Spolkovy urad pre bezpecnost varuje pred pouzivanim IE

To uz asi je len pre tych uplne zarytych ktori si nedaju povedat ani za nic.

Diera je v IE7-9 a uz sa udajne pouziva na utoky. Nebezpecnu stranku staci v IE zobrazit a "je to" (utocnik moze udajne spustit na PC lubovolny kod). Urad odporuca pouzivat alternativny prehliadac aspon do vydania zaplaty.

Zdroj: https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2012/Internet%20Explorer%20Warnung%2017092012.html

Předmět	Autor	Datum
Já bych IE zakázal. Aspoň bych nemusel validovat naše stránky, který se v něm blbě zobrazujou:-/ Redsnake 18.09.2012 10:27	Redsnake	18.09.2012 10:27
:-D .... chyba v ActiveX :-D , ktorá v poradí ? .. už to nikdo nepočíta... Joseph 18.09.2012 17:52	Joseph	18.09.2012 17:52
neviem ci v activex, ani som nehladal dalsie info, ale activex komponent predsa uz v IE9 by mal najp… MM.. 18.09.2012 18:40	MM..	18.09.2012 18:40
je to zatial len zero-day chyba,čiže ešte nijako reálne použitá,užívatel musí povoliť zobrazenie pre… audax 18.09.2012 19:16	audax	18.09.2012 19:16
Die Schwachstelle wird bereits in gezielten Angriffen ausgenutzt. Zudem ist der Angriffscode auch fr… MM.. 18.09.2012 19:20	MM..	18.09.2012 19:20
http://www.newsday.com/news/nation/microsoft-pushe s-windows-bug-fix-1.4012070 Eric Romang, a resea… MM.. 18.09.2012 19:27	MM..	18.09.2012 19:27
opravný patch je už dostupný na stránkach microsoftu audax 18.09.2012 19:33	audax	18.09.2012 19:33
kde? Ja tam vidim len nejake smiesne farebne stvorceky ze si ich mozem kupit za 500$ ci co, tak to u… MM.. 18.09.2012 19:40	MM..	18.09.2012 19:40
Na Microsoft Update zatím nic. M-Pol 18.09.2012 19:43	M-Pol	18.09.2012 19:43
info : technet.microsoft.com//security, záplata zatiaľ neexistuje, dočasné riešenie : www.microsoft.… Joseph 18.09.2012 20:03	Joseph	18.09.2012 20:03
to je nejaky virtual alebo sandbox alebo jak to funguje? (ten EMET mam na mysli, ak to teda uz niekt… MM.. 18.09.2012 20:16	MM..	18.09.2012 20:16
Microsoft oznámil, že problém vyřešil a že "záplata" bude uvolněna v pátek. Zdroj: http://www.novi… poslední M-Pol 20.09.2012 20:38	M-Pol	20.09.2012 20:38

Já bych IE zakázal. Aspoň bych nemusel validovat naše stránky, který se v něm blbě zobrazujou

.... chyba v ActiveX ,
ktorá v poradí ? .. už to nikdo nepočíta...

neviem ci v activex, ani som nehladal dalsie info, ale activex komponent predsa uz v IE9 by mal najprv zobrazit hlasku ze ci dany komponent instalovat alebo nie, to by snad musel byt dement co to furt odklikava ze hej. Podla tej spravy sa to ma udiat uplne automaticky, takze skor by som povedal ze to bude nejaka diera bez nutnosti povolovania activex komponentu.

je to zatial len zero-day chyba,čiže ešte nijako reálne použitá,užívatel musí povoliť zobrazenie preparovanej stránky a pomocou nej sa spustí akýkolvek kod s právami práve prihláseného užívatela...táto chyba sa týka IE7/|IE8/IE9 pod wxp a win7, žiadny iný windows nieje touto chybou postihnutý,update zatial neexistuje,pretože zatial nebolo identifikované žiadne reálne použitie danej chyby,takže don't panic....

Die Schwachstelle wird bereits in gezielten Angriffen ausgenutzt. Zudem ist der Angriffscode auch frei im Internet verfügbar, sodass mit einer breitflächigen Ausnutzung rasch zu rechnen ist.

to tucne znamena ze uz sa ta diera zneuziva. Ja som to neoveroval ale ti ludia tam asi vedia co pisu.

http://www.newsday.com/news/nation/microsoft-pushe s-windows-bug-fix-1.4012070

Eric Romang, a researcher in Luxembourg, discovered the flaw in Internet Explorer on Friday, when his PC was infected by a piece of malicious software known as Poison Ivy that hackers use to steal data or take remote control of PCs.
When he analyzed the infection, he learned that Poison Ivy had gotten on to his system by exploiting a previously unknown bug, or "zero-day" vulnerability, in Internet Explorer.

by si si mal mozno poupravit chapanie pojmu zero-day hole ;) Niekedy totiz ked ju odhalis tak uz je neskoro. Ti "zli" hackeri totiz nie su idioti nebudu to zverejnovat ale rovno tajne zneuzivat. Otazka je len ze kolko dni/mesiacov/rokov ju uz zneuzivaju :)

opravný patch je už dostupný na stránkach microsoftu

kde? Ja tam vidim len nejake smiesne farebne stvorceky ze si ich mozem kupit za 500$ ci co, tak to urcite :D
Na webe ma byt kdesi len nejaky tool ktory to vie odstranovat ci co (ani tym by som si nebol tak isty,"The free security tool, which is known as the Enhanced Mitigation Experience Toolkit, or EMET, is available on Microsoft's website." :) a ne patch. Ak mas link na realny patch tak prosim zverejnit (resp. on urcite bude potom na windowsupdate)

Na Microsoft Update zatím nic.

info : technet.microsoft.com//security, záplata zatiaľ neexistuje, dočasné riešenie : www.microsoft.com ... zEmETek

Security mitigation technologies are designed to make it more difficult for an attacker to exploit vulnerabilities in a given piece of software. EMET allows users to manage these technologies on their system and provides several unique benefits:

marketing studovaný na Hardwaru je nádherný ...

to je nejaky virtual alebo sandbox alebo jak to funguje? (ten EMET mam na mysli, ak to teda uz niekto odvazny skusal :)

Microsoft oznámil, že problém vyřešil a že "záplata" bude uvolněna v pátek.

Zdroj:

http://www.novinky.cz/internet-a-pc/bezpecnost/279 363-oprava-kriticke-chyby-internet-exploreru-je-ho tova.html

Zpět na aktuality Přidat komentář k aktualitě Nahoru