neprihlásený Streda, 8. júla 2026, dnes má meniny Ivan
V Internet Exploreri 7 Beta 2 Preview prvá vážna chyba

DSL.sk, 2.2.2006


Prvú bezpečnostnú chybu v utorok vydanej beta verzii browsera Internet Explorer, Beta 2 Preview, objavil hneď v utorok bezpečnostný expert Tom Ferris.

Ferris zistil, že špeciálne formátovaná URL použitá v niektorých HTML tagoch spôsobí pád nového Internet Explorera v dôsledku chyby v knižnici urlmon.dll.

Pád IE tak spôsobí napríklad tag "BGSOUND SRC=file://---..." s približne 344 pomlčkami, ako uvádza Ferris vo svojom oznámení.

Pád browsera spôsobený touto chybou demonštruje stránka na adrese http://www.security-protocols.com/poc/sp-x23.html.

Objavenie chyby trvalo Ferrisovi údajne iba 15 minút, keď k tomu použil vlastný nástroj na hľadanie chýb v browseroch "fuzzer". Ferris našiel v minulosti viacero vážnych chýb v Internet Exploreri aj Firefoxe.

Podľa Ferrisa sa táto chybá dá pravdepodobne využiť aj na spustenie útočníkom zvoleného kódu a získanie kontroly nad PC, fungujúci exploit ale zatiaľ nie je k dispozícii.

Podľa ďalších správ po inštalovaní IE 7 prestane korektne fungovať McAfee antivírus, v IE 7 tiež nefungujú niektoré Internet bankingy. Toto Microsoft pripisuje najmä kontrolám na strane web serverov vyžadujúcich verziu 6 Internet Explorera.



Najnovšie články:

Slovensko.sk má technické problémy
Na Slovensko.sk sa zle overovali elektronické podpisy, dopady nejasné
Na Slovensku sa začína vyhadzovať veľké množstvo starých fotovoltaických panelov
SpaceX žiada o povolenie vypustiť ďalších 100-tisíc satelitov
Voyo opäť zdražuje
Intel potvrdil zdraženie CPU, aj kvôli vysokému dopytu
Loď na záchranu vesmírneho teleskopu Swift úspešne odštartovala
OpenSSH pridal postkvantový algoritmus už aj pre autentifikáciu
Tesla zvýšila množstvo vyrobených elektromobilov
4ka v noci plánovane odstaví hovory do iných sietí


Diskusia:
                               
 

je to na webe par dni a uz kriticka chyba....mrkvosoft je teda genialny..
Odpovedať Hodnotiť:
 

no je to testovacia ani nie beta verzia, takze za toto im nemozes znadat... :)

na druhej strane ta chyba je tak trapna, ze keby to aspon raz otestovali, tak by na nu prisli...
Odpovedať Hodnotiť:
 

Tak sel sem na tu stranku a nic se nestalo, tak nevim. :)
http://img19.imageshack.us/img19/381/capture020220061111265cg.jpg
Odpovedať Hodnotiť:
 

hmm, no mne to rublo
Odpovedať Hodnotiť:
 

omg tak si daj zobrazit zdrojovy kod
Odpovedať Hodnotiť:
 

Zajimalo by mne, co to spusobuje, dal sem tu stranku do Trusted, vypnul firewall, zapol WSH a nic.
Odpovedať Hodnotiť:
 

Mozno mam v PC pozostatok verzie 7.0.5296.0? Idem sa spytatu na tu jeho stranku.
Odpovedať Hodnotiť:
 

Verzie 7.0.5299.0, sorry preklep. :)
Odpovedať Hodnotiť:
 

pockaj a nesiel si tam, kam smeruje linka a nie na tu URL, co je tu vypisana? :)

no neviem, ja som nic nepovoloval a padne to... mam standardny build stiahnuty priamo zo stranok MS
Odpovedať Hodnotiť:
 

Neviem cim to je, ale je dobre vediet, ze mam zabezpeceny PC. :)
Odpovedať Hodnotiť:
 

V PC som nasiel 2 "urlmon.dll", jedna 6.0 a druha 7.0.5296, takze tym to nebude. :/
Odpovedať Hodnotiť:
 

Citujem z oficiálneho IE blogu:

"We did confirm that the bug crashes IE. However, we did not find that the bug was exploitable by default to elevate privilege and run arbitrary code."

http://blogs.msdn.com/ie/archive/2006/02/01/522682.aspx


Odpovedať Hodnotiť:
 

Dik za link, idem to postnut, nebudem platit za to ze chcem urobit komentar na SP stranke, lol.
Odpovedať Hodnotiť:
 

Mne sa nepodarilo nainstalovat Corel Draw Suite X3 po nainstalovani IE7 b2
Odpovedať Hodnotiť:
 

jediny problem ktory som zatial zaznamenal bol pociatocny problem pri spusteni outlooku s detekciou pripojenia a druhy problem tiez ale tykajuci sa outlook expressu spociva v tom ze aj po vypnuti pisma cleartype v browseri v outlooku sa aj nadalej posta zobrazuje cleartypom .. prisiel na to neikto ako to nastavit na standardne vyhladzovanie pisma ?
Odpovedať Hodnotiť:
 

nezapinat ho :)
Odpovedať Hodnotiť:

Pridať komentár