Microsoft dnes vydá mimoriadnu bezpečnostnú aktualizáciu

DSL.sk, 17.12.2008

Spoločnosť Microsoft v noci avizovala na dnes vydania mimoriadnej bezpečnostnej aktualizácie, ktorá opravuje mimoriadne kritickú chybu v Internet Exploreri.

V krátkom čase ide už o druhú mimoriadnu bezpečnostnú aktualizáciu, ktoré Microsoft zvyčajne vydáva len niekoľkokrát za rok. Predchádzajúca aktualizácia mimo pravidelných mesačných aktualizácií v druhý utorok v mesiaci bola vydaná na konci októbra a opravovala chybu v službe Windows Server.

Dnešná aktualizácia by mala byť vydaná o 19:00 stredoeurópskeho času a spoločnosť odporúča jej čo najskoršie nainštalovanie.

Ako spoločnosť upozornila cez víkend, web stránkam zneužívajúcim aktualizáciou opravenú chybu už boli podľa odhadu vystavené milióny užívateľov Internetu.

Chyba typu pretečenia buffera v heape sa nachádza v knižnici MSHTML.dll a je zneužiteľná cez DHTML Data Binding. Chyba nachádza vo všetkých podporovaných verziách Internet Explorera a umožňuje spustenie útočníkom zvoleného kódu a získanie kontroly nad PC.

Proti súčasným útokom sa je možné brániť znemožnením prístupu k MSHTML.dll cez OLEDB, proti zneužívaniu chyby samotnej potenciálne iným útokom sa je možné brániť len aktivovaním DEP pre IE 7, nastavením bezpečnostnej zóny pre Internet na High respektíve zakázaním Active Scriptingu alebo jeho nastavením na pýtanie si povolenia pri každom spustení aktívnych prvkov. Iba v beta verzii Internet Explorera 8 je možné Data Binding vypnúť.

Keďže tieto opatrenia neposkytujú úplnú ochranu proti každému možnému zneužitiu chyby, viacerí bezpečnostní experti odporúčajú do opravenia chyby aktualizáciou podľa možností Internet Explorer nepoužívať.


Najnovšie články:



Diskusia:

ie.... Od: parazol | Pridané: 17.12.2008 11:39 IE je chyba sama o sebe.. Odpovedať Známka: 6.1 Hodnotiť:

Microsoft Od: Pythonix | Pridané: 17.12.2008 11:46 Radsej nech vydaju mimoriadnu bezpecnostnu aktualizaciu s nazvom CompleteIERemoval. Odpovedať Známka: 7.4 Hodnotiť:

sebavedomie Od: Ja. | Pridané: 17.12.2008 12:09 Tí majú riadne sebavedomie, keď si myslia, že ich software (alebo je to bugware?) stačí aktualizovať len raz za mesiac... Odpovedať Známka: 5.8 Hodnotiť:

......... Od reg.: -nikto- | Pridané: 17.12.2008 12:59 to by som si teraz chcel pozriet, kto prispel s akym klientom a akym host os. Odpovedať Známka: 2.7 Hodnotiť:

Re: ......... Od: tom.sk | Pridané: 17.12.2008 14:37 ubuntu a FF Odpovedať Známka: 4.3 Hodnotiť:

Re: ......... Od reg.: cinko | Pridané: 17.12.2008 15:32 ciny # uname -sr Linux 2.6.25-gentoo-r8 Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.4) Gecko/2008111819 Gentoo Firefox/3.0.4 Odpovedať Známka: 3.3 Hodnotiť:

Re: ......... Od: kdfhgsfg | Pridané: 17.12.2008 17:52 ty kokos....tak tebe inac ide Odpovedať Známka: -7.1 Hodnotiť:

Re: ......... Od reg.: cinko | Pridané: 17.12.2008 18:17 na co narazas? gentoo je super :) Odpovedať Známka: 1.4 Hodnotiť:

os+prehliadac Od: Kornélia, zajtra Sláva | Pridané: 17.12.2008 13:11 Ubuntu 8.10+FF :-) Odpovedať Známka: -2.7 Hodnotiť:

Re: os+prehliadac Od reg.: cinko | Pridané: 17.12.2008 13:51 wau ta to je uplne super vsetkych zaujima ze pouzivas ubuntu na ktorom ti pravdepodobne defaultne bezia sluzby o ktorych sama nevies (samba atp) ktore mozu byt kludne derave :))) Odpovedať Známka: -7.5 Hodnotiť:

Re: os+prehliadac Od: Kornélia, zajtra Sláva | Pridané: 17.12.2008 14:04 ta to dzivo... Odpovedať Známka: 8.2 Hodnotiť:

Re: os+prehliadac Od: quix_ | Pridané: 17.12.2008 23:35 inak ako debil ta nazvat nemozem :) samba na *ubuntu standardne ani nie je nainstalovana trdlo. nehovoriac o tom, ze ubuntu hned po instalacii ani nepocuva na ziadnom porte. ale to taky zadubenec co iny os ako windows ani len nevidel. Odpovedať Známka: -5.0 Hodnotiť:

Re: os+prehliadac Od: illy | Pridané: 17.12.2008 23:41 A prave preto musia byt geniovia ako ty, ktory nam to tu vsetkym slusne vysvetlia. Odpovedať Známka: 2.0 Hodnotiť:

Re: os+prehliadac Od: quix_ | Pridané: 17.12.2008 23:46 to vies clovek sa musi niekde vyzurit. a ked precitas prispevok takeho individua ..no nereaguj pokojne :P Odpovedať Známka: 0.0 Hodnotiť:

Re: os+prehliadac Od: illy | Pridané: 18.12.2008 0:01 No, tiez obcas neovladnem emocie a mrsknem sem skarede slovo :] Odpovedať Známka: 0.0 Hodnotiť:

Re: os+prehliadac Od reg.: cinko | Pridané: 18.12.2008 8:13 lol mam rad takych ub3rl33t unixakov ako si ty... vsetko vies vsade si bol... je to mozne ze nepocuva(ubuntu som videl akurat na brachovom kompe a pri nmape mi tam skocilo par otvorenych portov (medzi inymi aj samba)) a moju poznamku si zjavne nepochopil... ale ok vysvetlim blizsie... to ze pouzivas nejaky nejaky unxivoy system este neznamena ze si v bezpeci a ak si myslis opak tak ta dost lutujem... k mojmu videniu inych OS : spravujem siet niekolkych desiatok FreeBSD masin a na svojich desktopoch pouzivam gentoo(praca) a opensolaris (doma)... ale to clovek ktory videl akurat tak ubuntu a mysli si ze je zrazu unixak nemoze pochopit... Odpovedať Známka: 0.0 Hodnotiť:

Re: os+prehliadac Od: quix_ | Pridané: 18.12.2008 11:39 lol aky uber neviem co :) normalny clovek ale mam len 1freebsd serverik a 3linuxove a desktopov linuxovych len 5 zvysok su windows. bohuzial podla toho prveho prispevku si sa prezentoval ako uplny blbec, typicke decko na strednej skole s cracknutym windowsom ;)nechcel som utocit na teba ale na tvoj prispevok. Odpovedať Hodnotiť:

Re: os+prehliadac Od reg.: cinko | Pridané: 18.12.2008 13:03 utocis na moje prispevky lebo? poukazujem tu akurat na to ze linux nieje zazracna vecicka ktora tvoj stroj spravi nedobitnym a super chranenym... takze vysmievat sa ludom co maju win ze haha mam ubuntu tak som v bezpeci je uplne zcestne... takisto ako uzivatelia windows ktory co to o pocitacoch vedia sa nemusia stresovat pre nejaky pitomy IE (staci ho bezat v nejakom sandboxe a zvysok systemu by mal byt safe)... jednoducho bezpecnost/nebezpecnost nejakeho OS je primarne zavisla od uzivatela a nie od pouziteho OS ;) Odpovedať Hodnotiť:

