HWSW Informatikai Kerekasztal: Re: Új hét, új rés az Internet Exploreren - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

  • (2 Oldal)
  • +
  • 1
  • 2
  • Nem indíthatsz témát.
  • A téma zárva.

Re: Új hét, új rés az Internet Exploreren Értékeld a témát: -----

#1 Felhasználó inaktív   HWSW 

  • HWSW
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 9.283
  • Csatlakozott: 2009. márc. 17.

Elküldve: 2010. 01. 26. 16:41

Nincs egy hete, hogy a Microsoft rendkívüli biztonsági frissítést adott ki az Internet Explorer egy kritikus sérülékenysége okán, és máris újabb kockázattól hangos a média. Egy biztonsági szakember a jöv?heti Black Hat konferencián tervezi részletezni, miként lehet hozzáférni a gépen tárolt adatokhoz.
https://www.hwsw.hu/...-biztonsag.html

#2 Felhasználó inaktív   viktorxxx 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 40
  • Csatlakozott: --

Elküldve: 2010. 01. 26. 16:41

a belinkelt honlapot nem olvastam vegig de ez azonnal szemet szurt:

5. Non-vulnerable packages

* Internet Explorer 8 under Windows 2000/2003/XP/Vista
Kép

#3 Felhasználó inaktív   special 

  • project 2501
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 11.962
  • Csatlakozott: 2001. jan. 16.

Elküldve: 2010. 01. 26. 16:46

@viktorxxx: az előadáson egy olyan módszerről fog beszélni, amely az IE8-at is sebzi, állítólag.

#4 Felhasználó inaktív   Petesejt 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 513
  • Csatlakozott: --

Elküldve: 2010. 01. 27. 01:56

...igyekezett patchelni... hát ez LOL :-D

#5 Felhasználó inaktív   Warrior 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 10.246
  • Csatlakozott: --

Elküldve: 2010. 01. 27. 10:26

Az semmi, ez a lol:

Idézet

... A 2008-ban felfedezett támadási lehetőség abban rejlett, ...
Úgyhogy amit nem látunk, az biztosan létezik.
"Hey Ripley, don't worry. Me and my squad of ultimate badasses will protect you! Check it out! Independently targeting particle beam phalanx. Vwap! Fry half a city with this puppy. We got tactical smart missiles, phase-plasma pulse rifles, RPGs, we got sonic electronic ball breakers! We got nukes, we got knives, sharp sticks..."

#6 Felhasználó inaktív   kockulat 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 4.346
  • Csatlakozott: --

Elküldve: 2010. 01. 27. 11:03

Most már kíváncsi vagyok, hogy ha az IE-ben ennyi sebezhetőséget találnak, mennyi lehet a többiben (incl. FF, Safari, Opera). Tudom, ezen böngészők hibáit ritkán keresik, de ne ringassuk magunkat abba az illúzióba, hogy a többiben nincsenek biztonsági rések.

#7 Felhasználó inaktív   sony88 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 351
  • Csatlakozott: --

Elküldve: 2010. 01. 27. 11:41

Hát ez jó
2008ban fedezték fel,és eddig mit csináltak vele?
Már nem azért de ha ennyit a Win7 védelméröl akkor meg disznek csinálják a IE igy semmi értelme ha hetenként van benne valami akkor inkább ne fejleszék és használjon mindenki alternativát§
Valami olyat kéne kitalálni az activex vagy akármijen szript helyet ami csak a böngészöben fut és nem férhet hozzá semmi máshoz egyszüen csak a neten megy és nem kérhet le semmi extrát a géptöl...

#8 Felhasználó inaktív   FTeR 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 532
  • Csatlakozott: --

Elküldve: 2010. 01. 27. 11:49

@sony88: kár, h pl fx-ben nagyságrenddel több rést találnak. ie-hez havonta ha jön 2-3 javítás, míg fx-hez hetente tucatjával.
legutóbb azért volt a nagy felhajtás, mert előbb használták ki a rést, minthogy javítás érkezett volna rá. ez az esetek 99,8%-ban fordítva van (általában a javításból fejtik vissza, h hol a rés).

#9 Felhasználó inaktív   kockulat 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 4.346
  • Csatlakozott: --

Elküldve: 2010. 01. 27. 12:45

@FTeR: így van, de ugye az senkit nem érdekel, mert az IE bőven piacvezető, ez tehát sokakat érintő probléma, míg a FF és Opera (később a Chrome) biztonsági hiányosságait módjával közvetítik, ez pedig azt a hamis képet adja, hogy az IE a legkevésbé biztonságos böngésző (lásd a Win7 -et emiatt kritizáló felhasználókat).

#10 Felhasználó inaktív   D. Balazs 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 10
  • Csatlakozott: --

Elküldve: 2010. 01. 27. 13:07

Attól függ, hogy melyik országról beszélünk, ugyanis nem mindenhol piacvezető.
Legjobb példa erre piciny hazánk, itt ugyanis az ff piacvezető.
Szóval akkor itthon, nálunk a firefox a legkevésbé biztonságos?
Ugyanis a te gondolatmenetedből ez következik, ami hozzátenném, hogy igaz is, mivel a firefox tényleg egy
halászhálóra hasonlít.

#11 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2010. 01. 27. 13:22

Idézet: D. Balazs - Dátum: 2010. jan. 27., szerda - 13:07

Legjobb példa erre piciny hazánk, itt ugyanis az ff piacvezető.

Ezt meg úgy hogy?
Make love not Wor.

#12 Felhasználó inaktív   kockulat 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 4.346
  • Csatlakozott: --

Elküldve: 2010. 01. 27. 13:28

@D. Balazs: FF mint piacvezető? Magyarországon? Átaludtam pár évet vagy mi a szösz.

