Neregistrovaný Přihlásit Registrovat

Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Spolkovy urad pre bezpecnost varuje pred pouzivanim IE

To uz asi je len pre tych uplne zarytych ktori si nedaju povedat ani za nic.

Diera je v IE7-9 a uz sa udajne pouziva na utoky. Nebezpecnu stranku staci v IE zobrazit a "je to" (utocnik moze udajne spustit na PC lubovolny kod). Urad odporuca pouzivat alternativny prehliadac aspon do vydania zaplaty.

Zdroj: https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2012/Internet%20Explorer%20Warnung%2017092012.html
Jsou zobrazeny jen nové komentáře. Zobrazit všechny
Předmět Autor Datum
:-D .... chyba v ActiveX :-D , ktorá v poradí ? .. už to nikdo nepočíta...
Joseph 18.09.2012 17:52
 Joseph
neviem ci v activex, ani som nehladal dalsie info, ale activex komponent predsa uz v IE9 by mal najp… nový
MM.. 18.09.2012 18:40
 MM..
je to zatial len zero-day chyba,čiže ešte nijako reálne použitá,užívatel musí povoliť zobrazenie pre… nový
audax 18.09.2012 19:16
 audax
Die Schwachstelle wird bereits in gezielten Angriffen ausgenutzt. Zudem ist der Angriffscode auch fr… nový
MM.. 18.09.2012 19:20
 MM..
http://www.newsday.com/news/nation/microsoft-pushe s-windows-bug-fix-1.4012070 Eric Romang, a resea… nový
MM.. 18.09.2012 19:27
 MM..
opravný patch je už dostupný na stránkach microsoftu nový
audax 18.09.2012 19:33
 audax
kde? Ja tam vidim len nejake smiesne farebne stvorceky ze si ich mozem kupit za 500$ ci co, tak to u… nový
MM.. 18.09.2012 19:40
 MM..
Na Microsoft Update zatím nic. nový
M-Pol 18.09.2012 19:43
 M-Pol
info : technet.microsoft.com//security, záplata zatiaľ neexistuje, dočasné riešenie : www.microsoft.… nový
Joseph 18.09.2012 20:03
 Joseph
to je nejaky virtual alebo sandbox alebo jak to funguje? (ten EMET mam na mysli, ak to teda uz niekt… nový
MM.. 18.09.2012 20:16
 MM..
Microsoft oznámil, že problém vyřešil a že "záplata" bude uvolněna v pátek. Zdroj: http://www.novi… poslední
M-Pol 20.09.2012 20:38
 M-Pol

neviem ci v activex, ani som nehladal dalsie info, ale activex komponent predsa uz v IE9 by mal najprv zobrazit hlasku ze ci dany komponent instalovat alebo nie, to by snad musel byt dement co to furt odklikava ze hej. Podla tej spravy sa to ma udiat uplne automaticky, takze skor by som povedal ze to bude nejaka diera bez nutnosti povolovania activex komponentu.

je to zatial len zero-day chyba,čiže ešte nijako reálne použitá,užívatel musí povoliť zobrazenie preparovanej stránky a pomocou nej sa spustí akýkolvek kod s právami práve prihláseného užívatela...táto chyba sa týka IE7/|IE8/IE9 pod wxp a win7, žiadny iný windows nieje touto chybou postihnutý,update zatial neexistuje,pretože zatial nebolo identifikované žiadne reálne použitie danej chyby,takže don't panic....

Die Schwachstelle wird bereits in gezielten Angriffen ausgenutzt. Zudem ist der Angriffscode auch frei im Internet verfügbar, sodass mit einer breitflächigen Ausnutzung rasch zu rechnen ist.

to tucne znamena ze uz sa ta diera zneuziva. Ja som to neoveroval ale ti ludia tam asi vedia co pisu.

http://www.newsday.com/news/nation/microsoft-pushe s-windows-bug-fix-1.4012070

Eric Romang, a researcher in Luxembourg, discovered the flaw in Internet Explorer on Friday, when his PC was infected by a piece of malicious software known as Poison Ivy that hackers use to steal data or take remote control of PCs.

When he analyzed the infection, he learned that Poison Ivy had gotten on to his system by exploiting a previously unknown bug, or "zero-day" vulnerability, in Internet Explorer.

by si si mal mozno poupravit chapanie pojmu zero-day hole ;) Niekedy totiz ked ju odhalis tak uz je neskoro. Ti "zli" hackeri totiz nie su idioti nebudu to zverejnovat ale rovno tajne zneuzivat. Otazka je len ze kolko dni/mesiacov/rokov ju uz zneuzivaju :)

kde? Ja tam vidim len nejake smiesne farebne stvorceky ze si ich mozem kupit za 500$ ci co, tak to urcite :D
Na webe ma byt kdesi len nejaky tool ktory to vie odstranovat ci co (ani tym by som si nebol tak isty,"The free security tool, which is known as the Enhanced Mitigation Experience Toolkit, or EMET, is available on Microsoft's website." :) a ne patch. Ak mas link na realny patch tak prosim zverejnit (resp. on urcite bude potom na windowsupdate)

info : technet.microsoft.com//security, záplata zatiaľ neexistuje, dočasné riešenie : www.microsoft.com ... zEmETek

Security mitigation technologies are designed to make it more difficult for an attacker to exploit vulnerabilities in a given piece of software. EMET allows users to manage these technologies on their system and provides several unique benefits:

marketing studovaný na Hardwaru je nádherný ... :-D

Zpět na aktuality Přidat komentář k aktualitě Nahoru