Νέο exploit του IE9 θέτει σε κίνδυνο τα Windows 7 SP1

[thanos2718]

Ειρωνια ηταν

 

 

Sent from my iPhone using Insomnia

ΑΑΑ οκ δεν το καταλαβα

[Sitios]

Μα έλεος πια... Δε λένε να το πάρουν στα σοβαρά εκεί στην MS τον IE και να τον κάνουν επιτέλους πραγματικά ασφαλή και γρήγορο? Βέβαια για απλούς χρήστες όπως οι περισσότεροι από εμάς εδώ μέσα, λίγη σημασία έχει, αλλά για εταιρίες και οργανισμούς που έχουν σημαντικά πράγματα και δεδομένα που είναι private δεν είναι και ότι καλύτερο. Έλεος... Είχα δώσει μια δεύτερη ευκαιρία στον ΙΕ9 επειδή ήταν και είναι όντως αρκετά γρήγορος, αλλά μου φαίνεται ότι θα μεταβώ οριστικά πλέον στον Chrome...

[digimyth]

Κλασικά ΙΕ. Σταθερή αξία στα κενά ασφαλείας!! Για αυτό μακρυά και αγαπημένοι...

 

<3 Chrome <3

 

Α και στα υπόλοιπα OS δεν υπάρχει ΙΕ :-D :-D

 

yeaaahhh

 

[gnsX]

Η VUPEN είναι η εταιρία που pwn-αρε τον ΙΕ8 στο Pwn2Own 2011.Μου μυρίζει ίδιο παραμετροποιημένο exploit με αυτό που έκανε στον διαγωνισμό (το ίδιο δεν δούλευε στον ΙΕ9).Ο σκοπός της ανακοίνωσης αυτής φαίνεται να είναι η διαφήμιση,θα μπορούσε να το δώσει στην Microsoft και να βγάλει περισσότερα ή μπορεί να μην το δωσε ακριβώς για αυτό, γιατί είναι παρόμοιο με αυτό στο Pwn2Own όποτε θα παιρνε τα 3.

Το exploit μόνο απλό δεν είναι αφού παρακάμπτει ASLR,DEP και sandboxing,σαν να λέμε ότι έκλεψα ένα σπίτι αφού πέρασα τον ηλεκτρικό φράχτη,απενεργοποίησα τον συναγερμό και έσπασα την ατσάλινη πόρτα,θέλω να πω ότι η ύπαρξη του δεν κάνει τον browser bug-indows όπως ειπώθηκε όπως ακριβώς δεν θεωρείς ένα σπίτι όπως αυτό που είπα ανασφαλές.

 

Όλα τα software έχουν bugs,το θέμα είναι πόσο γρήγορα διορθώνονται,να θυμίσω για τους φωσστήρες που λένε για τον ΙΕ το παρακάτω:

 

Εκμεταλευόμενοι ένα καινούριο exploit του Mozilla Firefox, κακόβουλοι χρήστες πραγματοποιούν επιθέσεις σε χρήστες Firefox 3.5 και 3.6 που επισκέπτονται το site των βραβείων Nobel.

Όσοι επισκέπτονται το εν λόγω site χρησιμοποιώντας Firefox, μολύνονται κρυφά με το Trojan Belmoo, που δίνει πλήρη έλεγχο του υπολογιστή στον επιτιθέμενο.

 

Μετά την εγκατάσταση του το Belmoo δημιουργεί ένα εκτελέσιμο αρχείο στο \Windows\temp directory και το ρυθμίζει να εκτελείται αυτόματα στην εκίνηση του υπολογιστή.

Το trojan προσπαθεί να συνδεθεί σε 2 IP διευθύνσεις server στη Taiwan από τον οποίο γίνεται ο απομακρυσμένος έλεγχος των μολυσμένων υπολογιστών.

 

Η Mozilla παραδέχτηκε το πρόβλημα και δήλωσε πως εργάζονται ήδη σε λύση που θα δοθεί άμεσα στους χρήστες firefox μετά τις δοκιμές.

Για την ώρα το site των βραβείων Nobel μπλοκάρεται αυτόματα από τον Firefox, αν και δεν είναι γνωστό αν είναι μολυσμένα και άλλα sites και η μόνη λύση είναι το κλείσιμο της Javascript ή η χρήση του NoScript."

 

Μπορείται να αγνοήσετε όλα τα παραπάνω,είμαι fanboy

[euklidis]

Μετά την εγκατάσταση του το Belmoo δημιουργεί ένα εκτελέσιμο αρχείο στο \Windows\temp directory και το ρυθμίζει να εκτελείται αυτόματα στην εκίνηση του υπολογιστή.

Το trojan προσπαθεί να συνδεθεί σε 2 IP διευθύνσεις server στη Taiwan από τον οποίο γίνεται ο απομακρυσμένος έλεγχος των μολυσμένων υπολογιστών.

 

 

Αυτο ακριβως, δεν δημιουργει τιποτα στο /temp αλλα και αν ηθελε δεν γινεται... Απο εκει και περα ρωτησε το παιδι πριν για το αν γινεται σε αλλα λειτουργικα να υπαρχουν αντιστοιχα exploits... Ναι γινεται αλλα οχι τοσο ευκολα, γιατι:

 

α) κλεινουν πολυ γρηγορα

β) δεν εχουν κανει τον explorer μερος του λειτουργικου

 

Εδω μιλαμε για exploit που παιζει απο τον IE6 και μετα... και ηταν και γνωστο. Ποσα χρονια πρεπει να περασουν για να το φτιαξουν;

[spartakoscs]

όταν κάτι είναι διάσημο δέχεται και επίθεσης.

