Re: Publikus és mûködik az IE exploit

(2 Oldal)
1
2
→

Nem indíthatsz témát.
A téma zárva.

Re: Publikus és mûködik az IE exploit Értékeld a témát:

#1 HWSW

HWSW

Csoport: Stábtag
Hozzászólások: 9.283
Csatlakozott: 2009. márc. 17.

Elküldve: 2010. 01. 18. 13:36

Publikus az a foltozatlan Internet Explorer exploit, amellyel többek közt a Google-hoz is betörtek kínai hackerek. A biztonsági cégek arra figyelmeztetnek, hogy a támadás stabil és hatásos.
https://www.hwsw.hu/...-biztonsag.html

${lang:go_to_top}$
Tetejére of the page up there ^

#2 castel

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 37
Csatlakozott: --

Elküldve: 2010. 01. 18. 13:36

pompás.

Eaaaaaassyyrider öcsém easyrider!

${lang:go_to_top}$
Tetejére of the page up there ^

#3 Guest_flashdesigner_*

Csoport: Vendég

Elküldve: 2010. 01. 18. 13:49

Ennyit a Windows 7-rõl és a szuperbiztonságáról...

${lang:go_to_top}$
Tetejére of the page up there ^

#4 kockulat

Senior tag

Csoport: Fórumtag
Hozzászólások: 4.346
Csatlakozott: --

Elküldve: 2010. 01. 18. 13:49

Ha jól értem akkor legalább egy Google alkalmazottat egy preparált oldalra kellett csalni. Ha ez sikerült, akkor ez azért felvet más biztonsági kockázatot is.
Az még érdekes, hogy vajon ez egy célzottan keresett sebezhetõség, vagy (paranoia helló) már régebben tudtak róla a hackerek.

${lang:go_to_top}$
Tetejére of the page up there ^

#5 Guest_flashdesigner_*

Csoport: Vendég

Elküldve: 2010. 01. 18. 13:52

az sg-n azt írják:

"...a hiba kijavításáig a JavaScript kikapcsolásával, úgynevezett csökkentett módban és magas biztonsági beállítások mellett használják az Internet Explorert. Ezenkívül az IE 8-at használó internetezõk aktiválják a Data Execution Prevention (DEP) funkciót...."

Ne nevettsessenek már.. a JavaScript nélkül mit ér a böngészõ? Aki meg a DEP-et aktíválja az megnézheti majd magát, hogy a gépén lévõ mind a 2123586476378562783543782647868 darab exe-t majd egyesével hozzá kell adogatnia a kivétellistához...amiket használ...

Ennyi erõvel ajánlhatnának valami rendesebb Linux disztrót, és mellé egy telefonos gagyibb WAPOS böngészõt...

${lang:go_to_top}$
Tetejére of the page up there ^

#6 kockulat

Senior tag

Csoport: Fórumtag
Hozzászólások: 4.346
Csatlakozott: --

Elküldve: 2010. 01. 18. 13:59

@flashdesigner: ez nem a Win7 hibája, hanema böngészõé. Egészen biztos vagyok benne, hogy más böngészõk is támadhatóak és más böngészõkön keresztül más oprendszerek is, de jelen pillanatban az IE piacvezetõ, ennek a támadása kifizetõdõ. Fõleg, mivel a vállalatok jó része használja.

${lang:go_to_top}$
Tetejére of the page up there ^

#7 nhw

Senior tag

Csoport: Fórumtag
Hozzászólások: 3.321
Csatlakozott: --

Elküldve: 2010. 01. 18. 14:25

Elvileg nagyon magas százalékkal vezet a FF akkor mi az aggodalom tárgya? Kép

"A journey of a thousand miles began with a single step." // Lao Tzu

${lang:go_to_top}$
Tetejére of the page up there ^

#8 boxingcat

Csoport: Alkalmi fórumtag
Hozzászólások: 209
Csatlakozott: --

Elküldve: 2010. 01. 18. 16:18

@nhw: multkor azt olvastam hogy -sajnos- még mindig az IE vezet.
Amugy meg flashdesignernek igaza van: ha valaki unix alapú cuccost használ, sokkal nagyobb biztonságban van. Aztán unix alól is lehet windows-t virtualizálni ha valami speckó esetben kellene.

