Włamanie do IE8 trwało... dwie minuty

Tak naprawde to Microsoft - a dokładnie jakikolwiek system popada to w coraz poważniejsze problemy przez exploity czy podczas instalowania np.gier typu hidden objects.

Praktycznie tak naprawde dobry haker czy kraker czy jedna osoba z drugą jest nawet w krótszym okresie czasu.Np.Kevin M.

Skrót ASLR (address space layout randomization) w tym artykule przybrał także takie formy: ALSR: "sposoby na obejście DEP i ALSR" ASRL: "Przypomnijmy: ASRL to, wedle opisu" ADLR: "zabezpieczenia w stylu DEP i ADLR nie działają tak, jak powinny"

A ja mam nowego IE6, na niego juz nikt eksploitow nie wydaje !

Tad!!! Przeczytałeś ten tekst? Serce wytrzymało??!!

klasycznie moderator amator wywalił kilka konkretnych postów a zostawił niewiele wnoszące bzdury...amatorka pełną gębą no ale co się dziwić...idg reprezentuje nedzny poziom już od dawna

"Nie ma bezpiecznych przeglądarek - kropka." Są mniej i bardziej bezpieczne. Częściej lub rzadziej aktualizowane. To samo tyczy się systemów operacyjnych.. Przy czym mówiąc ''bezpieczne'' mamy na myśli tą przeglądarkę/ten system, który jest najbezpieczniejszy z wszystkich. A całkiem bezpieczny to też zapewne nie jest ;)

Nie ma bezpiecznych przeglądarek - kropka.

Poloniści się znaleźli ;) Ja jakoś nie widziałem ''włamano się do Linuxa przez Firefoxa''.. Hmm.. oświećcie mnie - dlaczego? Bo się nie włamano? Ale przecież linux jest niebezpieczny ;) IE może i byłoby w miarę dobre (przy czym i tak z niego bym nie korzystał), gdyby poprawki były wydawane szybciej. Bo raz w miesiącu to troszkę mało. Wpadki każdemu się zdarzają, komputery nie popełniają błędów tylko programiści.. I pomijając ilość dziur, bo nie chcę wywołać kłótni która przeglądarka ma najwięcej - nawet przy tej samej ilości dziur w przypadku M$ musimy czekać czasami nawet dwa miesiące (zazwyczaj ok. miesiąca) na załatanie ich wszystkich (optymista...), a w przypadku innych przeglądarek (np. Firefoxa) łatki są stale wypuszczane - więc może i wszystkie też zostaną po miesiącu czy dwóch załatane, ale na pewno ponad 50% (a powiedziałbym 80%) zostanie załatana w ciągu max miesiąca (a podejrzewam, że dużo szybciej, nawet do 2 tygodni). Są tacy, którzy chwalą M$ za regularność wydawania poprawek, ale moim zdaniem to wada. W Firefoxie zostanie załatana luka - aktualizacja i luki nie ma.. Następnego dnia - kolejna luka załatana. Niektórych wkurzają te ciągłe aktualizacje, ale ja wolę CODZIENNIE aktualizować przeglądarkę (tym bardziej, że to się dzieje praktycznie bezobsługowo), niż mieć na miesiąc spokój z aktualizacjami, a stresować się, że przez ten miesiąc ktoś wykorzysta te luki do zaatakowania mojego systemu. PS. czekamy na wypowiedź Ramonesa, ciekawe czym dzisiaj zabłyśnie.. pewnie zacznie od ''oj dzieci dzieci, piraciarze linuxiarze, IE jest najbezpieczniejszy z Win7''... ;) Ale ramol jakimś dziwnym trafem omija takie tematy jak ten, gdzie opisuje się problemy z M$ ;)

Dziecko drogie ... bez hała root''a nic nie zdziałasz ... nawet się nie ośmieszaj ... oksymoron: bezpieczny windows ...

naprawdę te dziurki są tam przypadkiem?...czy aby nie robią specjalnie sitka aby inwigilować kogo się chce?

@Gość IP: 85.222.41.80 27-03-2010, 11:27 Słowo "powierzanie" pochodzi od "wiary", a nie "wieży" w sensie budowli dlatego piszemy je przez "rz".

Mozilla Firefox też jest dziurawy, błąd związany z wielkością czcionek został załatany dopiero miesiąc po wydaniu exploita (3.6.3). Twórca exploita nie chciał udostępnić kodu. Użytkownikom Firefox w wersji 3.6.2 lub niższej zaleca się aktualizację do wersji beta. W Kubuntu (i Ubuntu) należy dodać repozytorium: ppa:ubuntu-mozilla-daily/ "powieżajacych" Najprostszy sposób na identyfikację użytkownika Internet Explorera - brak wbudowanej korekty błędów.

Co wy się tak uwzięliście na Microsoft? Nie stać was na legalnego Windowsa? OK, IE jest denne, ale nie mówcie mi że seven też. Wersja 64 bitowa jest bardzo bezpieczna. No i chciałbym zaznaczyć że to Safari na MacOS-a padło pierwsze.

Tadek, odbiję piłeczkę i zapytam: po co jest DEP skoro można go obej¶ć. "Ponieważ MS i tak wiedział o problemach z DEP" zapewniam Cię że jeszcze długo będzie o nich tylko wiedział i nic więcej. Nie każdy staj±c się posiadaczem komputera dostaje go z Win7 x64 a tym bardziej 2008R2, nawet nie wiadomo czy ł±czna ilo¶ć maszyn z tymi systemami przekroczy kiedykolwiek dajmy na to 20% (do tego czasu i te systemy polegn±), pozostałe wersje s± podatne na atak i to ma być wg Ciebie nic? Pozostaje jeszcze pytanie odno¶nie wytykanej wszystkim niewiedzy. Kto powierza jakiekolwiek stanowisko osobie która nie potrafi wyrazu "powierza" napisać bezbłędnie? No chyba że pracujesz tam na stanowisku błazna, to by tłumaczyło zarówno tre¶ć komentarzy jak i zasób oraz niewyszukany sposób zapisu używanego słownictwa. Czytaj±c je ma się ubaw po pachy.

@85.222.41.80 "Tak naprawdę to bardzo straszne jest to, że włamano sie do innych przeglądarek niż IE" - gratuluję umiejętności odwracania kota ogonem. "Po co one wogóle są, skoro wypuszczanie na nie porpawek nawet co godzinę nie poprawia bezpieczeńśtwa" - po co w ogóle jest IE, skoro nie jest przeglądarką (ze względu na brak zgodności ze standardami stron internetowych), a wypuszczanie poprawek raz na miesiąc (albo i rzadziej) nic nie daje? "(a raczej powoduje wzrost zagrożeń z interrakcji między poprawkami i narobionym śmietniskiem poprawek do poprawek)" - czy mowa jest o poprawkach do poprawek od MS? Np. tych do Office, kiedy się okazało, że zmienia się nagle język programu? "Równie straszne jest to, że posiadający linuksa czują się całkowicie bezpiecznie" - to idź na tego typu konkurs i się do niego włam. "Ponieważ MS i tak wiedział o problemach z DEP i losowaniem adresów w systemie 32 bitowym" - a miało być tak pięknie i tak bezpiecznie! DEP i inne skróty miały tak świetnie chronić przed hakerami! A tu MS wiedział wcześniej... i nic nie zrobił. Ciekawa ta polityka bezpieczeństwa. "Wersje x64 Win7 i Win2008R2 są bezpieczne bez względu na przeglądarkę." - a świstak siedzi i zawija w te sreberka...

Tak naprawdę to bardzo straszne jest to, że włamano sie do innych przeglądarek niż IE. Po co one wogóle są, skoro wypuszczanie na nie porpawek nawet co godzinę nie poprawia bezpieczeńśtwa (a raczej powoduje wzrost zagrożeń z interrakcji między poprawkami i narobionym śmietniskiem poprawek do poprawek). Równie straszne jest to, że posiadający linuksa czują się całkowicie bezpiecznie. Biedne dzieci. Nieświadomość zabija a przynajmniej powinna być karana dyscyplinarką wśród ludzi zawodowo powieżajacych bezpieczeństwo wykonywanych czynności przy takim poziomie nieświadomości. Ponieważ MS i tak wiedział o problemach z DEP i losowaniem adresów w systemie 32 bitowym (materiały były opublikowane kilka dni wcześniej) to jedynie nowością było synergiczne zastosowanie 2 exploitów na w/w czego też można się było spodziewać, więc oczekiwałem, że od wciśnięcia Enter do włamania, to miną raczej pojedyńcze sekundy a nie minuty. Znacznie gorsze, jest to , że inni załatali dziury przed tym konkursem a i tak padli podobnie (na systemie 32 bitowym). Wersje x64 Win7 i Win2008R2 są bezpieczne bez względu na przeglądarkę.

Gosc@89.72.211.9: Moze dlatego ze ta przegladarka ma co chwile te same dziury lub bardzo podobne. Poza tym jest to skladnik jadra windowsa wiec zlamanie zabezpieczen IE to w sumie wlamanie do calego systemu. Mozilla bardzo szybko reaguje na dziury i wypuszcza latki, a M$ udaje ze sprawy nie ma i obniza waznosc dziur. Potem jak sprawa przycichnie lub jest zbagatelizowana to wychodzi patch ktory w sumie wiele wnosi ale malo kto o tym wie. Pozniej pod koniec roku M$ wypusci raport ze IE mial malo krytycznych dziur. Pewnie, skoro kazda sie bagatelizuje to czego sie mozna spodziewac ?

A co z Firefox i Safari? Żeby być do końca szczerym, to trzeba napisać, że podczas Pwn2Own przeglądarki te złamane zostały również w ciągu kilku minut. Pierwszego dnia nie została złamana jedynie Google Chrome. Źródło: [[http://www.networkworld.com/news/2010/032510-iphone-safari-ie8-firefox-all.html?source=NWWNLE_nlt_daily_pm_2010-03-25]]

czemu piszecie tylko o ie8?

Google:MS ... do zera (już nie oto chodzi, że padły wszystkie poziomy zabezpieczeń a w realu Conficker atakuje przez karty pamięci, chodzi o to, że wystarczy góglowa "wtyczka" jailująca IE aby podnieść znacząco bezpieczeństwo systemu - z taką filozofią nawet z OpenSUSE MS zrobiłby rzeszoto). Google:Apple ... do zera (a to ten sam WebKit).

I teraz wracamy do art. "Windows 7 kontra reszta świata" ...ile to tam było... Win7 dostał najwyższe noty za bezpieczeństwo! Ehhhh

Te szybkie wlamy do produktow M$ to juz chyba tradycja. Podobnie bylo z aktywatorem :) W sumie to tez marketing... Przygotowac cos byle jak wydac na to troche kasy zeby wygladalo profesjonalnie jakby sie jakis sad przyczepil a potem jak ktos zlamie zabezpieczenie to zwalic wszystko na piratow ze to niby oni sa winni spadku sprzedazy. Fakt zmuszania uzytkownikow do zakupu windowsa przy zakupie nowego komputera sprawia ze M$ nie musi sie bac o znaczacy spadek sprzedazy.

To że 2 minuty nie ma znaczenia, mieli przygotowane exploity to ile miało trwać, przecież nie szukali wtedy dziur, uruchomili exploita którego wcześniej specjalnie na pokaz przyszykowali.

Microsoft powinien poważnie zastanowić się nad dalszym rozwijaniem swojej przeglądarki. W tej chwili korzystanie z IE można porównać do kąpieli w basenie z piraniami.

Mam darmowego linuksa i darmowego Firefoxa... nic mi nie grozi!