Krytyczna luka w Internet Explorerze

Tradycji stało się zadość. Stary, dobry, poczciwy IE zawsze wierny jest swoim skłonnościom. Gratuluję konsekwencji, to dziś rzadkość.

Niech się rozsypie ta przeglądarka w drobny pył.

BTW. Zastanawiam się czemu Adobe nie stworzyło by przeglądarki, narobili by niezłego zamętu :)

Na miejscu M$ należałoby stworzyć silnik przeglądarki od podstaw, chyba że za mało mają upokorzeń. Generalnie zwykły użytkownik będzie otwierał IE z drżeniem serca no bo przecież "Microsoft zaleca taką konfigurację zabezpieczeń aby Internet Explorer pytał przed uruchomieniem kontrolek ActiveX oraz Active Scripting. Pomocne będzie także włączenie mechanizmu DEP" - a to pewnie nie koniec kłopotów z IE.

Heh, a dopiero co przesiadłem się ze starego poczciwego 2k SP4 na XP... :)

Gdy nie opublikuje się informacji o błędzie, to nikt tego nie wykorzysta? To tyle jeśli chodzi o praktyczne bezpieczeństwo produktów MS.

@herr
Nie rozumiem, skoro luka jest już w użyciu to właśnie należy o tym uświadomić producenta, a zwłaszcza użytkowników.
"Jako sposób ochrony Microsoft zaleca taką konfigurację zabezpieczeń aby Internet Explorer pytał przed uruchomieniem kontrolek ActiveX oraz Active Scripting. Pomocne będzie także włączenie mechanizmu DEP."
Chyba miało być: Jako sposób obrony Microsoft zaleca instalację i korzystanie z innych przeglądarek internetowych ...

Pomocne będzie zmiana IE 8 na Firefoksa doinstalowanie Adblocka Plus oraz NOScript.I tyle w temacie.

@herr: "zauważono, że przestępcy wykorzystują m.in. nową, nieznaną dotychczas lukę w przeglądarce Internet Explorer."
To nie jest luka wykryta przez specjalistów od bezpieczeństwa.

Buahahaha, jakie to sito dziurawe! Az wstyd! Najgorzej zabepieczony program swiata.

NO i się zaczyna jazda na IE, żeby złapać syfa to atakujący musi Cię cytat:" W tym celu atakujący musi skłonić ofiarę do wejścia na stronę zawierającą exploit." moim zdaniem to dziurą w przeglądarce jest użytkownik a nie IE

Ale na co maja ci uzytkownicy zmienic?

na jeszcze bardziej dziurawego FF?

A FF jest bardziej zasyfiony niż IE i nikt nie płacze. Poza tym trzeba myśleć co się robi w necie, a nie klikać w każdy banner lub link na stronach www.

Naiwnym uważającym, że Fx jest bardziej dziurawy, proponuję przejrzeć następujące strony:

http://secunia.com/advisories/product/21625/
http://secunia.com/advisories/product/25800/

Tutaj do znalezienia dane na temat pozostałych wersji Fx i Explorera:

http://secunia.com/advisories/product/SOFT_M/#list

Kiedy wreszcie IE zniknie?

Po co ta walka.
Każda przeglądarka jest dziurawa, kwestią czasu jest, kiedy dana dziura jest wykryta i tyle...

Czyżbyście nie mieli jeszcze świadomości, że nie tylko reklamowany przez niektórych FF jest dobrą alternatywą dla IE ?

Dlaczego przeglądarki są niekompatybilne i dziurawe?
http://www.joelonsoftware.com/items/2008/03/17.html

A Internet Explorer 5.5?

W FF częściej wykrywają jakieś dziury, a jakoś po nim nie "jeździcie" Bardziej bezpieczniej czuję się używając IE 8 niż FF.

@krakers09

No nie jest. Tyle tylko, że było parę przypadków gdy ktoś znalazł lukę, wysłał zawiadomienie do MS i czekał... czekał... czekał... MS nie opublikowało ani łatki ani info o błędzie.

Ta polityka jest nawet zrozumiała, bo skoro wiele osób nie aktualizuje systemu nawet exploit korzystający z baaaaaaaardzo starej dziury załatanej dwa lata wstecz może zaatakować gigantyczną ilość kompów.

Przepraszam najmocniej ale DEP i Akceptacja ActiveX są standardowo włączone w systemie XP,Vista,7 (IE7, IE8), wiec jeśli nikt nie ruszał ustawień co powinien się czuć w miarę bezpiecznie (i myśleć co się akceptuje)

@waderr73
"W FF częściej wykrywają jakieś dziury, a jakoś po nim nie "jeździcie" Bardziej bezpieczniej czuję się używając IE 8 niż FF."

A no dla tego że Mozilla naprawia swoje błędy, a M$ każe zmieniać ustawienia i mają gdzieś.

Jeszcze nie wymyślono przeglądarki, w której prawdziwa byłaby zależność popularna = bezpieczna.

Tylko lamer może narzekać na bezpieczeństwo IE, bo każda inna przeglądarka miałaby tyle samo (albo i więcej) luk, gdyby tak wiele osób z niej korzystało.

