POWAŻNA luka w Internet Explorer 6 z SP2 !

20.08.04, 10:03
secunia.com/advisories/12321/
Zaczęło się... Czy Microsoft nawet po 8 miesiącach przygotowań i przy setkach tysięcy wydanych dolarów nie potrafi nie wypuścić bubla?

Niestety prawda jest taka, że Internet Explorer zawsze będzie najbardziej niebezpieczną przeglądarką, ponieważ Bill Gates wpadł kiedyś na "świetny" pomysł zintegrowania jej z systemem operacyjnym.

Na szczęście są lepsze, wygodniejsze i bardziej bezpieczne alternatywy dla przeglądania stron internetowych:
    • Gość: antytroll Re: POWAŻNA luka w Internet Explorer 6 z SP2 ! IP: 213.253.217.* 20.08.04, 10:20
      No dobra ale tam pisze że można łatwo temu zapobiec. Po prostu wyłączając
      Active Scripting

      > Solution:
      > Disable Active Scripting or use another product.

      Mam pytanie. Jezeli w Mozilli i Operze włączymy (a więc na odwrót) Active
      Scripting, to wtedy też będą odporne na ten "Highly critical"

      Jesli tak, to po prostu jestes chamskim trollem
      • oo Re: POWAŻNA luka w Internet Explorer 6 z SP2 ! 20.08.04, 10:32
        "Active Scripting" to część pomysłu Billa Gates'a, o którym pisałem powyżej i w obecnej chwili służy głównie jako platforma dla trojanów i wirusów. Na szczęście przez normalne przeglądarki nie jest obsługiwany, bo przeglądarka służy do przeglądania stron a nie do zdalnego sterowania Twoim komputerem przez niepowołane osoby (do tego jak widać IE nadaje się wyśmienicie).
        • Gość: antytroll Re: POWAŻNA luka w Internet Explorer 6 z SP2 ! IP: 213.253.217.* 20.08.04, 10:38
          oo napisał:
          > Na szczęście przez normalne przeglądarki nie jest obsługiwany,

          Sruty, pierduty, kręcisz z Billem, do tego kłamiesz, Trollu

          Powtórzę pytanie
          Mam pytanie. Jezeli w Mozilli i Operze włączymy (a więc na odwrót) Active
          Scripting, to wtedy też będą odporne na ten "Highly critical"
          • gray Re: POWAŻNA luka w Internet Explorer 6 z SP2 ! 20.08.04, 10:42

            w operze i w mozilli nie włączymy active scriptingu bo go tam nie ma - prawda,
            że proste?

            w IE można go wyłączyć ale ile osób będzie wiedziało jak to zrobić i ile w ogóle
            się dowie, że coś takiego zrobić by należało?

            jak dla mnie to nie oo jest trollem...
          • oo Re: POWAŻNA luka w Internet Explorer 6 z SP2 ! 20.08.04, 10:54
            > Sruty, pierduty, kręcisz z Billem, do tego kłamiesz, Trollu

            Które konkretnie zdanie jest kłamstwem?


            > Mam pytanie. Jezeli w Mozilli i Operze włączymy (a więc na odwrót) Active
            > Scripting, to wtedy też będą odporne na ten "Highly critical"

            Niestety nie odpowiem Ci, bo nie mam pojęcia jak włączyć Active Scripting w mojej przeglądarce! A znam ją dość dobrze :D
    • kosmos_b My name is luka... 20.08.04, 10:46
      Mam pytanie. Dlczego ci, którzy nie lubią i nie używają produktów firmy
      Microsoft bezustannie narzekają na ich złą jakość? Rozumiem, że nie są klientami
      tej firmy?
      • gray Re: My name is luka... 20.08.04, 10:50

        czy uważasz, że nie powinno się piętnować działań firmy, która za ciężkie
        pieniądze sprzedaje buble? albo pal licho firmę - czy uważasz, że zwykli
        uzytkownicy (np.) IE nie powinni wiedzieć jaki poziom bezpieczeństwa oferuje
        'wybrana przez nich' przeglądarka?

