Poważna luka w zabezpieczeniach Internet Explorera

[gray]

serwis secunia.com poinformował o odkryciu nowej poważnej luki w
przeglądarce Intenet Explorer - secunia.com/advisories/15891/

w celu zminimalizowania zagrożenia (ale nie wyeliminowania) zaleca się
podniesienie poziomu zabezpieczeń w strefach internet i lokalny intranet do
maksimum.

[Gość: ass]

"Microsoft przyznał, że odkryta niedawno "dziura" w przeglądarce Internet
Explorer może być potencjalnie wykorzystana przez cyberwłamywacza do całkowitego
przejęcia kontroli nad zainfekowanym systemem.
Firma z Redmond opublikowała biuletyn związany z "dziurą", zalecając
użytkownikom IE zwiększenie poziomu ochrony zarówno połączenia lokalnego, jak i
internetowego na wysoki. Rada ta dotyczy tych, którzy chcą uruchamiać w tych
strefach kontrolki ActiveX.
Błąd dotyczy wszystkich wersji Internet Explorera, w tym IE 6.0 zaszytego w
systemie Windows XP SP2 (Service Pack 2)."
Z mojej strony dodam ze mozna jeszcze wylaczyc JAVE w IE.

[Gość: AX]

Najlepiej jednak zmienić przeglądarkę i nigdy nie uruchamiać IE.
Polecane przeglądarki:
Mozilla (kombajn)
Opera

[torrencik]

Już się zaczyna :(
"O wyższości innych przeglądarek nad IE".

Prawda jest taka,że te wszystkie (!!!) alternatywne przeglądarki mają TAK SAMO
wiele błędów jak Internet Explorer.

OPERA, MOZILLA czy popularny ostatnio FIREFOX także mają całą listę błędów do
usunięcia.
Wystarczy poczytać o na stronach internetowych tych programów.

Te przegladarki nadal nie są tak POPULARNE jak IE i tym samym niewiele się
słyszy o ich błędach.
Natomiast IE jest używany przez 90% użytkowników internetu i nic dziwnego,że
każdy błąd jest tak rozmuchiwany - i zresztą słusznie.
Ukrywać tego faktu nie ma sensu,ale nie rozbrajajcie mnie taką głupotą,że inne
przeglądarki są bezbłędnie napisane :)
Nie są bezbłędne !

Większość tych błędów dotyczy zresztą dość WYDUMANYCH sytuacji i normalny
użytkownik nigdy by na to nie wpadł.
To po prostu szukanie na siłę jakiś wad w programie.

[mbucz]

torrencik napisał:

> Większość tych błędów dotyczy zresztą dość WYDUMANYCH sytuacji i normalny
> użytkownik nigdy by na to nie wpadł.
> To po prostu szukanie na siłę jakiś wad w programie.

Nie o to tutaj akurat chodzi. Sytuacja jest wydumana, dopóki ktos nie napisze
aplikacji lub skryptu która daną lukę wykorzystuje do włamania. Wtedy staje się
jak najbardziej realna.

[darekkr1]

Niezupelnie torrencik
Przegladarki moze maja nawet wiecej ale odkryte dziury sa latane w ciagu kilku
dni do tygodnia czego o Microsofcie powiedziec nie mozna. Najdluzej to sie czeka
na laty dobrze ponad rok. Poza tym alternatywne przegladarki nie maja takich
mozliwosci zaszkodzenia jak IEx. IEx to jak by nie patrzec czesc systemu
operacyjnego a Opera czy FF to osobny program.
Wiec kazdy blad w IEx jest potencjalnie bardziej szkodliwy, z reguly dluzej
czeka sie na poprawki i ma zdecydowanie wieksze pole do popisu (ciut ponizej 90%).
Poza tym z praktyki czystej mowie ze uzywajac IExa ma sie zawsze wieksza szanse
zlapania jakis gapowiczow niz uzywajac FF czy Opery.
Hijack w systemach ludzi uzywajacych IExa prawie zawsze ma co robic, u mnie
(uzywam FF, Opery lub K-Meleona) nie wykrywa nic.

[torrencik]

darekkr1 napisał:

>IExa ma sie zawsze wieksza szanse
> zlapania jakis gapowiczow niz uzywajac FF czy Opery.
> Hijack w systemach ludzi uzywajacych IExa prawie zawsze ma co robic, u mnie
(uzywam FF, Opery lub K-Meleona) nie wykrywa nic.

Tylko z powodu znikomej POPULARNOŚCI :)

Gdyby OPERA czy FIREFOX były chociaż trochę bardziej popularne - to i one
byłyby narażone na takie ataki jak IE - to oczywiste.

Co to za satysfakcja robić np.trojana pod OPERĘ jak używa jej tak mało ludzi ?
To samo dotyczy też i samego systemu.

[darekkr1]

Nie wiem czy to daje jakas satysfakcje.
Wiem natomiast ze w wyniku tego uzywanie IExa jest niebezpieczne po prostu.
Podczas gdy uzywanie Opery czy FF nie.
Mowiac szczerze wisi mi co autor trojana sobie myslal.
Wazne zeby mnie to nie dotyczylo.
FireFox robi sie coraz bardziej popularny i mimo ze jakies dziury sa znajdowane,
fundacja mozilli nawet placi za wykryte dziury, to sa bardzo szybko latane.
W sumie przeciez o to chodzi zeby je jak najszybciej latac a nie czekac i modlic
sie zeby sie zadne robactwo przez IExa nie dostalo do kompa.
Wazniejsze od powodow dlaczego tyle trojanow jest na IExa czy przemyslen
hackiera jaka tu wybrac sobie przegladarke do ataku sa skutki jakie to niesie
dla uzytkownika.

[Gość: werty]

a gdzie prawdziwy.tebe?