${lang:go_to_top}$
Tetejére of the page up there ^

#9 Guest_flashdesigner_*

Csoport: Vendég

Elküldve: 2010. 01. 18. 16:45

@kockulat: lehet mentegetõzni, de a lényegen ez semmit sem változtat:

a szuperbiztonságosnak behirdetett WinFOS 7 eddig sokkal gyatrábban muzsikált a Visztával együtt, mint az XP vagy egy jó rakás Linux, nem is tudom, hogy ki az aki egyáltalán feltelepíti ezeket az osnek nevezett bugos bithalmazokat, melyeket én nemes egyszerûséggel minden idõk legnagyobb méretû kémprogramjának hívok.

${lang:go_to_top}$
Tetejére of the page up there ^

#10 midnight coder

Csoport: Alkalmi fórumtag
Hozzászólások: 161
Csatlakozott: --

Elküldve: 2010. 01. 18. 16:48

@boxingcat: Azt te csak hiszed. A "unix alapú" MacOX minden crackerverseny örök gyõztese (ezt törik a leggyorsabban) és linuxokra is vannak szépen exploitok amik kb. ugyanúgy mûködnek ahogy az igazából veszélyes windows vírusok is fertõznek. Az hogy a linuxokra kevésbé van ilyesmi az az 1%-os desktop elterjedtségnek köszönhetõ. Te sem a gépek 1%-át támadnád ha ugyanezzel a munkával a 95%-ot is támadhatod... Ez egyébként igaz minden szoftverre, nem csak a támadókra. Arra érdemes fejleszteni aminek piaca van.

${lang:go_to_top}$
Tetejére of the page up there ^

#11 Guest_flashdesigner_*

Csoport: Vendég

Elküldve: 2010. 01. 18. 16:49

@nhw: én, mint rendszergazda csupán egy dolog miatt aggódom, hogy az embereknek nem lesz annyi eszük, hogy az eddig toronymagasan bevállt XP-t megtartsák és inkább ezeket a trójai WinFOS-okat fogják majd feltelepíteni, vagy abovo így kapják meg a boltban vásárolt legújabb notebookjukhoz.

Nekem, mint rendszergazdának már elõre tele van a tököm az ilyen undorítóan kényelmetlenül szar "OS"-ekben (?) kotorárszni, még csak addig is , amíg a lúzer adatait elmentem a teljes formatálás és XP telepítés elõtt...

${lang:go_to_top}$
Tetejére of the page up there ^

#12 midnight coder

Csoport: Alkalmi fórumtag
Hozzászólások: 161
Csatlakozott: --

Elküldve: 2010. 01. 18. 16:52

@flashdesigner: Tulajdonképp szerinted miért is kevésbé biztonságos egy win7 (pláne egy 64 bites) mit egy XP ? Pláne a default installal (= minden program rendszergazdaként fut).

${lang:go_to_top}$
Tetejére of the page up there ^

#13 kockulat

Senior tag

Csoport: Fórumtag
Hozzászólások: 4.346
Csatlakozott: --

Elküldve: 2010. 01. 18. 17:30

@flashdesigner: az XP-t törik és foltozzák már tíz éve. Akkor már inkább Win7, mellesleg nem emlékszem, hogy túl sok biztonsági rést találtak volna eddig, de tény, hogy bolondbiztosabb, mint az XP. Az pedig, hogy ki mit tör és milyen biztonsági rést talál csakis annak a függvénye, hogy hol keresi. A MS legalább tömögeti a réseket, de ha valaha is ekkora százalékban használnának nyílt forráskódú OS-t a népek, akkor a Linux mint OS elég nagy bajban lenne. De ne menjünk bele egy újabb Win/Linux vitába, jelen pillanatban egy böngészõ hibát használtak ki, ez pedig bármelyik, azaz BÁRMELYIK böngészõvel elõfordulhat, sõt mint tudjuk sok esetben a flash vagy a java a ludas.

