Secunia donosi o poważnej niezałatanej luce w przeglądarce Microsoft Internet Explorer. Luka umożliwia zdalnemu atakującemu przejęcie kontroli nad komputerem użytkownika odwiedzającego spreparowaną stronę WWW.
W IE występuję błąd przepełnienia bufora podczas przetwarzania niektórych atrybutów tagu HTML IFRAME. Odpowiednio spreparowany dokument z atrybutami "SRC" i "NAME" tagu IFRAME może pozwolić na zdalne wykonanie dowolnego kodu. Luka została zweryfikowana w IE 6.0 na Windows XP SP1 oraz Windows 2000.
W sieci ukazał się już exploit na lukę. Obecnie nie działa na Windows XP SP2. Według zalecenia Secunii, system ten nie jest podatny na atak. Jednakże AusCERT donosi, że bardziej wyrafinowany exploit może sprawić, że platforma XP SP2 również będzie podatna na atak. Wskazuje także na możliwość wkorzystania luki za pomocą Microsoft Outlook.
Więcej informacji -
Secunia: http://secunia.com/advisories/12959/
AusCERT: http://www.auscert.org.au/render.html?it=4527
Kolejna poważna luka w IE – jest już exploit
admin - Wednesday, 03 November 2004, 16:26 Źródło: cert.pl
Komentarze (0)
Uprzejmie prosimy o przestrzeganie netykiety przy dodawaniu komentarzy. Redakcja CDRinfo.pl nie odpowiada za treść komentarzy, które publikują użytkownicy. Aby zmienic swoj avatar zarejestruj sie w serwisie www.gravatar.com.
najbardziej podoba mi sie zalecenie na koniec artykulu "use another product …" Nic dodac nic ujac ..
I znów IE, i znów dziura … to wygl±da ju¿ conajmniej nudnie … wszyscy wiedz±, ¿e to byle co, wiele osób twierdzi, ¿e korzysta z czego¶ innego, a potem badania wykazuj±, ¿e tego durnowatego programu u¿ywa 96% ludzi … ciekawe w jaki sposób to stwierdzili … mo¿e zrobili ankiete w biurowcu Microsoftu … A co do SP2 to nie wiem kto zainstalowa³ to ¶wiñstwo …
Co do SP2 – nie wiem czemu swinstwo … wprowadza duzo udogodnien i lata pare duzych bledow … wiec nie wiem czemu te zle nastawienie, a co do IE … to standart … zanim ludzie zauwaza ze istnieje tez inny swiat oprocz IE to bedzie za pozno 🙂 ja osobiscie polecam i uzywam Firefoxa – szybsza od Mozilli, podobne funkcje 🙂 no i latwosc obslugi 🙂
SP2 gryzie siê z bazami danych … blokuje wiele ró¿nych po³±czeñ sieciowych, blokuje dzia³ania niektórych programów, dodatkowo wprowadza kilka niekonfigurowalnych usprawnieñ. By³ nawet taki artyku³, ¿e wiele firm z terenu USA zwróci³o siê do MS, aby wydali zabezpieczenie przed ¶ci±gniêciem SP2 na ich komputery firmowe …
No dobra … napisa³em nie konkretnie … bo nie pamiêtam … troche czasu minê³o jak to testowa³em … skoñczy³o siê to reinstalacj±… a WI-FI to ju¿ z SP2 masakra …
z IE mam stycznosc przez linki z GG? ktos wie jak to ubic, zeby otwieral w domyslnej przegladarce systemowej?
@Psychik – najnowszy build 154 gg otwiera JU¯ (wow) linki w domy¶lnej przegl±darce.
@nX
no ¿esz… rzeczywiscie, ale fajno 🙂 thx!