Mam wrażenie, że ten cały IE jest celowo tak źle napisany, żeby cos sie działo i żeby użytkownicy, zwłaszcza ci leniwi, nie myśleli, że życie z łindołsem jest takie łatwe. Jest też pretekst do ciągłego wzywania informatyka, żeby instalował łatki :D

O matko, ale komentujacy maja frajde. "Ofiara" i tak musi sama kliknac w reklame, straszna mi luka. Wystarczy nie klikac we wszystkie gole panny latajace po ekranie czy inne reklamy. Juz znowu nie robcie afery, co? Co to ma byc, jakis zjazd troli? Nie podoba sie to nie uzywajcie. Proste.

"Jako sposób ochrony Microsoft zaleca taką konfigurację zabezpieczeń aby Internet Explorer pytał przed uruchomieniem kontrolek ActiveX oraz Active Scripting. Pomocne będzie także włączenie mechanizmu DEP."

A czy te opcje nie sa przypadkiem domyslnie ustawione?

a ja będę klepał swoje... Opera, Opera, Opera :)

@pakeroso

dokładnie.

do wszystkich co narzekają na IE, stwórzcie swoją przeglądarkę która obędzie się bez "dziur" albo przesiądźcie się na linuxa bądź na mac os x gdzie IE niema ;] proste? proste, a nie będziecie musieli narzekać ;] zresztą, prawdziwy polak nie przeżyje bez narzekania ;p

@pakeroso
+1

najłatwiejszym rozwiązaniem dla laików jest ściągnięcie przeglądarki Google Chrome. Jest szybka prosta w obsłudze i spójna (bez luk jak w ie).

A w Operze jest tylko jedna dziura... W tym czerwonym "O"

#29 i #30
w każdej przeglądarce/systemie/programie/grze są bugi i "dziury" tylko że udział w rynku opery i chrome jest zbyt mały żeby sobie zawracać głowe szukaniem luk w nich ;]

@Kotorpeda

która ma problemy z pluginami i wyświetla nie kiedy strony gorzej od przeglądarek za którymi nie stoi potentat "sieciowy". I to tez jest zaskakujące. Że lider internetu nie potrafi na tyle stac się elastyczny jak mniejsi twórcy-mniej nagłaśniajacy swoje przeglądarki.

Dasz sobie obciąć rękę(głowy nie wymagam) ,że Chrome nie ma luk ? :)

Wszystko ma luki. Najlepszym testem jest scanning antywirusowy dysku po miesiącu przeglądania.

Szkoda gadać. IE to po prostu jedna wielka dziura.

nie wiem czemyu tak narzekacie na IE. Każdy program jest dziurawy. To, że ktoś wysłał info, że znalazł buga i włamał się przez IE do komputera kolegi, nie znaczy, ze nastepnego dnia pojawi sie blad. W FF przez dlugi czas mozna bylo zdlanie wywolac program i jakos nikt nie narzekal?

Inne przegladarki sa tak samo dziurawe. Mii tez kojarzy(la) sie ta przegladarka z dziura - to od jakiegos czasu ja uzywam, bo w ostatnich latach wiele sie poprawilo.

@NoIE?

Zgoda każda przeglądarka ma jakieś luki w zabezpieczeniach i błędy. Tyle że jak dla mnie liczy się czas reakcji na wykryte błędy przez producenta i tu producenci alternatywnych przeglądarek praktycznie łatają takie dziury prawie na bieżąco a MS co 30, 180 dni i to stanowi problem.

Drugą sprawą jest uporczywe wspieranie arachaicznej dziurawej jak sito szóstej wersji Internet Explorera (IE6).

Pracując pod Windows 7 testowałem IE8 no i niestety trochę mnie rozczarowało:
* brak wsparcia dla svg - wiem jest wtyczka adobe svg tyle że od dawna już nie wspierana
* brak poprawnej obsługi języka xhtml
* strony z dużą ilością javascriptu IE8 dostaje zadyszki.
* w dalszym ciągu korzystanie z przestarzałej i niebezpiecznej technologi activeX.
Dlatego wróciłem do Firefoxa 3.5.x ponieważ jest lepszym rozwiązaniem dla mnie niż IE 8. Planowane jest IE9 podobno ma wspierać w 100% standardy sieciowe rekomendowane przez organizację w3c - pożyjemy zobaczymy podobno z IE8 też tak miało być.
Oczywiście w stosunku do IE8 można zauważyć lekki postęp ale to za mało żeby IE8 uznać za nowoczesną przeglądarkę. Jedyny plusik dla MS to za wielowątkowość IE8 każda karta odrębny proces.
*

wystarczy nie używać tego badziewia i po kłopocie ..

@Tomek_1980
Różnica jest w polityce bezpieczeństwa,jeśli w Firefoxie zostanie wykryta dziura,to w ciągu najdalej 48 godzin wychodzi poprawiona wersja,każdy program ma błędy,liczy się reakcja producenta programu po wykryciu błędów,tu MS leży,powinien szybko wydać poprawioną wersję IE,a nie czekać,przez to IE jest niebezpieczny,o tą politykę właśnie chodzi

@Pablo79
Dlaczego się dziwisz ?,przecież wiadomo,że IE nie jest zgodne ze standardami,gdy strona ma nawalone skryptów,przeglądarka zacznie się wieszać,IE jest dopiero zgodne z ACID 2.0,a tu już jest wymagana zgodność z ACID 3.0,co inne przeglądarki spełniają
Firefox 93/100
Google Chrome 100/100
Opera 100/100
IE 8.0 mam tylko dla załatania Windowsa,na codzień używam Firefoxa