[HWSW]

Nincs egy hete, hogy a Microsoft rendkívüli biztonsági frissítést adott ki az Internet Explorer egy kritikus sérülékenysége okán, és máris újabb kockázattól hangos a média. Egy biztonsági szakember a jöv?heti Black Hat konferencián tervezi részletezni, miként lehet hozzáférni a gépen tárolt adatokhoz.
http://www.hwsw.hu/h...-biztonsag.html

[viktorxxx]

a belinkelt honlapot nem olvastam vegig de ez azonnal szemet szurt:

5. Non-vulnerable packages

* Internet Explorer 8 under Windows 2000/2003/XP/Vista

[special]

@viktorxxx: az elõadáson egy olyan módszerrõl fog beszélni, amely az IE8-at is sebzi, állítólag.

[Petesejt]

...igyekezett patchelni... hát ez LOL

[Warrior]

Az semmi, ez a lol:

Idézet

... A 2008-ban felfedezett támadási lehetõség abban rejlett, ...

Úgyhogy amit nem látunk, az biztosan létezik.

[kockulat]

Most már kíváncsi vagyok, hogy ha az IE-ben ennyi sebezhetõséget találnak, mennyi lehet a többiben (incl. FF, Safari, Opera). Tudom, ezen böngészõk hibáit ritkán keresik, de ne ringassuk magunkat abba az illúzióba, hogy a többiben nincsenek biztonsági rések.

[sony88]

Hát ez jó
2008ban fedezték fel,és eddig mit csináltak vele?
Már nem azért de ha ennyit a Win7 védelméröl akkor meg disznek csinálják a IE igy semmi értelme ha hetenként van benne valami akkor inkább ne fejleszék és használjon mindenki alternativát§
Valami olyat kéne kitalálni az activex vagy akármijen szript helyet ami csak a böngészöben fut és nem férhet hozzá semmi máshoz egyszüen csak a neten megy és nem kérhet le semmi extrát a géptöl...

[FTeR]

@sony88: kár, h pl fx-ben nagyságrenddel több rést találnak. ie-hez havonta ha jön 2-3 javítás, míg fx-hez hetente tucatjával.
legutóbb azért volt a nagy felhajtás, mert elõbb használták ki a rést, minthogy javítás érkezett volna rá. ez az esetek 99,8%-ban fordítva van (általában a javításból fejtik vissza, h hol a rés).

[kockulat]

@FTeR: így van, de ugye az senkit nem érdekel, mert az IE bõven piacvezetõ, ez tehát sokakat érintõ probléma, míg a FF és Opera (késõbb a Chrome) biztonsági hiányosságait módjával közvetítik, ez pedig azt a hamis képet adja, hogy az IE a legkevésbé biztonságos böngészõ (lásd a Win7 -et emiatt kritizáló felhasználókat).

[D. Balazs]

Attól függ, hogy melyik országról beszélünk, ugyanis nem mindenhol piacvezetõ.
Legjobb példa erre piciny hazánk, itt ugyanis az ff piacvezetõ.
Szóval akkor itthon, nálunk a firefox a legkevésbé biztonságos?
Ugyanis a te gondolatmenetedbõl ez következik, ami hozzátenném, hogy igaz is, mivel a firefox tényleg egy
halászhálóra hasonlít.

[Jahno]

Idézet: D. Balazs - Dátum: 2010. jan. 27., szerda - 13:07

Legjobb példa erre piciny hazánk, itt ugyanis az ff piacvezetõ.

Ezt meg úgy hogy?

[kockulat]

@D. Balazs: FF mint piacvezetõ? Magyarországon? Átaludtam pár évet vagy mi a szösz.

[floatr]

@FTeR: Nem az a probléma, hogy hiba van benne, hanem az, hogy amikor megkapják az exkluzív értesítést, szarnak rá, nem pecselik akár évekig, vagy ha pecselik, akkor szarul.