345345 Od: 34535 | Pridané: 17.12.2008 13:13 Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.4pre) Gecko/2008101311 Firefox/3.0.4pre (Swiftfox) Odpovedať Známka: -2.0 Hodnotiť:

pchee Od: alfaomega | Pridané: 17.12.2008 13:17 Tak taketo nieco ma vobec neprekvapuje, ale ani netrapi, ked niekto trva na pouzivani IE, tak je to na jeho vlastne riziko, nic mu nebrani pouzivat iny browser a potom moze mat podobne srandy na haku. Odpovedať Známka: 5.0 Hodnotiť:

Re: pchee Od: Lol2 | Pridané: 17.12.2008 13:37 Uplne na haku nie. Kazdy broewser ma svoje chyby. Odpovedať Známka: 6.0 Hodnotiť:

Re: pchee Od: pppppppppppp | Pridané: 17.12.2008 15:07 ... ale žiadny ich nemá toľko, čo IE... Odpovedať Známka: 1.1 Hodnotiť:

Re: pchee Od: bodys | Pridané: 17.12.2008 16:54 ...ale má, len sa o nich zatial nevie... Odpovedať Známka: -1.1 Hodnotiť:

Re: pchee Od reg.: Alino | Pridané: 17.12.2008 17:02 ale howno vedelo by sa, ved je to opensource, i ked aj tam moze byt chyba, ale urcite menej ako v IE, IE ma urcite taky bordel v zdrojaku, ze ani za 1000 rokov to neukazu, lebo sa budu hanbit. Odpovedať Známka: 0.0 Hodnotiť:

Re: pchee Od: illy | Pridané: 17.12.2008 23:26 OMG to nemozes mysliet vazne! Na nete si vyhladaj bugreporty o ktorom kolvek OS produkte a zistis, ze aj oni maju chyby objavene davno po vydani finalnej verzie. A o bordeli v zdrojakoch mozes len spekulovat, ked si ich nevidel. Naco sem ludia pisete taketo somariny? Odpovedať Známka: 1.4 Hodnotiť:

Re: pchee Od: quix_ | Pridané: 17.12.2008 23:44 jednoducho su to fakty. kvalita open source softverovych produktov sa z roka na rok zvysuje a teraz myslim najma kvalitu kodu a pomer poctu chyb na urcity pocet riadkov. a staci sa zamysliet nad tym ako kvalitne musi byt kod napisany a zdokumentovany v pripade, ze bude vydany pod niektorou z open source licencii. ziaden programator si nechce spravit hanbu tym co napise. pri proprietarnom bordeloidnom zavsivavenom programe je to uplne o niecom inom. to ti potvrdi kazdy kto v zivote uz nejaky ten riadok uzavreteho programu videl ;) Odpovedať Známka: -3.3 Hodnotiť:

Re: pchee Od: illy | Pridané: 18.12.2008 0:09 Akceptujem, ze otvoreny kod je pod drobnohladom nie len laickej verejnosti, co mu znacne pomaha dosiahnut istu kvalitu za rozumny cas. Kedze ale sam pisem len uzavrete kody (komercna spolocnost) nemozem suhlasit s pausalizovanim, ze uzavrety kode je vzdy len bordel. Profesional, ktory programuje podla metodiky vo svojom kode nenecha bordel z rovnakeho dovodu ako si napisal ... nechce si spravit hanbu. Mne osobne zalezi na tom, aby kod ktory povedzme niekto po mne prebral bol na istej urovni a dodrziaval firemnu vyvojarsku metodiku. Ak produkujem chyby, mam kratene odmeny. Treba ale zohladnit, ze napriklad posledna chyba eplorera bola o preteceni buffra, nie o nejakej hlupej programatorskej chybe. Odpovedať Hodnotiť:

Re: pchee Od: quix_ | Pridané: 18.12.2008 11:42 ospravedlnujem sa ;) ak si programator proprietarneho softiku a mate v kode poriadok a poriadnu dokumentaciu ste jedna z mala spolocnosti :) vsetka cest :) Odpovedať Hodnotiť:

Re: pchee Od reg.: .M15k0. | Pridané: 18.12.2008 18:51 cakal som ze ti to niekto konecne polopatisticky vysvetli a som tomu cloveku za to vdacny! Odpovedať Hodnotiť:

kalkulačka Od reg.: Tomino182_88|SR | Pridané: 17.12.2008 18:02 Microsoft dnes vydá mimoriadnu bezpečnostnú aktualizáciu pre aplikáciu calc v ktorej bola zistená kritická chyba pretečenia buffera. Pokiaľ vaša kalkulačka ráta zle urýchlene aktualizujte systém! Odpovedať Známka: 7.5 Hodnotiť:

Re: kalkulačka Od: Patricia | Pridané: 17.12.2008 19:15 No vzhladom na prechod na euro, by som potrebu aplikacie v prvych mesiacoch roka nepodcenovala :) Odpovedať Známka: 6.0 Hodnotiť:

Re: kalkulačka Od reg.: Tomino182_88|SR | Pridané: 17.12.2008 20:03 Microsoft veľa svojích produktov nemá preložených ani v slovenskom jazyku nie to ešte aby robili verziu calc-sk kde bude tlačica prepočtu na € alebo opačne. By the way : pekné meno Odpovedať Známka: -3.3 Hodnotiť:

Re: kalkulačka Od: illy | Pridané: 17.12.2008 23:36 Opat raz mega sr*cka na fore. Nac sem pises taketo sprostosti? Neobhajujem MS, ale podobne zvasty uz nevladzem citat. Calc je sprosta kalkulacka, ktora je sucastou OS. Sama o sebe je lokalizovana do toho isteho jazyka ako matersky OS. Nechces nahodou, aby kazda verzia okien (Windows) mala podla svojej regional settings aj prepocet podla aktualneho kurzu? Ktore distra Linuxu maju nieco podobne nativne bez potreby stahovat app z netu? Napis sem nejake MS produkty (pre BFU) nelokalizovane do CZ/SK jazyka. Odpovedať Známka: 5.0 Hodnotiť:

Re: kalkulačka Od reg.: Tomino182_88|SR | Pridané: 18.12.2008 0:29 takze po 1. o linuxe nebola ani zmienka po 2. "Napis sem nejake MS produkty (pre BFU) nelokalizovane do CZ/SK jazyka." - ano do Cz su ale na slovákov sa akosi zabúda po 3. Od Microsoftu nechcem nič po 4. Ak to považuješ za sračku načo to čítaš Odpovedať Hodnotiť:

Re: kalkulačka Od: illy | Pridané: 18.12.2008 1:04 Keby som vopred vedel, co je v prispevku napisane zrejme by som si ho neprecital :) Odpovedať Hodnotiť:

mimor Od: aleluja | Pridané: 17.12.2008 19:50 existuje od nich aj ina ako MIMORIADNA (alebo kriticka) ? Odpovedať Známka: 6.7 Hodnotiť:

Re: mimor Od reg.: cinko | Pridané: 18.12.2008 8:34 ano - mimoriadne kriticka ;) Odpovedať Známka: 5.0 Hodnotiť:

IE - biggest shit on the world Od: Hydeyoschi | Pridané: 18.12.2008 21:22 Tak po chybe a mimoriadne kritickej záplate prichádza ľudský rozum a ešte väčšia diera. IE - maximum sucks, nech žije Opera. www.cdr.cz Odpovedať Hodnotiť:

MRVOSOFT..... citujem Od: toto je vtip od MRVOSOFTU | Pridané: 18.12.2008 23:16 Byla zjištěna slabá místa zabezpečení, která by mohla útočníkovi dovolit ohrozit zabezpečení počítače s aplikací Microsoft Internet Explorer a získat nad ním kontrolu. Instalací této aktualizace od společnosti Microsoft zajistíte lepší ochranu svého počítače. Po dokončení instalace této položky bude pravděpodobně třeba restartovat počítač. Odpovedať Hodnotiť:

Pridať komentár