        btw - dobry topic, pasuje do IE :)
        • kosmos_b Re: My name is luka... 20.08.04, 12:09
          Ośmielę się zaryzykować stwierdzenie, że przypadki piętnowania działań tej firmy
          nie są rzadkością na tym forum. Oczywiście informacje dotyczące bezpieczeństwa
          są cenne i powinny się pojawiać. Mnie chodziło raczej o to, jak to się dzieje,
          że najbardziej zainteresowaną i wybrzydzającą grupą są ci, którzy tych produktów
          w ogóle nie używają. Ot, takie luźne pytanie sobie rzuciłem.
          • gray Re: My name is luka... 20.08.04, 12:43
            kosmos_b napisał:

            > Ośmielę się zaryzykować stwierdzenie, że przypadki piętnowania działań tej
            > firmy nie są rzadkością na tym forum.

            ośmielę się zaryzykować stwierdzenie, że nie na tylko na tym.

            > Oczywiście informacje dotyczące bezpieczeństwa są cenne i powinny się
            > pojawiać. Mnie chodziło raczej o to, jak to się dzieje, że najbardziej
            > zainteresowaną i wybrzydzającą grupą są ci, którzy tych produktów w ogóle nie
            > używają. Ot, takie luźne pytanie sobie rzuciłem.

            ciekawym pytaniem będzie zatem: dlaczegóż oni tych produktów w ogóle nie używają?
          • Gość: bzykbzyk. Re: My name is luka... IP: *.nas1.honolulu1.hi.us.da.qwest.net 20.08.04, 18:16
            kosmos_b napisał:

            > Ośmielę się zaryzykować stwierdzenie, że przypadki piętnowania działań tej
            > firmy nie są rzadkością na tym forum. Oczywiście informacje dotyczące
            > bezpieczeństwa są cenne i powinny się pojawiać. Mnie chodziło raczej o to,
            > jak to się dzieje, że najbardziej zainteresowaną i wybrzydzającą grupą są ci,
            > którzy tych produktów w ogóle nie używają. Ot, takie luźne pytanie sobie
            > rzuciłem.

            Microsoft operuje na zasadzie nielegalnego monopolu.
            Poniewarz firma niezgodnie z prawem po przez ekstorcje sprzedaje
            wszystkim swoje dziadowskie produkty przeciwko woli uzytkownikow, powinni
            byc zmuszeni po przez EU do placenia odszkodowania wszystkim ktorzy byli
            zmuszeni do kupienia ich produktow!

            Robia pieniadze nie uczciwie, i stac ich na to aby okradac wszystkich.
            To ze ci ktorzy uzywaja czy nie wybrzydzają maja racje bo ostrzegaja
            innych przeciwko produktowi ktory przy takiej jakosci nigdy nie powinien
            dopuszczony do spprzedarzy.

            Ci ktorzy OSTRZEGAJA to nie kto inny a rzad amerykanski ktory byl
            zmuszony aby wydac billiony dolarow na produkt z ktorego departamenty
            nigdy nie byly zadowolone.

            Sprzedawanie komputerow z zainstalowanym systemem operacyjnym nie dajac
            ludziom wyboru ktory system operacyjny chca sami kupic powinno byc
            zabronione przez prawo.
            Instalowanie systemu operacyjnego powinno byc wedlug specyfikacji (n.p.
            partycje) kupujacego jako service po kupnie komputera.

            Ci ktorzy kupuja komputer mogli by dostac specjalny rabat na kupno po
            cenie znizkowwej OS.

            Akcje Microsoft sa NIELEGALNE, I POWINNI PLACIC ODSZKODOWANIE TYM KTORYCH
            ZMUSZAJA DO ZAKUPU SWOICH PRODUKTOW!

            TAK ZE NIE TROLUJ.
            Latasz na zlej orbicie.
            • wwwandal1 Re: My name is luka... 20.08.04, 18:47
              a kto Cię do czegoś zmusza??? he heh e kupujesz kompa i mówisz w
              sklepie,saloonie czy gdzie tam,że nie chcesz widzieć na swoje oczy nic prócz
              czystej partycji po odpaleniu i Game Over ,AMEN
      • Gość: antytroll Re: My name is luka... IP: 213.253.217.* 20.08.04, 10:51
        gray
        > w operze i w mozilli nie włączymy active scriptingu bo go tam nie ma - prawda,
        > że proste?
        gray po raz n-ty kłamie, wie że sa pluginy, wiele osob poinstalowalo sobie a
        mimo wszystko klamie trolik.
        oo
        No dobra, jeśli ani Mozilla ani Opera ani Eksplorer nie mają włączone ActiveX –
        to po co trollu trollujesz z tym "Highly critical". Od dawna obserwuję cie tu
        na forum i jedyne twoje posty świadczące o twoim prymitywiżmie to to że umiesz
        odpalić przeglądarki inne niż IE. Masz problem intelektualny?
        • gray Re: My name is luka... 20.08.04, 11:04
          Gość portalu: antytroll napisał(a):