#13 Felhasználó inaktív   floatr 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.019
  • Csatlakozott: --

Elküldve: 2010. 01. 27. 13:28

@FTeR: Nem az a probléma, hogy hiba van benne, hanem az, hogy amikor megkapják az exkluzív értesítést, szarnak rá, nem pecselik akár évekig, vagy ha pecselik, akkor szarul.

#14 Felhasználó inaktív   Warrior 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 10.246
  • Csatlakozott: --

Elküldve: 2010. 01. 27. 13:29

Az egész biztonsági rés-probléma szubjektív, s egy sokismeretlenes egyenletet alkot. Azaz olyan mindegy, mennyi, s akár milyen "erősségű" rést találtak miben, ha idevesszük, hogy a hírekben hol így, hol úgy körítik a dolgokat, az egész káosznak tűnhet. Egyértelmű igazság nem is nagyon van, max. számok, tények.
"Hey Ripley, don't worry. Me and my squad of ultimate badasses will protect you! Check it out! Independently targeting particle beam phalanx. Vwap! Fry half a city with this puppy. We got tactical smart missiles, phase-plasma pulse rifles, RPGs, we got sonic electronic ball breakers! We got nukes, we got knives, sharp sticks..."

#15 Felhasználó inaktív   D. Balazs 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 10
  • Csatlakozott: --

Elküldve: 2010. 01. 27. 16:06

Például itt egy cikk: http://index.hu/tech/net/pcv080731/
Ez kb. fél éves.

#16 Felhasználó inaktív   Raynes 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 14.740
  • Csatlakozott: --

Elküldve: 2010. 01. 27. 18:25

Bírom ezeket a böngészőháborús cikkeket  :D  Azt hiszik, el lehet riasztani az IE-től az embereket. Ha tele lenne nem javított bugokkal, akkor is sokan használnák tovább, mert az van a Win-ben és kész. (Vagy mert ActiveX miatt rákényszerülnek.)

Ha pedig, tegyük fel garantáltan résmentes valami lenne, kicsit is magára adó user akkor sem használja, mert szimplán sz@r, lassú őskövület. Be kell látni, hogy az M$-nek nem fő profilja a böngészőtéma, nem erre koncentrál, nem öl bele kellő energiát. Az alternatív böngészők meg a felhasználók kegyeiért versengve, napról-napra rohamosan fejlődnek, köröket verve az IE-re. Akár a funkciókat nézzük, akár a sebességet/biztonságot. Kb. úgy viszonyul az IE a rendes böngészőkhöz, mint MS Paint a Photoshop/GIMP/CorelDRAW/stb-hez.

Szerkesztette: N0zer0 2010. 01. 27. 18:31 -kor

„The volume of a pizza of thickness a and radius z can be described by the following formula: pi zz a.”

#17 Guest_flashdesigner_*

  • Csoport: Vendég

Elküldve: 2010. 01. 28. 22:29

Érdekes hogy nekem a nyílt forráskódú operációs rendszeremen az ubuntu linuxon és a rajta futó szintén nyílt forráskódú firefox böngészőn még soha semmi gond nem volt.... se biztonsági se másmilyen.

#18 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2010. 01. 28. 22:30

Idézet: flashdesigner - Dátum: 2010. jan. 28., csütörtök - 22:29

Érdekes hogy nekem a nyílt forráskódú operációs rendszeremen az ubuntu linuxon és a rajta futó szintén nyílt forráskódú firefox böngészőn még soha semmi gond nem volt.... se biztonsági se másmilyen.

Azért ez így erőteljes, mert mintha annak is lettek volna csúnya bugjai. Ahogy Linuxon is volt pdf, vagy flash nyűg.
Make love not Wor.

#19 Felhasználó inaktív   kpeter 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 4
  • Csatlakozott: --

Elküldve: 2010. 01. 28. 23:02

Nem az a baj, ha biztonsági rés van egy szoftverben, hanem az, ha hónapokig vagy évekig nem javítják ki azt. Nézd meg, hogy pl. a Firefox-ban egész gyorsan kijavítják a kritikus hibákat. Anno a Mozilla elnöke (vagy ki) vállalta, hogy minden kritikus hibát 7 (vagy 10) nap alatt javítanak a Firefoxban. Ha kell, megkereshetem a linket is ....

A Microsoft másik nagy bűne ebben a témakörben az, hogy nem terjeszti megfelelő hatékonysággal a javításokat. Hiába is adják ki a javítást 1 év után, azt a felhasználók jó része csak nagy késéssel vagy soha sem telepíti, mert szar a windows update rendszer. Ez elmondhatatlanul nagy baja az egész windows platformnak, hogy irtó magas a nem-patchelt rendszerek aránya. Emiatt több éves lyukakat kihasználva is lehet sikeres támadásokat csinálni.

#20 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2010. 01. 29. 00:34

Idézet: kpeter - Dátum: 2010. jan. 28., csütörtök - 23:02

Hiába is adják ki a javítást 1 év után, azt a felhasználók jó része csak nagy késéssel vagy soha sem telepíti, mert szar a windows update rendszer.

Abban mi a szar? Ott vonyít a sárga pajzs, hogy telepítsél paraszt, ha bepipálja automatára, akkor a gép lekapcsolásakor szépen felrakja, oszt jónapot. Emberek millióinál műxik rendesen.

A patchelés egyre érdekesebb, régen mikor valami fórumon vitatkoztam, akkor éppen ilyen ezer éves sasser/blaster dolgok voltak, amire előbb ovlt patch, mint a féreg. Ellenben a férgeket máig beszedik a júzerek! Közben ssh, meg egyéb exploit azért dőlt rendesen.
Make love not Wor.

Téma megosztása:


  • (2 Oldal)
  • +
  • 1
  • 2
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó