Re: Az IE hibáját kihasználva törtek be a Google-hoz

Re: Az IE hibáját kihasználva törtek be a Google-hoz Értékeld a témát:

#1 HWSW

HWSW

Csoport: Stábtag
Hozzászólások: 4.663
Csatlakozott: 2009. márc. 17.

Elküldve: 2010. 01. 15. 10:12

Távoli kódfuttatásra alkalmas hibát találtak az Internet Explorertben. A Google elleni támadást is ezen keresztül hajtották végre, a sérülékenységet a Google jelezte a Microsoftnak.
http://www.hwsw.hu/h...sag-google.html

${lang:go_to_top}$
Tetejére of the page up there ^

#2 nhw

ardent photographer

Csoport: Fórumtag
Hozzászólások: 2.775
Csatlakozott: 2009. jún. 25.

Elküldve: 2010. 01. 15. 10:12

Kicsit zavaros számomra, hogy kliens oldali böngészõ hogy segíthet betörni a google-hez, csak úgy ha ugya googlijék odabent IE-t használnak. (próbálom értelmezni a linkelt cikkeket)

Ami érdekes mikor van Chrome-juk, lehet MS-éknél meg Firefox a belsõ böngészõ? Kép

"A journey of a thousand miles began with a single step." // Lao Tzu

${lang:go_to_top}$
Tetejére of the page up there ^

#3 nhw

ardent photographer

Csoport: Fórumtag
Hozzászólások: 2.775
Csatlakozott: 2009. jún. 25.

Elküldve: 2010. 01. 15. 10:13

Vagy egyfajta DoS támadás jellegû dolog, hogy minden fertõzött gép sok sok requestet tol az oldalak felé?

"A journey of a thousand miles began with a single step." // Lao Tzu

${lang:go_to_top}$
Tetejére of the page up there ^

#4 nhw

ardent photographer

Csoport: Fórumtag
Hozzászólások: 2.775
Csatlakozott: 2009. jún. 25.

Elküldve: 2010. 01. 15. 10:17

"A helyzet komolyságát mutatja, hogy a Microsoft arra kéri azokat az amerikai vállalati felhasználókat, akik ilyen támadást észlelnek, forduljanak az FBI-hoz."

Errõl beugrott a Nemzeti Nyomozó Iroda csúcstechnológiai osztály televíziós nyilatkozata a szerverlefoglalások idejérõl, és hogy nekünk hozzájuk kell fordulnunk, ha az usa-ban az fbi-hoz. Kép

"A journey of a thousand miles began with a single step." // Lao Tzu

${lang:go_to_top}$
Tetejére of the page up there ^

#5 Ytse

Őstag

Csoport: Stábtag
Hozzászólások: 5.003
Csatlakozott: 2000. okt. 26.

Elküldve: 2010. 01. 15. 10:18

@nhw: pl. az IE hibáját kihasználva telepítettek trójait, backdoort vagy jelszólopót...

${lang:go_to_top}$
Tetejére of the page up there ^

#6 nhw

ardent photographer

Csoport: Fórumtag
Hozzászólások: 2.775
Csatlakozott: 2009. jún. 25.

Elküldve: 2010. 01. 15. 10:22

@Bodnár Ádám: Okés, elsõre nekem is ez jött le, de akkor vissza az elsõ commenthez, Google IE-t használ. Kép

Érthetõ, meg miért is ne használná (még ha teszt célból is, vagy mindegy) de van nekik ChromeOS van Chrome Browser és mégis IE-vel törtek be. Kép

Mondom úgy hogy én is multiplatformot és multibrowsert használok. Kép

"A journey of a thousand miles began with a single step." // Lao Tzu

${lang:go_to_top}$
Tetejére of the page up there ^

#7 Warrior

Őstag

Csoport: Fórumtag
Hozzászólások: 9.338
Csatlakozott: 2002. febr. 25.

Elküldve: 2010. 01. 15. 10:49

Idézet: nhw - Dátum: 2010. jan. 15., péntek - 11:17

... a Microsoft arra kéri azokat az amerikai vállalati felhasználókat, akik ilyen támadást észlelnek, forduljanak az FBI-hoz. ...

Pontosan milyet is? S hogyan észlelik? :confused:

Szerkesztette: Warrior 2010. 01. 15. 10:50 -kor

"Hey Ripley, don't worry. Me and my squad of ultimate badasses will protect you! Check it out! Independently targeting particle beam phalanx. Vwap! Fry half a city with this puppy. We got tactical smart missiles, phase-plasma pulse rifles, RPGs, we got sonic electronic ball breakers! We got nukes, we got knives, sharp sticks..."

${lang:go_to_top}$
Tetejére of the page up there ^

#8 fietspump

Csoport: Fórumtag
Hozzászólások: 277
Csatlakozott: 2009. okt. 22.

Elküldve: 2010. 01. 15. 11:20

dropmyrights, etc/hosts, ésatöbbi.

ettõl függetlenül nemigen értem hogy lehet domain user szintû IE-t betámadni. biztos valami hazahurcolt oem install notira másztak rá.

azért jó lenne részleteket tudni, mert így miharminc.

${lang:go_to_top}$
Tetejére of the page up there ^

#9 Signal

Senior tag

Csoport: Fórumtag
Hozzászólások: 3.593
Csatlakozott: 2001. máj. 30.

Elküldve: 2010. 01. 15. 12:39

Idézet: nhw - Dátum: 2010. jan. 15., péntek - 11:12

Goobuntu (módosított Ubuntu) van nekik belsõ használatra, vagyis IE ott nem játszik, de ez lényegtelen is a téma szempontjából. Felhasználók gépein keresztül történt az akció.

${lang:go_to_top}$
Tetejére of the page up there ^

#10 hkpk

Senior tag

Csoport: Fórumtag
Hozzászólások: 3.220
Csatlakozott: 2008. aug. 28.

Elküldve: 2010. 01. 15. 12:57

Idézet: Signal - Dátum: 2010. jan. 15., péntek - 12:39

Goobuntu (módosított Ubuntu) van nekik belsõ használatra, vagyis IE ott nem játszik, de ez lényegtelen is a téma szempontjából. Felhasználók gépein keresztül történt az akció.

Legyen. A felhasználók maguk tették, az IE segítségével betörtek a Google-hoz, vagy valakik betörtek a felhasználók gépere az IE-t kihasználva, és rábírva õket törjenek be a Google-hoz vagy mi van?

Miért nem Google-nál lyukas a kerítés?