neprihlásený Pondelok, 22. júla 2024, dnes má meniny Magdaléna
Aj Francúzsko odporúča používať iný prehliadač ako Internet Explorer

DSL.sk, 19.1.2010


Po Nemecku už aj Francúzsko odporúča užívateľom do opravenia chyby v Internet Exploreri, ktorá bola podľa zatiaľ známych informácií v decembri zneužitá pri útokoch na desiatky významných spoločností, používať iný webový prehliadač.

Francúzska vládna organizácia CERTA zaoberajúca sa bezpečnosťou IT zverejnila takéto odporúčanie spolu s informáciami o chybe v tomto a tomto upozornení.

O útokoch verejne ako prvá informovala v utorok minulého týždňa spoločnosť Google, podľa ktorej útoky prichádzali z Číny a v reakcii na ne spoločnosť oznámila zastavenie cenzurovania informácií v čínskej verzii svojho vyhľadávača. Podľa pondelkovej informácie agentúry Reuters mohli útočníkom pomáhať aj zamestnanci čínskej pobočky, spoločnosť informáciu nekomentovala.

Chyba v Internet Exploreri umožňuje vzdialené spustenie útočníkom zvoleného kódu po návšteve útočníkom podvrhnutej stránky a nachádza sa v Internet Exploreri 6, 7 aj 8. Doteraz bol verejne k dispozícii exploit kód fungujúci iba na verzii 6, podľa dnešného oznámenia Microsoftu sa objavili tvrdenia, že k dispozícii je funkčný exploit kód aj pre IE 7. Spoločnosť zatiaľ tento kód nemala príležitosť preveriť.

Na ochranu proti zneužitiu tejto chyby súčasnými zachytenými útokmi Microsoft odporúča zapnúť manuálne povolenie spúšťania akýchkoľvek skriptov na stránke a/alebo zapnutie ochrany DEP v IE 6 a IE 7. Tieto opatrenia priamo nezabraňujú zneužitiu chyby, sú ale účinné proti známym útokom.

Podľa dostupných informácií chyba nie je výrazne vážnejšia ako viacero iných chýb v Internet Exploreri v poslednej dobe umožňujúcich vzdialené spustenie útočníkom zvoleného kódu. Od viacerých z nich sa ale odlišuje samozrejme tým, že bola zneužívaná aj keď sa o nej ešte verejne nevedelo a zároveň v súčasnosti pred vydaním opravy je už k dispozícii funkčný verejný exploit kód.


      Zdieľaj na Twitteri



Najnovšie články:

Piatkový IT incident kvôli Windows BSoD postihol 8.5 milióna počítačov
K dispozícii aktualizácia operačného systému pre routery OpenWrt 23.05
Sci-fi seriál na základe hry Microsoftu zrušený
Windows BSOD kvôli aktualizácii bezpečnostného softvéru spôsobila IT výpadky, postihnutý je aj Telekom
Šurany neschválili predaj pozemkov pre veľkú baterkáreň, môžu byť vyvlastnené
Google definitívne ukončuje skracovač adries goo.gl, odkazy prestanú fungovať
Vydaná nová verzia emailového klienta Thunderbird 128
O2 oznámilo ďalšie zvýšenie pokrytia 5G, pridalo takmer 200 obcí
Pätica AMD AM5 bude používaná minimálne do roku 2027, možno dlhšie
Uvedený výkonný miniatúrny 2 TB SSD


Diskusia:
                               
 

Opera ruleeeeeeeeez :D
Odpovedať Známka: -0.5 Hodnotiť:
 

Microsoft a China rulezzz :)
Odpovedať Známka: 1.9 Hodnotiť:
 

Chyba sa nachádza len v IE6 a IE7. Microsoft odporúča okamžitý upgrade na IE8. Odkiaľ ste čerpali informáciu, že chyba je aj v IE8??? ... Považujem to za zbytočné (alebo cielené?) zavádzanie užívateľov.
Odpovedať Známka: -5.8 Hodnotiť:
 

http://www.microsoft.com/technet/ security/advisory/979352.mspx, Affected Software
Odpovedať Známka: 8.8 Hodnotiť:
 

ok, beriem späť, v pôvodnom oznámení to bolo ... ale táto informácia už bola v blogu doplnená a na IE8 nebol zatiaľ potvrdený žiaden útok, takže by to tiež chcelo aktualizovať ... pekný deň ...
Odpovedať Známka: -6.9 Hodnotiť:
 

Zatiaľ verejne známe informácie sú zrejme presne také, ako je to uvedené v našom článku. Chyba je prítomná aj v IE 8 ale zatiaľ verejne známy exploit kód je účinný len na IE 6 a ďalší potenciálne na IE 7.
Odpovedať Známka: 8.5 Hodnotiť:
 

a ako pozname (nielen) microsoft, v zaujme predaja noveho produktu sa vzdy objavi informacia ze doterajsie verzie su derave, chybne, napadnutelne, zneuzitelne... aby ludia zase kupovali vzdy to aktualne, nove a nadalej mastili vrecka firme.
Odpovedať Známka: 8.2 Hodnotiť:
 

s tym rozdielom ze IE8 je "zadarmo"... [za urcitych podmienok, ale ked mas ie7, tak mas narok aj na ie8]
Odpovedať Známka: 0.0 Hodnotiť:
 

odkial mas informaciu ze ako pouzivatel ie7 mas >narok< na ie8? ako pouzivatel nemas narok na nic :)
Odpovedať Známka: 5.0 Hodnotiť:
 

ako clen rady uzivatelov ibalginu nesuhlasim
Odpovedať Známka: 10.0 Hodnotiť:
 

opera No´1
Odpovedať Známka: -4.4 Hodnotiť:
 

