Pro uživatele Internet Exploreru má Microsoft další špatnou zprávu - všechny verze IE 5 až 8 (včetně 8!) v sobě obsahují kritickou bezpečnostní chybu, díky které může útočník na dálku spůstit libovolný škodlivý kód.
Ušetřeni jsou pouze uživatelé Windows 7 s IE8.
Záplata vlastně odstraňuje chybu Active Template knihovny a programátorům v Visual Studiu se doporučuje zaplátovat si chybu rovněž. Je tristní, že chyba je přítomna i ve Vistách s IE8 - po všech těch řečech o bezpečnosti od Microsoftu. Můj názor na problematiku je, že jedině odstranění IE z Windows a hardwarový firewall mohou vyřešit tyto problémy jednou pro vždy, ale zatím jsem byl ostatními ukřičen :)
Zde je tedy důkaz místo slibů, že s IE není radno si zahrávat.
Pamatujte, že Internet Explorer máte v systému, pokud jste ho neodstranili speciálními procedurami, i VY. Nevadí, že ho nepoužíváte - Váš systém ho zná a využívá a jste tedy stejně vystaveni útoku, jako uživatelé IE - i když používáte alternativní browser, jako třeba Firefox, Operu či Safari.
( téma o odstranění IE z Windows jsem tu tuším postoval, ale někam zmizelo, diskuze (anglicky) nad modifikacemi nad uvedený rámec Freda Vorcka (a jejich výsledky) jsou zde: http://www.msfn.org/board/index.php?showtopic=133333 )
Anglicky popisy a linky na fixy: http://www.microsoft.com/security/atl.aspx
IE update (jen s IE): http://go.microsoft.com/fwlink/?LinkId=148275
[quote]Chcete-li využívat tento web, musíte použít prohlížeč Microsoft Internet Explorer 5 nebo vyšší.
Chcete-li upgradovat prohlížeč na nejnovější verzi, přejděte na web Soubory pro aplikaci Internet Explorer ke stažení.[/quote]
:D
PS. na internetu jsou nabízeny botnety k využití (zneužití) z stovek tisíců na dálku ovládaných počítačů - kde si asi myslíte, že se ty PC berou? A je mezi nimi i Vaše PC? :) Microsoft nejdříve reprezentoval tento muž: YouTube - Bill Gates Rain Man a dnes je to tento muž: YouTube - Steve Balmer Crazy Vy vidíte nějakou změnu k lepšímu? :)
zdroj: http://www.novinky.cz/internet-a-pc/software/175018-.html
Ušetřeni jsou pouze uživatelé Windows 7 s IE8.
Záplata vlastně odstraňuje chybu Active Template knihovny a programátorům v Visual Studiu se doporučuje zaplátovat si chybu rovněž. Je tristní, že chyba je přítomna i ve Vistách s IE8 - po všech těch řečech o bezpečnosti od Microsoftu. Můj názor na problematiku je, že jedině odstranění IE z Windows a hardwarový firewall mohou vyřešit tyto problémy jednou pro vždy, ale zatím jsem byl ostatními ukřičen :)
Zde je tedy důkaz místo slibů, že s IE není radno si zahrávat.
Pamatujte, že Internet Explorer máte v systému, pokud jste ho neodstranili speciálními procedurami, i VY. Nevadí, že ho nepoužíváte - Váš systém ho zná a využívá a jste tedy stejně vystaveni útoku, jako uživatelé IE - i když používáte alternativní browser, jako třeba Firefox, Operu či Safari.
( téma o odstranění IE z Windows jsem tu tuším postoval, ale někam zmizelo, diskuze (anglicky) nad modifikacemi nad uvedený rámec Freda Vorcka (a jejich výsledky) jsou zde: http://www.msfn.org/board/index.php?showtopic=133333 )
Anglicky popisy a linky na fixy: http://www.microsoft.com/security/atl.aspx
IE update (jen s IE): http://go.microsoft.com/fwlink/?LinkId=148275
[quote]Chcete-li využívat tento web, musíte použít prohlížeč Microsoft Internet Explorer 5 nebo vyšší.
