neprihlásený Štvrtok, 1. októbra 2020, dnes má meniny Arnold
Nemecká vláda odporúča používať iný prehliadač ako Internet Explorer

DSL.sk, 17.1.2010


V kontexte tohtotýždňového zverejnenia informácií o úspešných prienikoch do sietí desiatok významných firiem vrátane spoločnosti Google nemecký Federálny úrad pre bezpečnosť IT, BSI, odporúča dočasne používať iný prehliadač ako Internet Explorer.

O útokoch verejne ako prvá informovala v utorok spoločnosť Google, podľa ktorej útoky prichádzali z Číny a v reakcii na ne spoločnosť oznámila zastavenie cenzurovania informácií v čínskej verzii svojho vyhľadávača.

Podľa štvrtkových informácií spoločnosti McAfee bola minimálne pri niektorých z útokov zneužitá zraniteľnosť v Internet Exploreri. Microsoft o chybe, ktorá bola zneužitá, informoval vo štvrtok. Chyba samozrejme umožňuje vzdialené spustenie útočníkom zvoleného kódu po návšteve útočníkom podvrhnutej stránky.

Od piatka je už verejne k dispozícii aj funkčný exploit.

Na ochranu proti zneužitiu tejto chyby súčasnými zachytenými útokmi Microsoft odporúča zapnúť manuálne povolenie spúšťania akýchkoľvek skriptov na stránke a/alebo zapnutie ochrany DEP v IE 6 a IE 7. Tieto opatrenia priamo nezabraňujú zneužitiu chyby, sú ale účinné proti známym útokom.

Podľa dostupných informácií chyba nie je výrazne vážnejšia ako iné chyby v Internet Exploreri umožňujúce vzdialené spustenie útočníkom zvoleného kódu. Od viacerých z nich sa ale odlišuje samozrejme tým, že bola zneužívaná aj keď sa o nej ešte verejne nevedelo a zároveň v súčasnosti pred vydaním opravy je už k dispozícii funkčný verejný exploit kód.

BSI predpokladá skoré bežné zneužívanie tejto chyby na Internete a preto odporúča užívateľom do vydania aktualizácie Microsoftom používať iný prehliadač ako Internet Explorer.


      Zdieľaj na Twitteri



Najnovšie články:

Česká televízia už kompletne opustila DVB-T a prešla do DVB-T2
Google uviedol 5G smartfóny
Microsoft zlepšuje podporu ARM, pridá emuláciu 64-bitových aplikácií
Uniknutý zdrojový kód je naozaj Windows XP, podarilo sa ho skompilovať
Orange pri včerajšom výpadku nastavoval cudzie DNS servery
Z ISS uniká vzduch z ruského modulu, kde sa pri testoch zdržiavala posádka
Vydaná beta Fedory 33, prešla na Btrfs
Orange má zase problémy s Internetom
Prvý let SpaceX s väčšou posádkou na konci októbra
Známy informatik predpovedá Windows postavený na Linuxe


Diskusia:
                               
 

A to je akože čo?
MS už veľmi dlho ponúka v aktualizáciách IE8. Tak kde je problém mať stále vynovený a plne aktualizovaný systém, a nejak rozumne nastavený antivír???
Každý AV, koľko-toľko normálny, predsa vie blokovať porty.

Odpovedať Známka: -7.2 Hodnotiť:
 

Chyba, ktoru vyuzili v utoku na Gmail sa tyka aj IE8. V tomto pripade ti nepomoze plne aktualizovany system kedze chyba este nebola opravena. A uz vobec nechapem co s tym ma blokovanie portov.
Odpovedať Známka: 8.6 Hodnotiť:
 

OMG ten hore je vol...
Odpovedať Známka: 5.3 Hodnotiť:
 

to nebolo zneuzitie PDF? sa mi to uz nejako pletie
Odpovedať Známka: 8.8 Hodnotiť:
 

no hej, niekto vo velkej kancelarii nelegalne vytlacil PDF cez wifi z PDA :)
Odpovedať Známka: 6.7 Hodnotiť:
 

1.) Tyka sa to aj IE8, zatial na to nie je patch
2.) s blokovanim portov to nic nema...
Odpovedať Známka: 8.3 Hodnotiť:
 

"Tak kde je problém mať stále vynovený a plne aktualizovaný systém,"

zobud sa clovece, myslis ze v x1000 pocitacovej organizacii automaticky nasadia vsetko co microsoft vypusti?

