Serwis Secunia poinformował o bardzo groźnym błędzie wykrytym w przeglądarce Internet Explorer (określanym jako ekstremalnie krytyczny). Ponieważ nie ma jeszcze dostępnej łaty zaleca się wyłączyć funkcję aktywnych skryptów lub używać innej przeglądarki.
Szczegóły: Secunia
Z zupełnie innej beczki.
Po przejściu na inną przeglądarkę i próbie skorzystania ze skanera MKS_VIR otrzymujemy następujący komunikat:
Twoja przeglądarka to:
Netscape Navigator 5
Do korzystania ze Skanera On-Line wymagana jest przeglądarka
Internet Explorer 4.0 i nowsze działająca pod kontrolą systemu Windows
Netscape Navigator 5
Do korzystania ze Skanera On-Line wymagana jest przeglądarka
Internet Explorer 4.0 i nowsze działająca pod kontrolą systemu Windows
Fakt, bo wszelkie bledy to sa na IE, sam korzystam tylko z Mozilly 🙂 A co do skanera no coz moze to zmienia kiedys.
Faktycznie, ostatnia nowo¶æ, ale z 8 czerwca.
Poza tym od kilku miesiêcy istniej± exploity, ktore pobraj± kod z innej witryny, zapisuj± go i uruchomiaja lokalnie. Jedna z luk znana jest od sierpnia 2003 i pozwala na dowolne operacje na plikach z poziomu HTML.
Co za¶ siê tyczy skanera antywirusowego, dzia³a on w oparciu o kontrolkê ActiveX. Nic dziwnego, ¿e wy¶wietla siê taki akurat komunikat.
Z nie ca³kiem innej beczki: Prwie jednoczesnie z Microsoftem, Red Hat opublikowa³ zestaw istotnych ³at do Red Hat Enterprise Linux. Naprawia on m.in. liczne b³êdy w programie do monitorowania ruchu sieciowego Ethereal, w tym b³±d pozwalaj±cy na zawieszenie programu b±d¼ uruchomienie dowolnego kodu. Jeszcze jeden b³±d przepe³nienia bufora w metodzie uwierzytelniania NTLM siedzi w programie Squid Wystarczy podaæ zbyt d³ugie has³o, aby móc uruchomiæ dowolny kod (¼ród³o: SearchEnterpriseLinux.com).
Jakby kto pyta³, Mozilla te¿ nie jest wolna od b³êdów.
T³umaczom z cdrinfo.pl podpowiem, ¿e "extremely critical" znaczy po polsku "bardzo powa¿ny". W krytyczny stanie bywaj± pacjenci, a ekstremalne warunki lub sporty. Przynajmniej po polsku.
Do jam3: nie wiem po co wyjecha³e¶ z Red Hatem ale z tym Etherealem to by³ o tyle z³y przyk³ad, ¿e IE instaluje siê PRZYMUSOWO z Wind± i u¿ytkownik nie ma na to wp³ywu, a Ethereal nikomu do szczê¶cia tak naprawdê nie jest potrzebny (no mo¿e poza dociekliwym administratorem) i mo¿na go spokojnie wyrzuciæ z sytemu. Normalny user te¿ nie instaluje sobie squida bo i po co? Poza tym IE to przecie¿ "integralny sk³adnik systemu" a nie "zewnêtrzny" program jak squid, ethereal czy mozilla.
Od dawna wiadomo ¿e MS robi soft dziurawy jak ser szwajcarski.
A przeciez pod Mozill± skaner mks chodzi.
epol, zrób lepszy soft. Na przyk³ad taki, ktory jest jak ser polski. Bez dziur.
marr, z RedHatem wyjecha³em po to, by zaznaczyæ, ze dowolny system i dodatki do niego nie s± wolne od wad i dziur poniewa¿ tworz± go ludzie. Ludzie, jak wiadomo, s± istotami omylnymi. Tyle i tylko tyle.
jam3: Ale…. jak kolega juz napisal kwestia jest w prawie wyboru. Skoro zmuszaja do instalacji ie razem z instalka systemu to mowi sie trudno i grzecznie lyka wszsytkie bluzgi uzytkownikow na dziurawa przegladarke bo to od razu dziurawy system. Tak wiec porownanie do RH jest chybione. A ze kazdy soft (powazniejszy) zawiera takie czy inne bugi to po prostu fakt i tyle, nie ma bezblednego softu.
moze przejdziemy na LYNX ? tam chyba nie ma obecnie dziur….
jam3, nie zrobie bo sie tym nie zajmuje. Ale taka potezna firma ja MS powinna w mgnieniu oka zalatac to.
Dajmy na to ATI w swoich sterach poprawic w ciagu 2-4 tygodni bledy malo istotne o ktorych malo kto wie.
Microsoft zamiast robiæ dobre oprogramowanie bez dziur wali to wszystko. Zamiast nowych technologi odkrywa dziury w swoim oprogramowaniu. Kolesie powinni siê przyk³adaæ do tego co robi±, wkoñcu to oni posiadaj± lwi± czê¶æ rynku i to ich powinno do czego¶ zobowi±zywaæ.
Gdyby programisci robili programy bez dziur to stracili by prace. Przeciez oni glownie laty robia 🙂
Nie istnieje taki program który nie mia³ by "bugów". Programista który mowi, ¿e jego program nie ma b³edów – k³amie 🙂
propos wypowiedzi MacGayer’a Prawdziwy programista wiesza siê razem ze swoimi programami 😉
Jakby tal by³o jak mówi @bori to na ¶wiecie nie by³o by ani jednago programisty – wszyscy by wisieli 🙂
Magnetowidy Panasonic, Philips, JVC (i mo¿e inne, ale nie wiem) jak nie maj± sygna³u z anteny to obraz kontrolny jest w kolorze niebieskim. Anegdota
Dzi¶ wy³±czyli pr±d w pomieszczeniu gdzie jest pod³±czony tuner z kablówki i zniknê³y programy – pojawi³ siê obraz kontrolny z magnetowidu, a moja ¿ona … ooooo Bill Gates …… HAHAHAHAHAHAH nawet osoby nie lubi±ce komputerów wiedz± co to blue screen !!!! HEHEHEHHEHE
Tipros: Pogratulowaæ Tobie ¿ony tutaj trzeba. Moja dziewczyna to nie podchodzi do kompa bli¿ej niz na 2 metry. A u Ciebie … Bill … tryryry…blue screen… prosze, prosze. Winszuje