${lang:go_to_top}$
Tetejére of the page up there ^

#14 fietspump

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 527
Csatlakozott: --

Elküldve: 2010. 01. 18. 20:53

mondjuk az biztos, hogy a második bekezdés nem segíti egy kezdõ számára a jó és a rossz között alapvetõ különbség feltárását. a "távoli kódfuttatás" ugye még jóval veszélytelenebbül is hangzik, mint a "rendszerösszeomlás".

${lang:go_to_top}$
Tetejére of the page up there ^

#15 didyman

Tápszag-értõ

Csoport: Stábtag
Hozzászólások: 24.355
Csatlakozott: 2003. okt. 22.

Elküldve: 2010. 01. 18. 23:40

Idézet: flashdesigner - Dátum: 2010. jan. 18., hétfõ - 16:49

@nhw: én, mint rendszergazda csupán egy dolog miatt aggódom, hogy az embereknek nem lesz annyi eszük, hogy az eddig toronymagasan bevállt XP-t megtartsák és inkább ezeket a trójai WinFOS-okat fogják majd feltelepíteni, vagy abovo így kapják meg a boltban vásárolt legújabb notebookjukhoz.<br />
<br />
Nekem, mint rendszergazdának már elõre tele van a tököm az ilyen undorítóan kényelmetlenül szar "OS"-ekben (?) kotorárszni, még csak addig is , amíg a lúzer adatait elmentem a teljes formatálás és XP telepítés elõtt...

Te rendszergazda vagy? Sajnálom az ügyfeleidet a tudatlanságod miatt.

Privát helyett email van.
Segíts nekünk, hogy segíthessünk másokon!
(Holnap délelõtt úgysem jó neki, mert nem engedem ki az ágyamból... Tündérvirág)

${lang:go_to_top}$
Tetejére of the page up there ^

#16 KisSzikra

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 67
Csatlakozott: --

Elküldve: 2010. 01. 19. 06:41

hülyeség ha azt gondolom hogy opera a böngészõk drupalja? nem emlékszem olyan hírre hogy operában ilyen hiba, olyan hiba ilyen exploit, olyan explot lenne. oké pl debian-on gnomeal nagyon veszekedett, de windows-ra miért nem azt teszik? tök mind1 melyikre

${lang:go_to_top}$
Tetejére of the page up there ^

#17 midnight coder

Csoport: Alkalmi fórumtag
Hozzászólások: 161
Csatlakozott: --

Elküldve: 2010. 01. 19. 08:45

@KisSzikra: Inkább a böngészõk desktop linuxa. Operát alig használ valaki. Márpedig amit nem használnak a népek arra exploitot sem érdemes fejleszteni. Megint csak a kérdés: ha te cracker vagy és csinálsz egy csali weboldalt mondjuk az ügyfél bankszámla adatianak lenyúlására akkor IE vagy Firefox ügyfeleket próbálsz majd átverni annyit és olyan gyorsan ahogy lehet, vagy vársz inkább fél évet hogy hátha addig odatéved egy Operát felhasználó júzer ? :-)

))

${lang:go_to_top}$
Tetejére of the page up there ^

#18 castel

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 37
Csatlakozott: --

Elküldve: 2010. 01. 19. 12:09

@flashdesigner: eh öregem, had gratuláljak ehhez a posthoz...

Eaaaaaassyyrider öcsém easyrider!

${lang:go_to_top}$
Tetejére of the page up there ^

#19 hokuszpk

Csoport: Alkalmi fórumtag
Hozzászólások: 415
Csatlakozott: --

Elküldve: 2010. 01. 19. 15:28

@kockulat : ha ez csak a bongeszo hibaja, akkor mi a frasztol omlik ossze az os ???

" kritikus sérülékenység távoli kódfuttatást tesz lehetõvé a támadó számára, de bizonyos IE-verziók (7, Kép

és operációs rendszerek (Vista vagy újabb) esetén rendszerösszeomlást okoz a támadás, amennyiben a gépen aktívak az olyan techikák, mint a Data Execution Prevention és a Protected Mode."

AMD 64 ? Ugyan már ! A 65-ös az igazi.