          > gray po raz n-ty kłamie, wie że sa pluginy, wiele osob poinstalowalo sobie a
          > mimo wszystko klamie trolik.

          nie troluj, bardzo cię proszę.
          standardowo w mozilli nie ma możliwości włączenia activex. mozilla jako projekt
          open source daje możliwość dowolnego modyfikowania kodu oraz pisania pluginów
          także nie ma się co dziwić, że jest wtyczka obsługująca activex jednakowoż nie
          figuruje ona na liście oficjalnych pluginów - tiny.pl/rrj
          jednym zdaniem - aby mozilla obsługiwała activex należy trzeba świadomie wyrazić
          na to zgodę, jeżeli chodzi o IE większość osób nie ma nawet pojęcia co to jest
          activex a co dopiero czy jest włączony czy nie.
        • oo Re: My name is luka... 20.08.04, 11:09
          > gray po raz n-ty kłamie, wie że sa pluginy, wiele osob poinstalowalo sobie a
          > mimo wszystko klamie trolik.

          I kto tu jest trollem? Powtórzę jeszcze raz. Ani Opera ani Mozilla nie obsługują Acitive Scripting / ActiveX. Jeśli nie rozumiesz pojęcia "plugin" to może lepiej się na ten temat nie wypowiadaj.
        • prawdziwy.tebe Re: My name is luka... 20.08.04, 12:06

          > Masz problem intelektualny?

          no ma, ma... iq = oo...
          • Gość: iq Re: My name is luka... IP: *.no / *.neoplus.adsl.tpnet.pl 22.08.04, 23:45
            riposta na poziomie iq = 0
            • prawdziwy.tebe Re: My name is luka... 23.08.04, 00:26
              Gość portalu: iq napisał(a):

              > riposta na poziomie iq = 0

              a ty masz chyba iq ujemne, bo moj post nie byl zadna riposta.
      • Gość: nolan Re: My name is luka... IP: 80.48.240.* 20.08.04, 11:10
        Poniewaz np dominacja IE powoduje ze webmasterom nie chce sie dostosowywac do standardow kodowania stron www, a robi je jedynie pod IE. Takie przegladarki jak Opera i Mozilla sa ignorowane ze wzgledu na ich srosunkowo mala liczbe uzytkownikow a ich jakosc jest nieporownywalna z IE co jest niezaprzezalne
        • Gość: fan myie2.com Re: My name is luka... IP: *.espol.com.pl 20.08.04, 11:19
          Jesteście chorzy na chorobę społeczną nieuleczalną o nazwie “Browserius
          anormalis”
          • Gość: antytroll Re: My name is luka... IP: 213.253.217.* 20.08.04, 11:23
            A czy można na to iść na rente inwalidzką?
          • Gość: nolan Re: My name is luka... IP: 80.48.240.* 20.08.04, 13:34
            A mooglbys sie odniesc konkretniej do mojej argumentacji ?
    • pika17 Re: POWAŻNA luka w Internet Explorer 6 z SP2 ! 20.08.04, 13:03
      Wszystkie przeglądarki polegają na plikach z Windy jeśli o to ci chodzi a IE i
      tak musisz zainstalować, 3/4 programów (jak nero) je używają.
      Najlepszy do netu jest linux!!!
      Chcesz bezpiecznej przeglądarki, w ciągu tygodnia napiszesz ją sobie w Delphi,
      jak wyruszy moja stronka to będziesz mógł z niej sćiagnąc taki projekt