Som zvedavý, kedy naši odporúčia používať niečo iné ako MS IE.
Odpovedať Známka: 9.0 Hodnotiť:
 

a to by u nas ako kto mal odporucit? Zeby nejaka slovenska vladna organizacia zaoberajuca sa polnohospodarstvom, kedze ako vieme momentalne mame najvacsie priority hlavne v tejto oblasti?
Odpovedať Známka: 8.8 Hodnotiť:
 

bsa
Odpovedať Známka: 6.9 Hodnotiť:
 

napr NBU? ked uz sa tak vola?
a ako ho poznam, tak by odporucil IE4, v nom sa podla doterajsich info chyba nenachadza :D
Odpovedať Známka: 10.0 Hodnotiť:
 

U nás práveže odporúčia IE :D
Odpovedať Známka: 8.5 Hodnotiť:
 

len skus kataster portal a ten podareny kapor pouzivat s firefoxom a tym ich zgrcanym pluginom ako obycajny domenovy pouzivatel
Odpovedať Známka: 10.0 Hodnotiť:
 

ten ich kapor z nejakeho dovodu nejde ani na IE, ak je obycajny domenovy uzivatel do Internetu pripojeny cez ForeFront ... je to skutocne magicka aplikacia :o) ...
Odpovedať Známka: 10.0 Hodnotiť:
 

chyba mi tu clanok - dsl.sk odporuca pouzivat iny prehliadac ako IE
Odpovedať Známka: 8.9 Hodnotiť:
 

kazdy kto ma zdravi rozum odporuca pouzivat iny prehliadac ako IE...
Odpovedať Známka: 10.0 Hodnotiť:
 

kazdy kto ma zdravi rozum nepouziva IE...
Odpovedať Známka: 10.0 Hodnotiť:
 

nepouzivat IE ziadnej verzie trvalo.
Dakujeme.

S pozdravom
Vasi webovy designery
Odpovedať Známka: 5.2 Hodnotiť:
 

jebowy dizajnery gramatyčny
Odpovedať Známka: 5.3 Hodnotiť:
 

on ma robit design a kodit, nie pisat texty do novin
Odpovedať Známka: 3.3 Hodnotiť:
 

Slovenska Republika odporuca pouzivat vylucne OPERA :D



Odpovedať Známka: -0.8 Hodnotiť:
 

Opera reaguje:

http: //my.opera.com/chooseopera/blog/2010/01/19/ how-important-is-browser-security-to-you
Odpovedať Známka: -3.3 Hodnotiť:
 

mohol by niekto nakodit addon pre firefox co automaticky vymaze medzery v linkoch?
Odpovedať Hodnotiť:
 

Ti cinania urobili tomu exploreru ale "pozitivnu" reklamu :D Aspon na nieco bol dobry ich utok na Google :-)
Odpovedať Známka: 7.1 Hodnotiť:
 

aby nakoniec nevyslo, ze tu reklamu ma na svedomi samotny google.

ciste hypoteticky: najdem chybu v konkurencnom IE, skamuflujem utok na svoje servery, poukazem na chybu IE a pomozem svojmu chrome :)


v dnesnom svete si uz clovek nemoze byt nicim isty!
Odpovedať Známka: 10.0 Hodnotiť:
 

Aspon niekto si to vsima... ved ked sa to tak vezme, podstata problemu bol akoze utok na servery.. ale ako kua mozem chybnym browserom zautocit na server? XD maximalne na uzivatela...
Odpovedať Hodnotiť:
 

Veľa ľudí používa IE, v práci je to štandardný software. Veľké korporácie, štátna správa, všade samí IE, ale mám upozorňovať vedenie, že nie je bezpečný, keď v prvom rade by som to nemal používať na diskutovanie na fórach?:D
Odpovedať Známka: 7.5 Hodnotiť:
 

Q:Veľa ľudí používa IE, v práci je to štandardný software.
A:Lebo su to zadubenci. Bez rozumu a "zastaralej optimalizacii" sa neda pomoct
Q:Veľké korporácie, štátna správa, všade samí IE
A:Lebo su to Zadubenci. Korporacia nahrava korporacii, statna sprava je ovecka korporacie
Q:nie je bezpečný, keď v prvom rade by som to nemal používať na diskutovanie na fórach?
A:Ano, nemal
Odpovedať Hodnotiť:
 

hippies vs korporacie...?
Odpovedať Hodnotiť:
 

Nadpis mal byt takto : Uz aj Francuzko odporuca pouzivat prehliadac Operu. Opera rulezz,Firefox sucks
Odpovedať Známka: -4.3 Hodnotiť:
 

A ako pravy pouzivatel prehliadacu Opera postujes kazdy prispevok dvakrat kvoli chybe pri Opera Turbo. :D
Odpovedať Hodnotiť:
 

Kym mi nepojde Google Wave v Opere tak je pre mna nepouzitelna. Typicky problem prehliadacov s malou popularitou ze v nich dobre veci nejdu.
Odpovedať Hodnotiť:

Pridať komentár