SP sa v takych organizaciach nasadzuje pol az 3/4 roka po vyjdeni, lebo treba otestovat ci vsetko funguje s novymi zmenami
Odpovedať Známka: 7.5 Hodnotiť:
 

Tak toto počujem prvý raz. Ono je to najčastejšie presne naopak.
Odpovedať Známka: -4.6 Hodnotiť:
 

Presne tak nasadi sa vsetko hned a potom polroka sa odstranuju problemy.
Odpovedať Známka: 10.0 Hodnotiť:
 

blbost, vo velkych firmach sa nasadzuje SP neskor, dokonca aj niektore patche sa vobec neriesia. Asi si nerobil vo velkej firme, takze prdlajs o tom vies.


Odpovedať Známka: 1.1 Hodnotiť:
 

zeby prispevok co nan odpovedas bol z kategorie ironia?
Odpovedať Známka: 7.8 Hodnotiť:
 

on si to asi zmylil s velkym kanclom
Odpovedať Známka: 8.5 Hodnotiť:
 

tak to asi len v lama podniku. u nas sa to instaluje len na it a testuje sa vsetko ci bezi. a vacsinou sa to aj tak nenasadi lebo staci jedna cast co nebezi a caka sa. take cisco sa so svojim vpn vobec nekasle a napise ze nefunguje a ma vystarano. a aj hw kluce mavaju potom velke problemy
Odpovedať Hodnotiť:
 

Ja som si doteraz myslel, ze porty blokuje firewall.
Odpovedať Známka: 10.0 Hodnotiť:
 

Daj si sprchu.
Odpovedať Známka: 8.1 Hodnotiť:
 

a kto este pouziva IE ????
Odpovedať Známka: 6.2 Hodnotiť:
 

Velke firmy napriklad. V jednej takej pracujem. Polovica firemnych webovych aplikacii (helpdesk a pod.) v nicom inom ako IE nebeha. Dovody neviem, nepracujem v IT.
Odpovedať Známka: 10.0 Hodnotiť:
 

Dôvod možno ActiveX?
Odpovedať Známka: 8.8 Hodnotiť:
 

hej, ako keby sa to nedala drviva vacsina spravit v jave, alebo dokonca cez ajax.
Odpovedať Známka: 4.0 Hodnotiť:
 

java je tak hnusne pomala ze by som si ani nevedel predstavit toho cloveka ktory by to bol ochotny naprogramovat, kedze by velmi urcite vedel ako na tom java je..

a v ajaxe to snad ani nemyslis vazne. facebook a ine podobne cacane serepeticky to zvladne bravurne, ale to je asi tak vsetko. Ved je to len cisty javascript a ten sam o sebe nedokaze prakticky nic a este k tomu je tiez dost pomaly oproti inym rieseniam
Odpovedať Známka: -5.4 Hodnotiť:
 

a co take konkretne musi byt v activex okrem aplikacie, ktora potrebuje komunikovat s externym propietarnym zariadenim?
Odpovedať Známka: -5.0 Hodnotiť:
 

no napriklad k tej komunikacii: ajax to nedokaze a java je nahovno, nie vsetko je dobre riesit cez giganticky databazovy server ku ktoremu sa vsetci naraz pripajaju. Na to tu je ActiveX, vie to pekne a hlavne nativne a rychlo poriesit namiesto servera. A to by som chcel vidiet tu pracu s lokalnymi subormi uzivatela pomocou Ajaxu :)
Odpovedať Známka: -3.3 Hodnotiť:
 

Java je pomalá? No, v porovnaní assemblerom asi hej :) Len potom neviem, prečo sa používa tam, kde treba rýchlosť, stabilitu a bezpečnosť.

Java bola pomalá možno v prvotných verziách. Teraz je s rýchlosťou +/- tam kde Cpp (podľa toho, v akých operáciách sa testuje)
Odpovedať Známka: 2.7 Hodnotiť:
 

looool no to si teda riadne strelil. robil si ty uz vobec niekedy v jave?
Odpovedať Známka: 0.0 Hodnotiť:
 

Hmm.. posledných 5 rokov? A ty?
Odpovedať Známka: 2.7 Hodnotiť:
 

robil a nevie :D
Odpovedať Známka: 5.6 Hodnotiť:
 

no mne stacilo vyskusat a porovnat(a nebola to prvotna verzia). dakujem neprosim. skusal si si aj porovnat ako rychlo ide dany program v jave a to iste napisane napr. v Cpp/atd? lebo co ja mam skusenosti tak vsetko tam ide minimalne o 30% pomalsie..

Ale chapem, ved aj clovek co jazdi rychlo na trabante si mysli ze jazdi rychlo, az kym nesadne do ferrari :)
Odpovedať Známka: 4.3 Hodnotiť:
 

Vyskúšať a porovnať? Smiem sa spýtať, kde/ako si porovnával?

Ale nebudem sa hádať, každý nech si má svoju pravdu... až sa budeš nudiť, pozri si nejaké benchmarky, čo sú na nete (prípadne aspoň toto: http://tinyurl.com/ydcasew )
Odpovedať Známka: 2.0 Hodnotiť:
 

netreba mi benchmark, na to ti staci hociaky program narocnejsi na vypoctovy vykon skompilovat v jave a napriklad v cpp.. este aj na tej stranke co si sem hodil je napisane ze java je proste dost pomalsia ako cpp, dokonca je pomalsia aj ako strukturou velmi podoby jazyk, csharp. proste nieco co ma garbage collector sa nikdy nebude rovnat nativnym veciam.
Odpovedať Hodnotiť:
 

a keby to ten garbage aspon recyklovalo
ALE ANI TO NIE!
a potrebujeme nieco co iba zhromazduje odpad?
Odpovedať Hodnotiť:
 

Ešte mi nedá - čo má GC spoločné s rýchlosťou vykonávania operácií? Vieš ako GC funguje (prípadne na čo slúži?)
Odpovedať Hodnotiť:
 

nemam sajnu
oh nevedomost sladka nevedomost
Odpovedať Hodnotiť:
 

"In some cases Java is significantly slower, in others, significantly faster." (preto som uviedol +/-) "It must also be said that benchmarks often measure performance for small numerically-intensive programs. In some real life programs, Java out-performs C, and often there is no performance difference at all." (čiže v niektorých umelých testoch, ktoré len opakujú tú istú operáciu môže byť pomalšia ale v reálnych podmienkach je to naopak..)

Ale ok, ty máš program, ktorý zahrňuje všekty možné operácie a všetci okolo sa mýlia... zedituj prosím ten článok na wiki, nech neklame ostatných ľudí.
Odpovedať Hodnotiť:
 

hmm, ak sa tym docasne mysli do doby ukoncenia vyvoja a podpory IE tak s tym plne suhlasim. IE je uz roky prepadak ale stale je na trhu. Podla mna je uz najvyssi cas na odchod. Po 15tich rokoch pruserov by to uz mali chapat aj obycajny ludia.
Odpovedať Známka: 5.0 Hodnotiť:
 

Nesúhlasím. IE do verzie 5 bol suverénne najlepší (na vtedajšie pomery na internete), žiadne prúsery. Zrejme MS zaspal na vavrínoch a po IE6 dlho nič nevydal, a práve vtedy sa začali rozbiehať alternatívy ako Mozilla Suite.
Problém je zrejme v tom, že každý len kydá na IE. Schválne napríklad ty, XMen, napíš, čo konkrétne je zlé na aktuálnej verzii IE. Ja o pár veciach síce viem, ale stavím sa, že ty o nich nemáš ani šajnu a hovoríš to len pre to, aby si bol cool 8-) veď kydať na MS produkty je v móde.
________________
Disclaimer: som spokojný užívateľ open-source softvéru a Windows ani IE som už dlhú dobu nepoužíval.
Odpovedať Známka: 3.5 Hodnotiť:
 

no mne uplne postacuje, ked hladam divne sposoby aby web obchod fical aj pod IE. Samozrejme nutit starsie ie treba dlhsie...
Odpovedať Známka: 1.4 Hodnotiť:
 

na ie8 je najhorsie to ze ho nenanutia uzivatelom ie6 a 7
Odpovedať Hodnotiť:
 

ved prave o to ide, bez toho by to nebola sranda :D
Odpovedať Hodnotiť:
 

Teraz nesuhlasim zasa ja. Pouzival som IE este vo verzii 4 a uz vtedy to bol dobre zabugovany program urcite si spominas na podarene activeX. Na vtedajsie pomery bola najlepsia opera. Bol to suverenne najrychlejsi prehliadac, a co sa tyka bezpecnosti tak si nepametam na ziadne problemy.

No co je aktualne problem na IE 8 napr.:
-stale poriadne nepodporuje standardy
-vyvoj webovych aplikacii sa aj stale robi tak, ze najprv si spravis verziu pre IE a potom pre ostatne prehliadace
-o bezpecnosti radsej pomlcim

A nehovorim to aby som bol cool ale vzdy ma sere ked moj kod ktory ide na vsetkych browseroch okrem IE musim prerabat pre ten sahnuty browser. Takze nie som cool ale som nasrany.

PS: Kydat na produkty MS je v mode uz asi 15 rokov, odkedy ich pouzivam.

Odpovedať Známka: 10.0 Hodnotiť:
 

IE je dobry iba na stiahnutie ineho prehliadaca.
Odpovedať Známka: 7.1 Hodnotiť:
 

tak to uz davno nerobim, ked instalujem mam zakladne prog. na cd, takze do IE uz ani netuknem
Odpovedať Známka: -4.7 Hodnotiť:
 

Ano :D Vsak preco nenainstalovat staru verziu ked si mozem stiahnut najnovsiu :D
Odpovedať Známka: 4.0 Hodnotiť:
 

lebo vsetky prehliadace neumoznuju automaticky upgrade na najnovsiu verziu, ze?
Odpovedať Známka: -6.5 Hodnotiť:
 

Ja na toto pouzivam Firefox, pretoze Chorme nie je v repozitaroch :)
Odpovedať Známka: 5.8 Hodnotiť:
 

ktora distribucia konkretne?
Odpovedať Známka: 1.4 Hodnotiť:
 

arch ma chromium aj v repe
Odpovedať Hodnotiť:
 

Ubuntu 9.10
Odpovedať Hodnotiť:
 

chromium daily buildy(odskusane je to stabilne ;))

sudo add-apt-key ppa:chromium-daily/ppa
sudo apt-get update
sudo apt-get install chromium-browser
Odpovedať Hodnotiť:
 

ftp.mozilla.org
ftp.opera.com
:)
Odpovedať Známka: -4.7 Hodnotiť:
 

si vytukam na ruku?
Odpovedať Známka: 5.0 Hodnotiť:
 

Vo Windowse kľudne do adresy v okne prieskumníka. Už som si tak raz skúšal stiahnuť Operu, keď to vyzeralo, že v EÚ bude Win7 bez IE.
Odpovedať Známka: -4.3 Hodnotiť:
 

ale ved to sa ti spusti IE, ked to tam natukas
Odpovedať Známka: 10.0 Hodnotiť:
 

koncom minuleho tisicrocia vymysleli FTP..
naozaj mozes verit ze na tento protokol nebolo treba mat Vistu ,IE8,24" LCD a 4GB pamate a priesvitne okienka..

command line
ftp ftp.mozilla.org

ake primitivne, ake ucinne
Odpovedať Známka: 6.7 Hodnotiť:
 

IE8 je nahodou v dnesnej dobe uz na urovni ako mozilla a povedal by som ze aj lepsi... to len par ludi ho stale zatracuje pretoze si myslia ze je to stale ako IE6 co je 20 rokov za opicami :-D
Odpovedať Známka: -5.7 Hodnotiť:
 

si zabil...
Odpovedať Známka: 3.3 Hodnotiť:
 

Má pravdu, IE8 je v niektorých veciach celkom schopný.
Odpovedať Známka: 0.5 Hodnotiť:
 

Napriklad v nasierani userov :)
Odpovedať Známka: 7.7 Hodnotiť:
 

trabant je tiez schopny nehrdzaviet... :)

Odpovedať Známka: 8.4 Hodnotiť:
 

no jasne.. a v 42. verzii sa mozno vyrovna opere/chromu
Odpovedať Známka: 3.5 Hodnotiť:
 

ano, ale len ak firefox/opera/chrome prestanu s vyvojom
Odpovedať Známka: 6.3 Hodnotiť:
 

http://www.crashie.com/ Na tuto stranku pozyvam predovsetkym vsetkych IE uservo.
Odpovedať Známka: -1.7 Hodnotiť:
 

vole ved ta stranka ti zamrzne aj vo firefoxe [300+mb ram a 120% procak nez som to kill, aj ked sa FF opytal ci chcem SCRIPT zastavit] s useragenton IE 6 ale s defaultnym to ide v pohode
tak je to zrejme iba miereny masivny ukon a nie vyuzitie chyby
-----
nechce sa mi v tom vrtat
Odpovedať Hodnotiť:
 

ta stranka mala mi padnut? ci ako nechapem jasom to otvoril cez IE8 a ide to aj zavriet. ci to kde treba kliknut aby mi spadla stranka?
Odpovedať Známka: 3.3 Hodnotiť:
 

netreba nic robit iba ju navstivit - mne IE6 spadol tak rychlo ani som si nevsimol kedy... nic z neho neostalo - zmyzol komplet z listy bez akehokolvek chyboveho hlasenia...
... tu stranku si ulozim do zaloziek a budem pouzivat pre ukoncenie IE6 namiesto alt+F4 :DD
Odpovedať Hodnotiť:
 

hmm - firefox asi uz nestiha... otvoril som to v opere... krasne hned to nacitalo, potom som to otvoril v IE8 a takisto plynulo a hladko do 2 sekund... som zastanca opery ale nerozumiem preco ludia nadavaju na IE, ved aj ine prehliadace maju chyby len o nich sa tak nepise, keby bol firefox komercny soft tak by bol mozno horsi ako IE6... kazdemu vyhovuje nieco ine ale preco sa vadit ze ktory je lepsi... koho stve ze stranku nacita ten ci onen o jeden a pol sekundy skor ...
Odpovedať Hodnotiť:
 

ale o IE8 sa nepise. no podla mna je celkom v poho úprehliadac. hlavne hladam cez neho na goole. pretoze firefox a ie8 davaju rozne vysledky resp prehodene a zdasa mi ze lepsiesa mi hlada cez IE8
Odpovedať Známka: -6.0 Hodnotiť:
 

Akoze co ma spravit ten web? v IE8 v pohode pri spotrebe 38MB RAM a citam ze FF ma s tym problem ... tak neviem ktory browser zaspal vyvoj.
Odpovedať Známka: 3.3 Hodnotiť:
 

mne to zmrzlo ale nepadlo pri spusteni scriptu!
user agent som zmenil na IE6

inak ta stranka bezi v poho
Odpovedať Hodnotiť:
 

hmm mne to ide vo FF v pohode
Odpovedať Hodnotiť:
 

Trapna stranka ako vsetci odporcovia IE. Nemyslite si ze ste cool ked zacnete s tymi vasimi hlaskami. Kazdy aj tak vie ze na druhej strane je nejaky 16r a menej co prave prisiel z pokecu/FB.
Odpovedať Známka: -3.0 Hodnotiť:
 

Pozor, to nie je len tak «nejaký» šesťnásťročný. To je šesťnásťročný drsnejší ako šmirgeľ, lebo nadáva na produkt MS a používa len hardcore prehliadače ako Firefox alebo Opera, aj keď nemá šajnu, aký je medzi nimi rozdiel.
Odpovedať Známka: 5.0 Hodnotiť:
 

kckcti, skuste dakedy robit zlozitejsi css layout alebo kodit javascripty tak aby z prvej bezali na starych verziach IE. IE6 mi niekedy vytkne aj extra medzeru v zdrojaku za dvojbodkou.
Odpovedať Známka: 3.3 Hodnotiť:
 

ber to z tej lepsej stranky... aspon sa lepsie naucis kodid weby :D ...
Odpovedať Známka: 10.0 Hodnotiť:
 

mi sme to uz vyriesili, po detekovani IE mensieho ako 7 proste ponukame stiahnutie ineho browseru (samozrejme ze nie IE ;))
Odpovedať Známka: 3.3 Hodnotiť:
 

tomu sa hovori riesenie... pip ... Toto keby som urobil klientovi tak by ma poslal pri najlepsom do riti. Odkedy ma IE podporu ajaxu (verzia 5.5) tak od tejto verzie + vsetky novsie musi klinetovi vsetko slapat

Minule som na youtbube vsimol oznam ked som ta prisiel v IE6, ze tento browser uz nebude co chvila podporovany... (samozrejme za hlaskou trapne ikonky smradlavej lisky a rubikovej kocky ci co to ma google) tak im prajem nech sa im v stracani navstevnikov dari. kto co chce, to nech ma
Hotova anarchia... taketo pocinanie si
Odpovedať Hodnotiť:
 

Aj tak si myslim, ze to je vsetko iba sila zvyku, ked sa naucis robit na IE robis snim 10 rokov tak preco by si mal prechadzat na iny prehliadac ked ti ku vsetkemu staci?.. ked mas Mozillu si spokojny s mozillou a nedas na nu dopustit... vacsina z vas pise aky je jeden alebo druhy prehliadac zly.. a pritom tipujem ze ste ich poriadne ani nevyskusali.. to je aj moj pripad odjakziva pouzivam Firefox a preto IE ani neotvorim ale nedovolim si povedat ze je to uplne zly prehliadac ked som snim v zivote robil mozno 5 minut dokopy..
Odpovedať Známka: 5.0 Hodnotiť:
 

k teme.. vzhladom na to, ze sa tie chyby nachadzaju vo vsetkych verziach IE pokladam za odporucanie spravne.. aj ked myslim ze zostane pri odporucani a vsetci si spravia podla svojho..
Odpovedať Známka: 3.3 Hodnotiť:
 

Keď je hentá chyba objavená, určite ju opravia, skôr či neskôr (skôr neskôr ako skôr :D ). Že sa chyba nachádza aj vo všetkých verziách, je pochopiteľné, majú robiť celý prehliadač znova?
A je jasné, že ostane pri odporúčaní, youtube už dlhú dobu vypisuje pre používateľov IE6, nech upgradujú a efekt to má mizivý.
Odpovedať Známka: 6.0 Hodnotiť:
 

pre tych co maju moc radi explorer existuje chrome prerobenie IE a tak maju nove jadro na starom designe
Odpovedať Známka: -5.0 Hodnotiť:
 

niekto chyby robiť musí inak by sa ostatný nemali z čoho poučiť aspon tí inteligentní ale na druhej strane prečo ich ribí hlavne microsoft?
Odpovedať Hodnotiť:
 

lebo on sa v zivote este nepoucil
---
no mozno [vraj] na viste sa poucili
Odpovedať Známka: 3.3 Hodnotiť:
 

sa ti zda ze ich robi hlavne microsoft... za prve microsoft je pod drobnohladom a aj pri aplikaciach od inych vyrobcov je obdobna chyba pri microsofte vykricana do sveta a za druhe pomer aplikacii a chyb je mozno nizsi ako inde ale pri tom mnozstve sa to zda ako vela... neviem presne treba najst nejaku statistiku .... :)
Odpovedať Hodnotiť:
 

ked uz oficialne odporucaju pouzivat ine :>
http://www.frflos.com
Odpovedať Hodnotiť:
 

odkedy pouzivam firefox + antivir, ked som mal IE tak zachvilu bol system prelezeny virusmi jak stara kur..
Odpovedať Hodnotiť:

Pridať komentár