όπως τα windows. ελπίζω να διορθωθεί σύντομα

χμ μιλάμε για το ίδιο bug από τον 6 έως τον 9 .. και είναι γνωστό από τον 8 !!! τι σε κάνει να πιστεύεις ότι θα διορθωθεί σύντομα ?

[gnsX]

Αυτο ακριβως, δεν δημιουργει τιποτα στο /temp αλλα και αν ηθελε δεν γινεται... Απο εκει και περα ρωτησε το παιδι πριν για το αν γινεται σε αλλα λειτουργικα να υπαρχουν αντιστοιχα exploits... Ναι γινεται αλλα οχι τοσο ευκολα, γιατι:

 

α) κλεινουν πολυ γρηγορα

β) δεν εχουν κανει τον explorer μερος του λειτουργικου

 

Εδω μιλαμε για exploit που παιζει απο τον IE6 και μετα... και ηταν και γνωστο. Ποσα χρονια πρεπει να περασουν για να το φτιαξουν;

Δεν κατάλαβα για το exploit του FF,υπαρκτό με πολλά θύματα ήταν.Τέλος πάντων

 

α)Σχετικός ο χρόνος ανάλογα την εταιρία.

β)Ο Safari ή καλύτερα το WebKit είναι μέρος του λειτουργικού στο OSX,συμφωνώ ότι είναι πρόβλημα αυτό

[Pantelwolf]

Μα να μιλούν για εξπλοιτ και αυτοί που τρέχουν FF δεν υπάρχει.

 

Πόσες φορές θα το πούμε; Ο ΙΕ9 δεν είναι λιγότερο ασφαλής από τους υπόλοιπους. Απλώς ασχολούνται μαζί του όλοι γιατί είναι ο κατεξοχήν browser των μη-παουερ γιουζερς οι οποίοι έχουν μεγαλύτερο κίνδυνο να οδηγηθούν στην παγίδα επιτυχώς. Όλα τα άλλα είναι απλές οδοντόκρεμες. Κι εγώ Οπερα χρησιμοποιώ , και ευτυχώς που δεν έχει μεγαλύτερο μερίδιο. Θα είχαμε πήξει στα εξπλοιτ.

[maparios]

για αυτό δεν χρησιμοποιώ ποτέ explorer

[FaRMaKhs]

O ie υπαρχει μονο για να κατεβαζεις τους υπολοιπους browsers οσοι

δεν τοχουν καταλαβει καλα να παθουν.

Τοσο απλα

[antonl]

O ie υπαρχει μονο για να κατεβαζεις τους υπολοιπους browsers οσοι

δεν τοχουν καταλαβει καλα να παθουν.

Τοσο απλα

Δηλ. τι θα πάθουν όσοι χρησιμοποιούν IE;

[Koritsi_Gia_PC]

γιατί έγινε είδηση; το παράξενο που είναι;

 

ότανε μιλάμε για windows παράλληλα έρχεται και η λέξη bug. άρα bugindows.

 

Μου αρέσει που 2 μάγκες κάναν + σε τέτοιο comment.

 

Εμένα που η ζωή μου είναι τα PC, τα λειτουργικά, τα Gadgets, τα λογισμικά και όλα τα συναφή ξέρεις τι μου φέρνει το "Windows"; ΗΛΕΚΤΡΟΝΙΚΟΣ ΥΠΟΛΟΓΙΣΤΗΣ.

Το άλφα και το ωμέγα, και για άπειρο κοσμάκι είναι το μόνο μέσω επικοινωνίας με το hardware (η δουλειά του O.S right?). Δεν φαντάζομαι πως θα ήταν ο κόσμος χωρίς αυτό το λειτουργικό για εμένα. Εξελίσσεται συνεχώς, και χρησιμοποιήται στα σπίτια χωρίς κανένα κόστος (Gilly Bates, άρχοντας) και να σας πω την αλήθεια κοστίζει 200€+ και τα αξίζει ρε! Είναι πραγματικά τραγικά υψηλό το ποσό, αλλά αν δεν έβρισκα τρόπο κλεπταποδοχής θα τα έσκαγα αυτά τα χρήματα χωρίς δεύτερη σκέψη (ενώ για το οποιοδήποτε Game δεν θα έσκαγα 60€). Δεν τα χρειάζεται όμως τα χρήματα σου τύπε.. γι'αυτό μπορείς να τα χρησιμοποιείς για να παίζεις τα Games σου, και να τα κακολογείς στον ελεύθερό σου χρόνο. (:

 

Το ότι έχει ένα-δυο-δέκα bugs είναι φυσιολογικότατο, ο Έλληνας φοιτητής δεν μπορεί να κάνει έναν αλγόριθμο σε χαρτοπετσέτα και αυτοί έκαναν το πιο User friendly λειτουργικό με άπειρες ανέσεις και λειτουργίες, πραγματικότητα.

 

Forum = Τόπος όπου πετάγεται ο καθένας και λέει το μακρύ και το κοντό του. Ελληνικό Forum = >> στο μέγιστο.

[gaz36]

Εδω μιλαμε για exploit που παιζει απο τον IE6 και μετα... και ηταν και γνωστο. Ποσα χρονια πρεπει να περασουν για να το φτιαξουν;

 

απo οτι φαινεται εχουν σαν προτυπο εργατικοτητας τον ελληνα δημοσιο υπαλληλο στο τμημα του internet explorer της microsoft

[SPANK]

Κάλιο αργά παρά ποτέ,μου ειχε κάνει εντύπωση που δεν ειχε ακουστεί τίποτα μέχρι σήμερα

[tritonas00]

Forum = Τόπος όπου πετάγεται ο καθένας και λέει το μακρύ και το κοντό του. Ελληνικό Forum = >> στο μέγιστο.

 

 

Ολη η ουσια ειπωθηκε στο παραπανω.