      adres dopiero we wrześniu:
      www.Darkstarpage.w.interia.pl
    • Gość: Informator Re: POWAŻNA luka w Internet Explorer 6 z SP2 ! IP: *.chello.pl 20.08.04, 13:09
      Tyle wypowiedzi i same bzdety!!!!! Jeśli ktoś jest pewny odnośnie do luki w IE
      6 z sp2, to trzeba wyrażnie ją okreslić i zapropopnować sposób, albo poprosić
      znawców tematu o wskzówki jak taką lukę usunąć, a nie wypisywać jakieś
      opowiesci nikomu nie przydatne.
      Traci się tylko czas na czytanie takich pierd...
      • gray Re: POWAŻNA luka w Internet Explorer 6 z SP2 ! 20.08.04, 13:15

        przecież jest napisane - wyłączyć activex albo zmienić przeglądarkę. tyle czasu
        poświęciłeś na lekturę i nic z niej nie wyniosłeś - faktycznie marnotrawstwo.
        • Gość: bzykbzyk. do Gray IP: *.nas1.honolulu1.hi.us.da.qwest.net 20.08.04, 18:26
          gray,


          Za duzo jest idiotycznych szczeniecych postow

          moze zacznies kasowac takie idiotyczne posty:

          "antytroll 20.08.2004 10:38 odpowiedz na list

          oo napisał:
          > Na szczęście przez normalne przeglądarki nie jest obsługiwany,

          "Sruty, pierduty, kręcisz z Billem, do tego kłamiesz, Trollu

          Powtórzę pytanie
          Mam pytanie. Jezeli w Mozilli i Operze włączymy (a więc na odwrót) Active
          Scripting, to wtedy też będą odporne na ten "Highly critical"

          "Re: My name is luka... IP: 213.253.217.*
          Gość: antytroll 20.08.2004 10:51 odpowiedz na list


          gray
          > w operze i w mozilli nie włączymy active scriptingu bo go tam nie ma - prawda,
          > że proste?
          gray po raz n-ty kłamie, wie że sa pluginy, wiele osob poinstalowalo sobie a
          mimo wszystko klamie trolik.
          oo
          No dobra, jeśli ani Mozilla ani Opera ani Eksplorer nie mają włączone ActiveX –
          to po co trollu trollujesz z tym "Highly critical". Od dawna obserwuję cie tu
          na forum i jedyne twoje posty świadczące o twoim prymitywiżmie to to że umiesz
          odpalić przeglądarki inne niż IE. Masz problem intelektualny?"

          Posty powinny omawiac "komputery" a nie posterow!
          • tak_zwany Re: do Gray 20.08.04, 18:37
            Pół tego wątku nadaje się do wycięcia, ale gdyby gray to zrobił, znów rzuciło by
            się na niego stado aesokillerów, wrzeszczących, że nadużywa swoich kompetencji,
            że cenzuruje niewygodne rzeczy, że trzeba go wywalić. A po tym co gray ostatnio
            narozrabiał, nie dziwię się, że jest ostrożny...
            • gray Re: do Gray 20.08.04, 18:47

              i otóż to :)

              poza tym, być może nie wszyscy zauważyli bo staramy się działać szybko, ten pan
              publikował już na tym forum takie posty, że te tutaj są naprawdę leciutkie -
              zmienianie nicka niewiele pomaga.

              myślę, że to by było na tyle.

              pozdrawiam.
              • Gość: Boxer damski Re: do Gray IP: 213.253.217.* 20.08.04, 21:32
                Ciekawe, ciekawe. Możesz go w każdej chwili wyzwać na solo Podaj tylko adres
                przyjedzie do ciebie na 100 procent.
                • Gość: jja Re: do Gray IP: 81.223.24.* 20.08.04, 21:57
                  a ja pamietam jednego takiego z serwera irca z warszawy. podskakiwal banowal az
                  się chlopaki z polski zlozyli kilku pojechalo i dostal takie wpier.... ze cala
                  sprawa była slynna na cala polske. Potem z irca a nawet z akademika zrezygnowal
                  takie wpier...dostal
                  • prawdziwy.tebe Re: do Gray 21.08.04, 00:58

                    > kilku pojechalo i dostal takie wpier.... ze cala
                    > sprawa była slynna na cala polske.

                    dysponujesz moze jakims kontaktem do tych panow?
                    • barracuda7110 Re: do Gray 21.08.04, 07:53
                      www.fbi.gov/
                      ;D
          • Gość: brrrrryk Re: do Gray IP: *.online.nextenso.com 20.08.04, 18:48
            Całe szczęście że gazeta odrzuciła twoją prośbę o aesa.
            Wtedy byłby tu CIEMNOGRÓD. !!!!!!!!!!!!!!!!!!
            Pełna ORGia. z buszu.
    • bobofruit99 Re: POWAŻNA luka w Internet Explorer 6 z SP2 ! 21.08.04, 12:16
      Wypluwam dobre słowa pod adresem SP2 - dopiero się skapłem, że WMPlayer nie
      działa ("an internal aplication error") i na 100% to wina SP2.
    • oo Microsoft ZLEKCEWAŻYŁ tę POWAŻNĄ dziurę w IE 21.08.04, 21:52
      Informacja z serwisu xp.net.pl/

      ***

      "Niezależni eksperci ostrzegają przed tym, że Internet Explorer zawiera błąd, który umożliwia zmianę funkcji drag-and-drop (przeciągnij-i-upuść) w drag-and-infect (przeciągnij-i-zainfekuj). Problem występuje również na systemach z Windows XP SP2.

      Atakujący wykorzystująć lukę w IE, może zainstalować dowolny program na komputerze ofiary po przekonaniu jej do kliknięcia grafiki na specjalnie stworzonej stronie.

      Program atakującego może zostać umieszczony w folderze autostartu Windows i włączyć się przy następnym starcie systemu. Ekspert o nicku "http-equiv", który znalazł opisywaną lukę, pokazał już z jak dużym zagrożeniem mamy do czynienia.

      "Gdy patrzysz na stronę internetową, widzisz jedynie dwie czerwone linie i obrazek; przeciągnij obrazek poprzez dwie linie i go upuść" - powiedział. "Właśnie umieściłeś program w folderze autostartu Windows. Przy następnym starcie systemu program ten się włączy."

      Secunia, firma zajmująca się badaniami wszelkich luk i problemów, stwierdziła, że kod wykorzystywany do tego typu operacji może zostać napisany tak, aby do jego wykonania wystarczało jedynie kliknięcie na obrazku. Secunia oceniła problem jako "Krytyczny", który zajmuje drugie miejsce na pięcio stopniowej liście.

      Microsoft stwierdził natomiast, że problem nie jest poważny, ponieważ atakujący musi przekonać ludzi do odwiedzenia odpowiednio spreparowanej strony i kliknięcia na obrazek. Tym samym Microsoft nie określił problemu jako krytyczny.

      Źródło: CNET"
      • oo komentarz 21.08.04, 21:56
        Rzeczywiście, strasznie trudno przekonać internautę do jednego kliknięcia na obrazek...
        W kulki sobie lecą w tym Microsofcie.
        • Gość: czuje_smród [...] IP: 213.253.217.* 21.08.04, 22:53
          Wiadomość została usunięta ze względu na złamanie prawa lub regulaminu.
          • oo Re: komentarz 21.08.04, 23:03
            Obawiam się, że zapach nie przenosi się przez łącza internetowe, więc jeśli coś czujesz to chyba siebie.
    • oo dwie nowe luki w zabezpieczeniach w Service Pack 2 22.08.04, 15:10
      www.heise.de/security/artikel/50051
      Odkryła je firma Heise Security i przesłała do Microsoftu. Oto odpowiedź:

      "(...) in this case, we don't see these issues as being in conflict with the design goals of the new protections. (...) at this time we do not see these as issues that we would develop patches or workarounds to address."

      W odpowiedzi Microsoft stwierdza, że odkryte luki nie stoją w sprzeczności z założonymi celami nowych zabezpieczeń w SP2 i dla tego nie powstaną odpowiednie łaty. Czyli krótko mówiąc: nie przewidzieliśmy takich dziur, dlatego ich nie załatamy.

      Komentarz Heise Security na tą odpowiedź:
      www.heise.de/security/artikel/50054
      • Gość: Michak Re: dwie nowe luki w zabezpieczeniach w Service P IP: *.acn.waw.pl 25.08.04, 08:12
        Rety jest czym sie podniecać? sciagnijcie sobie Operę i po problemie.Pozdro
        Bill robi $, my nie musimy mu w tym pomagać.
Inne wątki na temat:
Pełna wersja