"As reported on all major networks last night, Bush used Firefox to check the latest election results. He uses several Firefox extensions, including TurdSomething, WeatherTurd, FactsBlock and TerroristStopper." debiloodporny browser 🙂 USa boi sie o swoje tajemnice panstwowe 🙂 zrodlo – planetmozilla
psychik – nie uzywac GG tylko czegos normalnego – niestety gg wsrod komunukatorow jest tym czym ie wsrod przegladarek …
@Damador wo³anie na puszczy 🙂
GG tak jak IE (i vhs w video) jest ju¿ standartem, a standarty maj± to do siebie ¿e s± miernej jako¶ci i osi±gów, ale za to rozpowszechnione 🙂
Co do Dziur w systemie i nak³adkach made in M$ chyba kiedy¶ zbiorê do kupy info o nich i wydrukujê ksi±¿kê (ciekawe czy ryza papieru mi starczy?) 😉
A taka ciekawostka a w zasadzie pytanie czy w win 3.1x nie ma ju¿ dziur, bo jako¶ ostatnio tylko xp i 2000 wyp³ywai b. rzadko ’98 😛
@Lesli
Ciagnie swoj do swego (gg<->IE)… 😉
Sorry nie Lesli tylko Damador 😛
@Damador
"dobre rady zawsze w cenie" ;-p
GG jest przyzwoite.
@Tipros
Coraz bardziej zaczynam utwierdzaæ siê w przekonaniu, ¿e pisanie komentarzy na cdrinfo s³u¿y Panu do zaspokojenia ambicji bycia pierwszym na li¶cie "TOP10 komentuj±cych".
Rozbawi³a mnie niesamowicie jedna z ostatnich Pañskich wypowiedzi na temat nowej promocji us³ugi neostrada w czê¶ci dotycz±cej energetyki.
Zdanie pod wzglêdem gramatycznym jest fatalne. Przedsiêbiorstwa energetyczne (np. Zak³ad Energetyczny) nie pobiera op³aty przesy³owej na pokrycie kosztów utrzymania starych linii, ani tym bardziej budowê nowych.
P.S. W jednym jednak¿e przyznajê Panu racjê. To nie miejsce na takie dyskusje. Proponujê jej przeniesienie na Forum cdrinfo do dzia³u "Off topic". Pozdrawiam.
@sztetke
Przez 4 miesi±ce nie napisa³em ani jednego komentarza, a pozostali komentuj±cy nawet siê do mnie nie zbli¿yli pod wzglêdem ilo¶ci … teraz móg³bym pó³ roku nie pisaæ i tak czy siak by³bym na tym pierwszym miejscu. Os±d uwa¿am za mylny. Byæ mo¿e moje wypowiedzi s± nie sk³±dne, b³êdne gramatycznie, nie stylowe czy te¿ kupe innego rodzaju b³êdów mo¿na w nich znale¼æ, ale jako¶ na 1000 komentarzy nikt inny nie mia³ problemu ze zrozumieniem. Jedynym powodem moich wypowiedzi jest tematyka w któej dobrze siê czujê i mo¿e nie jestem tu najbardziej obyty, ani moja wiedza nie powala wszystkich na kolana, ale pisanie tutaj sprawia mi rado¶æ. W przeciwieñstwie do Ciebie mam co¶ do powiedzenia na temat news’ów, a nie ludzi komentuj±cych. Je¶li nawet pisze co¶ do innego u¿ytkownika to jest to zwi±zane z tematem, a nie biadoleniem o stylistyce na forum komputerowym zwi±zanym z nagrywaniem p³yt. Je¶li potrafie Cie rozbawiæ to fajnie … Ty mnie wcale. Wzbudzasz u mnie negatywne nastawienie do polonistów …
A co do op³at przesy³owych s± to op³aty wprowadzone tylko i wy³±cznie dlatego, poniewa¿ na liniach przesy³owych traci siê zdecydowana czê¶æ wysy³anej energii, wiêc energetyka postanowi³a nie traciæ pieniêdzy na inwestycje i zamiast zmodernizowaæ linie celem zmniejszenia strat. Tak¿e op³ata przesy³owa to jest nasz haracz za straty energetyki …
Mam wielk± pro¶bê – nie pisz ju¿ do mnie takich nudnych tekstów – pisz sobie o mnie, mo¿esz mnie obra¿aæ itp, ale nie zwracaj siê do mnie w stylu "cze¶æ jestem Wendy z kó³ka dla nawiedzonych polonistów" … Mimo wszystko pozdrawiam… OVER AND OUT !
Bez komentarza :). Koniec dyskusji. Pozdrawiam.
i znów siê kto¶ czepia licznika 🙁
ludzie czego wy chcecie ?!? Ja tam siê wstydzê ¿e mój nick jest czasem w rankingu bo to oznacza ¿e jestem papla, ale co zrobiæ jak lubiê czasem co¶ napisaæ i fajnie jak to ma jeszcze sens. 😀
To i tak jest miejsce gdzie "spotykaj±" siê fajni ludzie o ró¿nych co prawda pogl±dach ale jaki¶ ³ad panuje 😀
A resztê zapraszam do komentowania na WP lub onecie – tam gdzie banda rasistów róznej ma¶ci bluzgaj±cych siê nawzajem
Równie¿ pozdrawiam i sorki ¿e tu komentujê nie newsa ale komentarze 🙂
@Lesli
Tylko raz skusi³em siê na comment na Onecie – tam jest banda idiotów, komentuj±cych "inazej" poza tym tam siê roi od prowokatorów …. Tutaj komentarze maj± zupe³nie inn± "moc" 😉
@Tipros i Lesli
Komentarze na Onecie czasem nadaje sie tylko na kabaret i nic poza tym … jedno wielkie prowokatorstwo w wykonaniu co najmniej znudzonych praca pan sekretarek i malo doroslych uczniow gimnazjum … zgroza jak sie to czyta bierze czlowieka i tyle …
Licznika sie lubia czepiac na tym forum z jednego powodu … jak sam nie wie co napisac to sie czepia ze ktos inny pisze zgodnie ze stropolska zasada, "ja ine moge to i sasiad nie moze"… PANSTWO SARMACKIE sie skonczylo jakies 3 wieki temu jak mnie nie myli pamiec …
@w sprawie tematu …
w firmie w ktorej pracuje zabezpieczenia i latki sa instalowane na biezaco w nocy, w rana zwykle komupter jest juz gotowy do pracy, nie mniej jednak aktualizacja odbywa sie praktyczie codziennie, bazy danych do anty-wirusa, czesto latki do Windy i IE … to sie stalo standardem i nikt nie zwraca na to uwagi. Wszyscy sie pastwia nad IE … fajnie, fakt produkt monopolistyczy itp. Bill Gates do piachu, M$ na ksiezyc tylko co dalej? Sadzicie ze jak FireFox czy inan przegladarka stanie sie bardziej popularna i jakies 30 % ludzi zacznie z niej korzystac to nie zaczna wyszukiwac i wykorzystwac dziur w niej zawartych? Glowe stawiam ze bedzie dokladnie tak jak z IE. Nie ma oprogramowania idealnego, pozbawionego dziur, zbednych linii kodu, procedur pozwalajacych na nielegalne wykorzystanie, funkcji debugowania ktore mozna ladnie wykorzystac przy wlamaniu itp. Nie oszukujmy sie, dziuty i exploity na nie sie beda pojawiac bo taka jest tendencja na sieci … jest grupa osob ktorym zalezy na tym zeby kazdy korzystal z antywirusa, firewalla i bog wie czego jeszcze, ktos na tym robi kase, piszac wirusy, piszac oprogramowanie antywirusowe, to zaczyna przypmiac wojne i tani sposob na dostanie intrantnej posadki w firmie Symmantech albo innej podobnej. Trzeba przypominac gdzie zwykle zatrudniani sa tworcy wirusow po ich zlapaniu? Chyba nie …
Siec zeszla na psy i tylko szukaja dziury w calym, zeby wykrasc dane osobowe, wyslac Ci mase spamu, przejc twoje numery kart kredytowych, slowem ukrasc … i tak oto mamy kolejny wymiar bezprawia i swinstwa … tym razem wirtualny
🙂
Ch³opaki z microsoftu powini przenie¶æ siê do szwajcari bo wtedy nikt by siê ich nie czepia³ ¿e maj± du¿o dziór 😉
@rekinblu
lepiej martwmy sie o wlasne podworko. ostanio slyszalem ze bankomaty w polsce maja stopniowo przechodzic z OS/2 na windows!!!! (w 2006 konczy sie support IBM dla os/2)
pomijajac juz fakt instnienia plagi wirusow i dziur to dojdzie do tego kiepska stabilnosc. widzieliscie bankomat wyswietlajacy BSOD? ja widzialem… i wole juz nie ogladac..
bankomaty to inna sprawa – system embded musi spelniac pewne zalozenia OS/2 dobrze sie spelanial w tej roli … ale do czasu – nmandrake ma po koniec tego roku atakowac trynek OS dla bankomatow – zobaczymy co z tego wyniknie
Co ma wspó³nego ser szwajcarski i soft z MS ???
hehehehe ale to stara zagadka 😉
stara, stara jak swiat. Odpowiedz: pewnie plesn 🙂
Bo dziury w M$ sa o wiele wieksze niz te w serze …
ehhh widze ze nadal duzo osob nie rozumie istoty tego problemu i rzuca wszystko na MS …. owszem tez nie przepadam za tym monopolista ale ludzie … nie przesadzajmy … jezeli oprogramowanie nie jest opensource to i nie ma tyle osob by moglo nad nim pracowac … wiec poprawki itp sie wolniej ukazuja …. to po 1 a po 2 to to ze tyle jest dzior to wina popularnosci oprogramowania …. gdyby np. firefox mial tyle samo milionow (moze wiecej) urzytkownikow to jestem pewnien ze ilosc wykrytych dzior byla by podobna lub minimalnie mniejsza (wieksza ?) a pozatym IE jest silnie zwiazany z Windowsiem ktory tez ma dodatkowo swoje bledzy … i tak w kolko … 🙂 Mojim zdaniem powinni zrobic IE wersje OpenSource i odosobnic ja od systemu….
"jezeli oprogramowanie nie jest opensource to i nie ma tyle osob by moglo nad nim pracowac … wiec poprawki itp sie wolniej ukazuja"
Tak, jasne. Gates i MS s± tacy biedni, ¿e nie staæ ich na zatrudnienie dodatkowych programistów. Po prostu oferuj± niedopracowany i dziurawy soft, bior± za to górê kasy, a klienta maj± w d…
no niestety nie tylko m$ tak robi. praktycznie wszystkie firmy tworza oprogramowanie w ten sposob. licza sie koszty, a koszty testowania i szukania dziur sa bardzo, bardzo wysokie. tyle ze nie kazda firma tworzy najpopularniejszy system operacyjny. nikt nie szuka przeciez dziur w np. w photoshopie (a na pewno jest ich wiele). to po prostu wada oprogramowania nie open-source.
ale ze m$ zwleka nieraz w wydaniem odpowiednych latek to juz tylko jego wina i tu nie ma usprawiedliwienia.
Wed³ug mnie to nie ma, co juz komentowaæ dziur w IE, bo to tak jak by kto¶ dyskutowa³ o jakim¶ standardzie, który zosta³ ju¿ wprowadzony 😉
@ZbyPan – ooo m±dre s³owa 🙂 , ale w zasadzie nie komentujemy ju¿ nawet dziur, tylko (temat bumerang) podej¶cie ww firmy do klienta – wyobra¼my sobie ¿e postawiê dom wezmê kasê a potem dopiero bêdê go ³ata³, niby za darmo ale klient i tak zawsze co¶ tam materialnie straci, a na koniec mu powiem ¿e postawiê mu nowy, lepszy dom w wersji XP za now± kasê i oczywi¶cie znów go bêdê ³ata³. Idê o zak³a ¿e w najlepszym przypadku wyl±dujê w betonowych bucikach w jakim¶ mokrym miejscu 🙂
to ze oprogramowanie microsoftu nie jest najwyzszych lotow to jedno. ale to ze hakerzy z calego swiata szukaja w nim dziur to drugie. gdyby ci sami hakerzy czepili sie firefoxa to bysmy mieli co kilka dni wiesc o nowej dziurze. roznica bylaby tylko taka ze bylyby szybciej latane. choc mozna tu tez sie zastanawiac. latwiej jest latac jedna dziure na pol roku niz jedna na kilka dni. w takim tempie to i firefox team moglby sie zalamac…marek_haj cos juz o tym napisal.
OT:
zauwazyliscie ze najbardziej komentowane tematy kreca sie wiecznie wokol microsoftu i piractwa?
hm no i kukurydzy …
🙂 albo zeimniakow i paliwa
>A statystyka sie zgadza.
1. Nagrywarki LiteON’a – zawsze burzliwa dyskusja na temat co kto lubi i dlaczego nie lubi
2. Misroshift i inego produkty
3. wymiennie z piractwem i kopiowaniem
Niech zyja