[Warrior]

Az egész biztonsági rés-probléma szubjektív, s egy sokismeretlenes egyenletet alkot. Azaz olyan mindegy, mennyi, s akár milyen "erõsségû" rést találtak miben, ha idevesszük, hogy a hírekben hol így, hol úgy körítik a dolgokat, az egész káosznak tûnhet. Egyértelmû igazság nem is nagyon van, max. számok, tények.

[D. Balazs]

Például itt egy cikk: http://index.hu/tech/net/pcv080731/
Ez kb. fél éves.

[Raynes]

Bírom ezeket a böngészõháborús cikkeket    Azt hiszik, el lehet riasztani az IE-tõl az embereket. Ha tele lenne nem javított bugokkal, akkor is sokan használnák tovább, mert az van a Win-ben és kész. (Vagy mert ActiveX miatt rákényszerülnek.)

Ha pedig, tegyük fel garantáltan résmentes valami lenne, kicsit is magára adó user akkor sem használja, mert szimplán sz@r, lassú õskövület. Be kell látni, hogy az M$-nek nem fõ profilja a böngészõtéma, nem erre koncentrál, nem öl bele kellõ energiát. Az alternatív böngészõk meg a felhasználók kegyeiért versengve, napról-napra rohamosan fejlõdnek, köröket verve az IE-re. Akár a funkciókat nézzük, akár a sebességet/biztonságot. Kb. úgy viszonyul az IE a rendes böngészõkhöz, mint MS Paint a Photoshop/GIMP/CorelDRAW/stb-hez.

Szerkesztette: N0zer0 2010. 01. 27. 18:31 -kor

[Jahno]

Idézet: flashdesigner - Dátum: 2010. jan. 28., csütörtök - 22:29

Érdekes hogy nekem a nyílt forráskódú operációs rendszeremen az ubuntu linuxon és a rajta futó szintén nyílt forráskódú firefox böngészõn még soha semmi gond nem volt.... se biztonsági se másmilyen.

Azért ez így erõteljes, mert mintha annak is lettek volna csúnya bugjai. Ahogy Linuxon is volt pdf, vagy flash nyûg.

[kpeter]

Nem az a baj, ha biztonsági rés van egy szoftverben, hanem az, ha hónapokig vagy évekig nem javítják ki azt. Nézd meg, hogy pl. a Firefox-ban egész gyorsan kijavítják a kritikus hibákat. Anno a Mozilla elnöke (vagy ki) vállalta, hogy minden kritikus hibát 7 (vagy 10) nap alatt javítanak a Firefoxban. Ha kell, megkereshetem a linket is ....

A Microsoft másik nagy bûne ebben a témakörben az, hogy nem terjeszti megfelelõ hatékonysággal a javításokat. Hiába is adják ki a javítást 1 év után, azt a felhasználók jó része csak nagy késéssel vagy soha sem telepíti, mert szar a windows update rendszer. Ez elmondhatatlanul nagy baja az egész windows platformnak, hogy irtó magas a nem-patchelt rendszerek aránya. Emiatt több éves lyukakat kihasználva is lehet sikeres támadásokat csinálni.

[Jahno]

Idézet: kpeter - Dátum: 2010. jan. 28., csütörtök - 23:02

Hiába is adják ki a javítást 1 év után, azt a felhasználók jó része csak nagy késéssel vagy soha sem telepíti, mert szar a windows update rendszer.

Abban mi a szar? Ott vonyít a sárga pajzs, hogy telepítsél paraszt, ha bepipálja automatára, akkor a gép lekapcsolásakor szépen felrakja, oszt jónapot. Emberek millióinál mûxik rendesen.

A patchelés egyre érdekesebb, régen mikor valami fórumon vitatkoztam, akkor éppen ilyen ezer éves sasser/blaster dolgok voltak, amire elõbb ovlt patch, mint a féreg. Ellenben a férgeket máig beszedik a júzerek! Közben ssh, meg egyéb exploit azért dõlt rendesen.