Chcete-li upgradovat prohlížeč na nejnovější verzi, přejděte na web Soubory pro aplikaci Internet Explorer ke stažení.[/quote]
:D
PS. na internetu jsou nabízeny botnety k využití (zneužití) z stovek tisíců na dálku ovládaných počítačů - kde si asi myslíte, že se ty PC berou? A je mezi nimi i Vaše PC? :) Microsoft nejdříve reprezentoval tento muž: YouTube - Bill Gates Rain Man a dnes je to tento muž: YouTube - Steve Balmer Crazy Vy vidíte nějakou změnu k lepšímu? :)
zdroj: http://www.novinky.cz/internet-a-pc/software/175018-.html
Bill ani Balmer s tim moc spolecnyho nemaji. Ti maji k programovaci klavesnici dost daleko. Jsou to proste Ajtici, tak jsou ji, no. A co? Kvuli tomu se jim nemusime posmivat jak mali haranti :).
Pokusy o odistalovani IE z Windows konci u mnoha uzivatelu diky podobnym radam (tedy diky takovym lidem jako jsi ty) obvykle SPATNE, pak jim nefunguje pulka systemu, nedostanou se na net, zastavi se nektere sluzby apod. Ted nemluvim o tvem konkretnim navode, ale par takovych PC sem uz videl a vsechny byly na reinstall. Dotycnym, jsem pak smazal ikonku exploreru z plochy a hotovo.
Pokusy o odistalovani IE z Windows konci u mnoha uzivatelu diky podobnym radam (tedy diky takovym lidem jako jsi ty) obvykle SPATNE, pak jim nefunguje pulka systemu, nedostanou se na net, zastavi se nektere sluzby apod. Ted nemluvim o tvem konkretnim navode, ale par takovych PC sem uz videl a vsechny byly na reinstall. Dotycnym, jsem pak smazal ikonku exploreru z plochy a hotovo.
/offtopic: Tady smrdi komunismus./
W7 jsou za vodou :), tak to jsme vsichni radi za ty dary.
A co k tomu rict dal: diry byly, budou. Vzdy jsou nejvic videt v systemu(aplikaci, whatever), ktery je nejpouzivanejsi.
W7 jsou za vodou :), tak to jsme vsichni radi za ty dary.
A co k tomu rict dal: diry byly, budou. Vzdy jsou nejvic videt v systemu(aplikaci, whatever), ktery je nejpouzivanejsi.
Tak já nevím, je-li IE horší a víc děravý než jakýkoliv jiný program, ať je to internetový prohlížeč či ne. Každý software se dá "zneužít" pokud někdo bude chtít. Podle mě je trochu "mimo" pomocí jedné bezpečnostní díry odsoudit a jednoznačně říci, že IE je "k ničemu". Totiž to samé se dá říci na adresu i alternativních prohlížečů. Tento návod je dobrý k tomu, aby si neznalý uživatel vyplašen tímto postem "narušil kompaktnost" OS. K ničemu jinému celkem neslouží.
Nezlob se na mne, ale za takové zprávy jsme za války stříleli.
Pokud takovéto články uveřejňuješ i jinde nez zde, tak jako člověk podnikající v IT Ti musím poděkovat, protože po takovýchto zprávách a hlavně pochybných návodů k řešení se objeví dost pyrotechniků a brouků Pytlíků, kteří svému okolí zničí počítače a já mám práci.
Pokud takovéto články uveřejňuješ i jinde nez zde, tak jako člověk podnikající v IT Ti musím poděkovat, protože po takovýchto zprávách a hlavně pochybných návodů k řešení se objeví dost pyrotechniků a brouků Pytlíků, kteří svému okolí zničí počítače a já mám práci.
A minuly (nebo uz predminuly?) tyden to byla ohniva liska, kdo si nesl nalepku deravej blbec.
Kdyby se trodas radej zabyval necim jinym, nez jen amerikanismem a microsoftismem. Na svete jsou daleko horsi veci nez strejda Bill a teticka Balmer a jejich deda NASA, napriklad .
Kdyby se trodas radej zabyval necim jinym, nez jen amerikanismem a microsoftismem. Na svete jsou daleko horsi veci nez strejda Bill a teticka Balmer a jejich deda NASA, napriklad .
imho muslimove, jak budou zit tady v Evrope, tak taky nebudou mit tolik deti. Cely to pocita s 8 detma na rodinu. Navic par muslimu znam (z Rakouska) a ti tady spis pracuji a studuji a o 8 detech inho neuvazuji.
nicmene... sakra... to tady nemuze byt vic roztomilych japonskych skolacek v uniformach nez arabek v satku a s ohlym nosem? :-D
nicmene... sakra... to tady nemuze byt vic roztomilych japonskych skolacek v uniformach nez arabek v satku a s ohlym nosem? :-D
neco malo zpet k tematu: http://www.gadgetell.com/tech/comment/chrome-shines-compared-to-safari-ie-and-firefox-in-a-hacking-test/
Pwn2Own hacking contest
[quote]...Using fully patched copies of Safari, IE8, and Firefox, hackers broke them all...
The Pwn2Own contest challenges experts in security to find and exploit vulnerabilities in browsers. And it apparently didn’t take them very long. They broke Safari in just seconds, and both IE8 and Firefox in a few hours. Chrome, however, remained intact.
Previous Pwn2Own winner Charlie Miller says that he did, in fact, find a bug in Chrome, but he isn’t able to exploit it due to the browser’s system security measures and sandboxing feature working together, which poses a steep challenge.[/quote]
neco strucne do cestiny:
Soutez v hackovani Pwn2Own
Byly pouzity plne zaplatovane kopie Safari, IE8 a Firefoxu, vsechny podlehly
Je to v podstatesoutez v hledani bezpecnostnich chyb. A zjevne jim to netrvalo dlouho - Safari prekonali za nekolik sekund, Firefox a IE8 az po nekolika hodinach. Chrome zustal nedotceny.
Predchozi vitez ze ve Chrome nasel chybu, ale nebyl schopny ji vyuzit kvuli bezpecnostnim standartum chrome a sandboxu (kazdy tab si hraje na svem pisecku, jinam nemuze - je to popsano v komixu chrome), takze Chrome zustava jako vyzva
jako motivace slouzila financni odmena a notas sony Viao
Pwn2Own hacking contest
[quote]...Using fully patched copies of Safari, IE8, and Firefox, hackers broke them all...
The Pwn2Own contest challenges experts in security to find and exploit vulnerabilities in browsers. And it apparently didn’t take them very long. They broke Safari in just seconds, and both IE8 and Firefox in a few hours. Chrome, however, remained intact.
Previous Pwn2Own winner Charlie Miller says that he did, in fact, find a bug in Chrome, but he isn’t able to exploit it due to the browser’s system security measures and sandboxing feature working together, which poses a steep challenge.[/quote]
neco strucne do cestiny:
Soutez v hackovani Pwn2Own
Byly pouzity plne zaplatovane kopie Safari, IE8 a Firefoxu, vsechny podlehly
Je to v podstatesoutez v hledani bezpecnostnich chyb. A zjevne jim to netrvalo dlouho - Safari prekonali za nekolik sekund, Firefox a IE8 az po nekolika hodinach. Chrome zustal nedotceny.
Predchozi vitez ze ve Chrome nasel chybu, ale nebyl schopny ji vyuzit kvuli bezpecnostnim standartum chrome a sandboxu (kazdy tab si hraje na svem pisecku, jinam nemuze - je to popsano v komixu chrome), takze Chrome zustava jako vyzva
jako motivace slouzila financni odmena a notas sony Viao
Tohle neni ten typ souteze, kde ty bezpecnostni chyby hledaji. Sem si prinesou exploity "z domova" a imho to je spis takove zpestreni odborne konference, ktera soutezi predchazi. Vyvojari prislusnych produktu pak maji moznost vydat zaplatu, nez na chybu prijde nejaky black hat. Tedy pokud uz na ni nestihl prijit mezi tim, co si ji prislusny white hat syslil do souteze. Jak napovida nazev souteze Pwn2Own, tak vitez bere ten stroj, ktery se mu podarilo kompromitovat a penize navrch. Letos se snad utocilo i ne nejake chytre mobily.
Spis pro zajimavost, loni se soutezilo o najeky Macbook, notebook s Vistou a notebook s Ubuntu. Macbook padl jako letos hned, Visty myslim vydrzely az do posledniho dne (prvni den je holej browser, druhej se pridaj nejaky pluginy typu Java a treti snad Adobe Reader apod., takze kazdy den je to jakoby jednodussi) a Ubuntu nepadlo - asi ho nikdo nechtel.
Spis pro zajimavost, loni se soutezilo o najeky Macbook, notebook s Vistou a notebook s Ubuntu. Macbook padl jako letos hned, Visty myslim vydrzely az do posledniho dne (prvni den je holej browser, druhej se pridaj nejaky pluginy typu Java a treti snad Adobe Reader apod., takze kazdy den je to jakoby jednodussi) a Ubuntu nepadlo - asi ho nikdo nechtel.
ICEBOSS, kevin00, astec - aha, tak uz to konecne chapu! Protoze ja umim z Windows odstranit Internet Explorer aniz by to melo jine necekane a nezadane nasledky (krome brutalniho zvyseni bezpecnostni) a vy ne, proto - karma :D Bezva :) Konecne jsem to pochopil... me to furt nebylo jasny, ale uz se mi rozsvitilo, proc na odstraneni IE z Win lidi jako vy reaguji jak byk na cerveny hadr - vas proste stve, ze to nedokazete a ze existuje nekdo, kdo to dokaze :) A jeste ma tu drzost o tom napsat na forum :) Super, dobry to vedet :D
Vidim, ze priste muzu psat jen oslavne aktuality na Svandows :) Jinak je to zle... :D
mech13 - hnedka bych do pwn2own prihlasil svou masinu s mymi Windows 2000 SP4 s hardcore modifikacemi :p By videli, holenkove, jak se da system zabezpecit kdyz se z nej vyhazi vsechny ty nesmysly :) Tuhle zpravu jsem preposlal kamaradovi, trpicimu nezdravou obsesi na Safari a od te doby se na me nejak zlobi :p Ja vim, kdyz ja jsem takovy zly clovek :)
Vidim, ze priste muzu psat jen oslavne aktuality na Svandows :) Jinak je to zle... :D
mech13 - hnedka bych do pwn2own prihlasil svou masinu s mymi Windows 2000 SP4 s hardcore modifikacemi :p By videli, holenkove, jak se da system zabezpecit kdyz se z nej vyhazi vsechny ty nesmysly :) Tuhle zpravu jsem preposlal kamaradovi, trpicimu nezdravou obsesi na Safari a od te doby se na me nejak zlobi :p Ja vim, kdyz ja jsem takovy zly clovek :)
Trodas teď jsi to trefil. To bude tím, že to nikdo nedokáže jenom ty. No jo, my lamy s tím nic neuděláš, klaníme se hardcore tuningáři :mistake :stupid
[quote=trodas;284065]ICEBOSS, kevin00, astec - aha, tak uz to konecne chapu! Protoze ja umim z Windows odstranit Internet Explorer aniz by to melo jine necekane a nezadane nasledky (krome brutalniho zvyseni bezpecnostni) a vy ne, proto - karma :D Bezva :) Konecne jsem to pochopil... me to furt nebylo jasny, ale uz se mi rozsvitilo, proc na odstraneni IE z Win lidi jako vy reaguji jak byk na cerveny hadr - vas proste stve, ze to nedokazete a ze existuje nekdo, kdo to dokaze :) A jeste ma tu drzost o tom napsat na forum :) Super, dobry to vedet :D[/quote]
Když čtu některé tvoje příspěvky z poslední doby, mám pocit, že si se z toho tuningu dočista pomátl. :mistake
My ti tvoje znalosti modifikací neupíráme, ale tlačit je do hlavy běžným BFU je poněkud mimo. Přináší to více škody, než užitku.
Když čtu některé tvoje příspěvky z poslední doby, mám pocit, že si se z toho tuningu dočista pomátl. :mistake
My ti tvoje znalosti modifikací neupíráme, ale tlačit je do hlavy běžným BFU je poněkud mimo. Přináší to více škody, než užitku.
[quote=trodas;284065]ICEBOSS, kevin00, astec - aha, tak uz to konecne chapu! Protoze ja umim z Windows odstranit Internet Explorer aniz by to melo jine necekane a nezadane nasledky (krome brutalniho zvyseni bezpecnostni) a vy ne, proto - karma :D Bezva :) Konecne jsem to pochopil... me to furt nebylo jasny, ale uz se mi rozsvitilo, proc na odstraneni IE z Win lidi jako vy reaguji jak byk na cerveny hadr - vas proste stve, ze to nedokazete a ze existuje nekdo, kdo to dokaze :) A jeste ma tu drzost o tom napsat na forum :) Super, dobry to vedet :D
[/quote]
Trodasi tvuj problem je ze jsi zatvrzely sobec ktery uzna pouze svoji pravdu i kdyz je to lez :) Jsem celkem rad ze lidi tveho razeni je zatim stale pomerne malo .. takze se tve idiotske poznamky a zatvrzelost vuci ms daji prehlizet ale to co jsi tu predvedl dnes je orpavdu perla za perlou .. Muzu ti poradit pouze jednu vec .. pokud jsme tady vsichni takove lamy ze nedokazeme ocenit tve genialni napady jak co odinstalovat co kdyby ses poohledl po nejakem foru kde se resi operacni systemy od Win2000 smerem dolu ? Myslim ze bys tam nasel velke uplatneni :)
[/quote]
Trodasi tvuj problem je ze jsi zatvrzely sobec ktery uzna pouze svoji pravdu i kdyz je to lez :) Jsem celkem rad ze lidi tveho razeni je zatim stale pomerne malo .. takze se tve idiotske poznamky a zatvrzelost vuci ms daji prehlizet ale to co jsi tu predvedl dnes je orpavdu perla za perlou .. Muzu ti poradit pouze jednu vec .. pokud jsme tady vsichni takove lamy ze nedokazeme ocenit tve genialni napady jak co odinstalovat co kdyby ses poohledl po nejakem foru kde se resi operacni systemy od Win2000 smerem dolu ? Myslim ze bys tam nasel velke uplatneni :)
[quote=trodas;284065]ICEBOSS, kevin00, astec - aha, tak uz to konecne chapu! Protoze ja umim z Windows odstranit Internet Explorer aniz by to melo jine necekane a nezadane nasledky (krome brutalniho zvyseni bezpecnostni) a vy ne, proto - karma :D Bezva :) Konecne jsem to pochopil... me to furt nebylo jasny, ale uz se mi rozsvitilo, proc na odstraneni IE z Win lidi jako vy reaguji jak byk na cerveny hadr - vas proste stve, ze to nedokazete a ze existuje nekdo, kdo to dokaze :) A jeste ma tu drzost o tom napsat na forum :) Super, dobry to vedet :D
Vidim, ze priste muzu psat jen oslavne aktuality na Svandows :) Jinak je to zle... :D
mech13 - hnedka bych do pwn2own prihlasil svou masinu s mymi Windows 2000 SP4 s hardcore modifikacemi :p By videli, holenkove, jak se da system zabezpecit kdyz se z nej vyhazi vsechny ty nesmysly :) Tuhle zpravu jsem preposlal kamaradovi, trpicimu nezdravou obsesi na Safari a od te doby se na me nejak zlobi :p Ja vim, kdyz ja jsem takovy zly clovek :)[/quote]
Vážený pane,
nikdo Vám nebrání aby jste odebíral uživatelům IE, nikdo netvrdí, kromě Vás, že jste jediný který toto dokáže, nikdo zde, kromě Vás netvrdí, že reaguji jako býk na červený hadr na Vaše schopnosti. Nikdo kromě Vás zde neuráží, neponižuje ostatní, ani se nad ostatní nevyvyšuje.
Ano mám drzost zde napsat, že tyto zprávy, reakce a postupy v rukou běžného uživatele dokáží zneschopnit systém,. Ano mám drzost zde napsat, že takové zásahy mohou znemožnit funkčnost aplikací a IS napsaných pro IE.
Věřte, že je mi srdečně jedno, jakým způsobem upravujete systémy pro uživatele. Dělejte si co chcete, hlašte si své názory kde chcete.
Ale nebudete mně urážet. Ani zesměšňovat. Tímto příspěvkem jste v mých očích klesl z úrovně šikovného člověka, který umí a kterého je potřeba si vážit na úroveň ubožáka, který neumí přijmout názor druhého, který použil trochu ironie, jako reakce na Vaše příspěvky. Není jen Váš názor. A není je nutné jej povyšovat nad druhé.
"Když chceš, jde všechno, když si myslíš, že to nejde, jsi debil". Odborně se tomu říká voluntarismus, tedy představa, stačí pouze moje vůle, abych si vynutil, co chci - nazdory skutečné situaci, možnostem a - rozumu...
Nechci zde rozpoutávat flame na toto téma, ale základami slušnostmi by se mohli řídit všichni lidé majíci více než svoji idei.
Přeji příjemný, chybami druhých nerušený večer.
Vidim, ze priste muzu psat jen oslavne aktuality na Svandows :) Jinak je to zle... :D
mech13 - hnedka bych do pwn2own prihlasil svou masinu s mymi Windows 2000 SP4 s hardcore modifikacemi :p By videli, holenkove, jak se da system zabezpecit kdyz se z nej vyhazi vsechny ty nesmysly :) Tuhle zpravu jsem preposlal kamaradovi, trpicimu nezdravou obsesi na Safari a od te doby se na me nejak zlobi :p Ja vim, kdyz ja jsem takovy zly clovek :)[/quote]
Vážený pane,
nikdo Vám nebrání aby jste odebíral uživatelům IE, nikdo netvrdí, kromě Vás, že jste jediný který toto dokáže, nikdo zde, kromě Vás netvrdí, že reaguji jako býk na červený hadr na Vaše schopnosti. Nikdo kromě Vás zde neuráží, neponižuje ostatní, ani se nad ostatní nevyvyšuje.
Ano mám drzost zde napsat, že tyto zprávy, reakce a postupy v rukou běžného uživatele dokáží zneschopnit systém,. Ano mám drzost zde napsat, že takové zásahy mohou znemožnit funkčnost aplikací a IS napsaných pro IE.
Věřte, že je mi srdečně jedno, jakým způsobem upravujete systémy pro uživatele. Dělejte si co chcete, hlašte si své názory kde chcete.
Ale nebudete mně urážet. Ani zesměšňovat. Tímto příspěvkem jste v mých očích klesl z úrovně šikovného člověka, který umí a kterého je potřeba si vážit na úroveň ubožáka, který neumí přijmout názor druhého, který použil trochu ironie, jako reakce na Vaše příspěvky. Není jen Váš názor. A není je nutné jej povyšovat nad druhé.
"Když chceš, jde všechno, když si myslíš, že to nejde, jsi debil". Odborně se tomu říká voluntarismus, tedy představa, stačí pouze moje vůle, abych si vynutil, co chci - nazdory skutečné situaci, možnostem a - rozumu...
Nechci zde rozpoutávat flame na toto téma, ale základami slušnostmi by se mohli řídit všichni lidé majíci více než svoji idei.
Přeji příjemný, chybami druhých nerušený večer.
