Internet Explorer - dwie b. niebezpieczne dziury

[broch]

www.eeye.com/html/research/upcoming/index.html
Dziury są niedokładnie opisane, ponieważ MS jeszcze nie odpowiedział na
wysłane ostrzeżenie.
Trudno jest w związku z tym powiedzieć czy są jakieś metody pozwalające
czasowo obniżyć niebezpieczeństwo. W tej sytuacji, jedynym wyjściem byłoby
rozglądniecie się za alternatywą dla IE.

Od 16 dni MS nie zareagował na informację o pierwszej dziurze.
Miejmy nadzieję że patch pojawi się w mierę szybko.

[Gość: dominik666]

są nieopisane w ogóle bo firma eEye żyje z wyszukiwania "dziur" i sprzedawania
tych informacji producentom software

oczywiście im bardziej "dziura" jest krytyczna tym bardziej informacja taka
staje się wartościowa - nie wspominając że exploit`owanie tej dziury jest
niemozliwe dla osób postronnych

[Gość: info]

news.search.yahoo.com/search/news/?ei=ISO-8859-1&c=&p=IE
dominik666 napisal 'są nieopisane w ogóle'
sa opisane na ironie M$

[Gość: dominik666]

w marcu nie opublikowano żadnych biuletynów
infojama.pl/article.php?sid=3021
wszystkie linki z yahoo.com prowadzą do eEye - brak konkretów - poza
straszeniem "wielkimi dziurami" :D

[broch]

MS przyznał że te dziury istnieją, tyle że jak do tej pory nie ma łat:

A spokeswoman for the software giant confirmed that engineers at the Microsoft
Security Research Center were investigating the eEye discoveries.

www.eweek.com/article2/0,1759,1781171,00.asp
Jedyna pociecha to ta iż do tej pory nie ma "exploits" (nie znam polskiego
słowa). Nie ma ich częściowo dlatego iż eEye Digital Security nie ujawnił
publicznie szczegółów tylko przesłał je do MS.

Informacjię pdałem jedynie po to aby użytkownicy IE zdawali sobie sprawę z
potencjalnego niebezpieczeństwa.

[Gość: asda]

rozbawil mnie twoj post.podejrzewam ze 90 % uzytkownikow IE (w tym ja) nie ma
pojecia o co wam chodzi :)

[m.gregor]

Przestanie Cie bawic jak Ci ktos przez ta dziure wrzuci jakiegos trojana,
keylogger'a czy inne gowno, ukradnie haselko do poczty czy loginu na czacie.
Wtedy z placzem przybiegniesz na forum pytajac co zrobic...

[szafa.bojowa]

mocne slowa!!!!
ja na razie stawiam na Opere :))

[kell99]

opera, firefox, produkty open source, takze takie wspierane przez firmy
specjalizujace sie w danym segmencie rynku zawsze beda lepsze. nie zapominajmy,
ze m$ to wielka korporacja, gdzie dobro end-usera jest na drugim miejscu po $$$.
pewnie ktos musi zanalizowac ile musza wydac na latke (trzeba oddelegowac
programistow, oddac produkt do zespolu QA etc, to nie takie proste jak wrzucenie
patcha do cvs;)
m$ sam sie po malu zapycha, integrujac swoje produkty w jedno mega nie do konca
wiadomo co.. moze sa swiadomi o problemie, moze jedna osoba zwala
odpowiedzialnosc na inna. ah, duze firmy maja swoj smaczek, kto troche w jakies
pracowal wie, ze nie wszystko wydaje sie tak banalne ;)

[broch]

no takie wstawki jak Twoje sa jeszcze bardziej zabawne. Można mieć tylko
nadzieję że te 90% jest nieco mądrzejsze nie Ty.

"Remote Code Execution" oznacza iż ktoś może zainstalować i uruchomić na Twoim
komputerze dowolny program. Co gorsza, MS 'zaliczył' już wpadkę która pozwalała
na zdalną egzekucje programu, nawet jesli ktoś używał innych przeglądarek niż IE.

Jeszcze raz, napisałem ten post jedynie jako ostrzeżenie dla użytkowników IE,
nie po to aby udowadniać wyższość "Świąt Bożego narodzenia nad świętami Wielkiej
nocy", czyli który OS jest lepszy.

Niestety ludzie "nierozumiejący", jak Ty są największym problemem. Przez
komputery tych "nierozumiejących" rozprzestrzeniają się wirusy, robaki i.t.p.

[Gość: asda]

nie badzcie tacy zli. ja to tylko napisalem w tym sensie, ze to sa bardzo
fachowe pojecia i informacje a nie nie ze zabawne sa same dziury. ja po prostu
o komputerach to wiem jak ja uzywac i pewnie to 90 % ma takie samo pojecie.a
jak sie cos "psuje" to szuka sie pomocy na forum. sam wielokrotnie tak robilem
i wierzcie mi, ze doceniam pomoc ktora tu otrzymalem. tylko ze czasem piszecie
tak fachowo, ze wy siebie rozumiecie ale przecietni uzytkownicy komputerow juz
nie. podejrzewam ,ze gdybyscie zajrzeli na jakies forum (jesli takie gdzies
istniej) na temat roznic semantyczno- morfologicznych w skladniach partykul
frazeologicznych to tez mielibyscie nikle pojecie o co chodzi i w tym sensie
post mnie rozbawil, ze zrozumialem z niego tylko ze sa jakies dziury w IE,
naprawde nie mialem nic zlego na mysli :)

[Gość: asda]

popatrz na swojego pierwszego posta i tego w ktorym tlumaczysz o co chodzi, ten
drugi jest przynajmniej czesciowo dla mnie juz zrozumialy :)

[Gość: asda]

poobrazaliscie sie?

[blitz667]

Gość portalu: asda napisał(a):

> nie badzcie tacy zli. ja to tylko napisalem w tym sensie, ze to sa bardzo
> fachowe pojecia i informacje a nie nie ze zabawne sa same dziury. ja po prostu
> o komputerach to wiem jak ja uzywac i pewnie to 90 % ma takie samo pojecie.a
> jak sie cos "psuje" to szuka sie pomocy na forum. sam wielokrotnie tak robilem
> i wierzcie mi, ze doceniam pomoc ktora tu otrzymalem. tylko ze czasem piszecie
> tak fachowo, ze wy siebie rozumiecie ale przecietni uzytkownicy komputerow juz
> nie. podejrzewam ,ze gdybyscie zajrzeli na jakies forum (jesli takie gdzies
> istniej) na temat roznic semantyczno- morfologicznych w skladniach partykul
> frazeologicznych to tez mielibyscie nikle pojecie o co chodzi i w tym sensie
> post mnie rozbawil, ze zrozumialem z niego tylko ze sa jakies dziury w IE,
> naprawde nie mialem nic zlego na mysli :)
jak ja czytam o egzekucji kodu to sam się tarzam po podłodze ze śmiechu...