczny kell nie posuwal sie do czegos takiego.

[gray]

prawdziwy.tebe napisał:

> ty gray nie potrafisz zyc bez obrazania, prawda? i ty masz czelnosc mowic o
> kulturze innych? ty jestes bolszewickim smieciem

to w zasadzie wystarczyłoby na definicję hipokryzji.

> jestes bolszewickim smieciem ktory ktory gotow wylac ocean pomyj na kogos,
> tylko dlatego, ze mu sie powiodlo.

to nieprawda. na forum jest kilka osób mieszkających na zachodzie i o których
można powiedzieć, że im się powiodło a ja nic do nich nie mam zatem głównym
czynnikiem jest coś innego. być może krętactwa, zarozumialstwo i pieniactwo.

> a ja jestem dumny, ze sa polacy, ktorym sie wiedzie.

ja też. szkoda, że z wiedzenia sobie pana JP polska ma jedynie głupie wpisy na
forum. zapytaj się go jakie ma obywatelstwo.

> nawet fanatyczny kell nie posuwal sie do czegos takiego.

do kategorycznych próśb o zaprzestanie rozgłaszania kłamstw i obrażania? może
nikt go aż tak nie obrażał i tak o nim nie kłamał.

ta rozmowa nie ma sensu, chociażby dlatego, że kpisz sobie z jakichkolwiek zasad
dyskutowania.

EOT.

[prawdziwy.tebe]

> zapytaj się go jakie ma obywatelstwo.

ja nie jestem bolszewikiem i nic mi do do tego co ktos ma w papierach.

[Gość: WANDAL]

gray a o co chodzi z tym użyciem linka na własną odpowiedzialność na stronach
hacking.pl ? możesz napisać?

[gray]

a chodzi głównie o to, że link ten uruchomi skrypt, o którym jest mowa w
proof_of_concept czyli wykorzystujący opisaną tam lukę. pomimo, że jest on
nieszkodliwy to jednak wykonuje w systemie operację, która nie powinna być
możliwa bez zgody i wiedzy użytkownika. jednym zdaniem - taką klauzulę umieszcza
się wszędzie tam, gdzie dany skrypt czy program nie jest przetestowany pod
każdym kontem i odpowiednio użyty może spowodować szkody - autor nie ponosi
odpowiedzialności za jego działanie i używanie.

errata

[gray]

oczywiście miało być:

pod każdym kątem

za dużo tego gadania o poczcie ;)

[Gość: WANDAL]

hmmmm....no właśnie wydaje mi się,że coś z tym linkiem to lipa mała bo jak coś
próbuje uruchomić mi "dziwne" skrypty to ewentualnie widze takie
ostrzeżenie:Panda Antivirus has blocked the file to prevent it from running. "
tym czasem wszedłem tam i ....nic

[gray]

panda nic do tego nie ma.

a otwierasz tą stronę może internet explorerem?

[Gość: WANDAL]

owszem dobrze skonfigurowana ma skoro mówisz o skryptach...:)

[gray]

tzn. dodałeś do bibliotek pandy taki wpis aby ten konkretny skrypt był wykrywany
- brawo.

[Gość: WANDAL]

prosze.. platin 7 blokuje wykonywanie jakichkolwiek skryptów (poszukaj w
opcjach zaawans.to zobaczysz) .....tak jak można ustawić działania
(funkcjonowanie) tylko jednego portu czy działanie(łączenie się z NET-em)
wybranego jedynie przez Ciebie programu -ale po co to pisze pewnie to wiesz;)

[gray]

jakichkolwiek? wszystkich? no nie mogę w to uwierzyć... :)

[Gość: WANDAL]

włąśnie też mile się rozczarowałem testując Pande Pt7 ..polecam:)

[Gość: JP]

Ja ci powiem. To jest tzw podpucha. Straszenie ludzi zeby odniesc wieksze
wrazenie niebezpieczenstwa.
Klikniesz na niego to przejdziesz do innej strony z testem. Jak klikniesz na
test to dopisze sie do ulubionych link do tej strony.

Tam jednak doniesienie hacking.pl idzie duzo dalej. Pisza ze dzieki tej
metodzie mozna sciagnac z twojego komputera pliki. Ciekawe tylko, ze wszystkie
fachowe pisma o tym milcza, na czele z MS.

[gray]

no co się śpieszysz? za miesiąc będzie łatka to sobie zainstalujesz. :D

[Gość: fan myie2.com]

JUŻ OD MIESIĄCA SPRZWDZAM WSZYSTKIE TEGO TYPU ALARMY, ANALIZUJE
PLIKI “NIEBEZPIECZNE” I LINKI “NIEBEZPIECZNE” I .....WSZYSTKO TO JEST
PIEPRZENIE W BAMBUS.
Na okrągło, stosuje się tam wewnętrzne ukryte, ramki którymi są iframe alba
textarea. A co wewnątrz, ZAWSZE ODWOŁANIE DO CLSD REJESTU ACTIVEX OBIECTU,
KTÓRE PRÓBUJĄ UMIEŚCIĆ PLIKI O NAJRÓŻNIEJSZYCH ROZSZERZENIACH. Jeden mądry,
nazwie plik: js, drugi htm, a w tym powyżej nazwał hlp. I chwali się że odkrył
coś nowego. Bzdura, bzdura. Takich rozszerzeń wymyślą jeszcze milion. I co mnie
to obchodzi. Mam prawie na stałe wyłączone activeX i chromolę.
A teraz przeciw. Jeśli włamią się na zaufany serwer (np. mojego privat banku),
umiejętnie dopiszą tą iframe lub textarea (w hiddenie), tak że nie poznam że
się coś na stronie zmieniło (łatwo to zrobić), dodatkowo TA WŁAŚNIE STRONA
ZAWSZE ODEMNIE ŻĄDAŁA UDOSTĘPNIANIA BIBLIOTEK ACTIVEX, to wtedy rzeczywiście,
mogę udostępnić biblioteki i narazić się. Stąd musi być podwójna staranność.
Przykładowego banku, żeby się nie włamali i dopisali kawałek kodu i moja. Żebym
ZAWSZE kontrolował udostępnianie bibkiotek.
Na koniec. Microsoft ciągle łata swoją koncepcję z activeX, i mam nadzieję że
kiedyś dojdzie do tego że zwykły użytkownik, będzie w pełni bezpieczny. Nawet
bez odhaczania Activex

[gray]

> Mam prawie na stałe wyłączone activeX i chromolę.

a jakbyś miał na tałe wyłączony komputer byłoby jeszcze fajniej.

[Gość: fan myie2.com]

Wtedy nazywałbym się operowiec, albo firefoxowiec, na jedno wychodzi. Też mają
na stałe wyłączone activeX (po prostu nie mają). Już wolę być fanem, chocby na
bezproblemowy odbiór zchrzanionych stron i... brak stresu.