Krytyczna luka w Internet Explorerze 6 i 7

Kolejny tydzień, kolejna luka w IE pozwalająca przejąć kontrolę nad komputerem - to już nie są nowości, tylko cykl tygodniowy z odkrywaniem luk w IE...

To już normalka ale wkurza mnie jak jest news ze znaleziono dziurę w jakiejś innej przeglądarce i widzę tekst typu "dlatego używam IE"

@CoOokie
[[[Kolejny tydzień, kolejna luka w IE]]]

Podaj URL-a do wiadomości o wykryciu innej luki w IE w zeszłym tygodniu. Zobaczymy, jak mocny jesteś w gębie.

Dlatego używam FF/O/CH ;)

@SSEE

Tak tak, bo każdy zapisuje sobie w kalendarzu kiedy była luka w IE/FF/O/CH i tylko czeka abyś ich o to zapytał. W sumie to ciągle luki jakieś widzę czy to w FF czy IE (czasem się zdarzy w Chrome), wszystko sprowadza się do taktyki producenta tej przeglądarki i jak tą sytuację obrócą, Mozilla łata i tyle, M$ łata i zaleca aktualizowania do nowszej przeglądarki/systemu :)

poprawni politycznie..... kazda przegladarka ma luki. tu informuja o nich , i swietnie. uzywajcie sobie co chcecie informatycy z bożej łaski .... ja uzywam ie8 a syn opery / nieraz zamiennie /

acha ... i zrezygnujcie z windowsa, będziecie mieli 0.1 % programów do użytkowania z tego co jest na windzie.

sam system linux mimo wszystko popieram

... i dlatego wyłącznie używam IE ... jest super ...

Chyba nikogo to nie dziwi...

"Znaleziono dziurę w IE" - korzystam z Firefoxa.
"Znaleziono dziurę w Firefoxie" - korzystam z IE.
itd. itd...:D

Tak kilka dni temu odbyl sie "pogrzeb" IE6 to teraz M$ co chwile bedzie znajdywac luki ktore pozwola przejac kontrole nad swiatem ;)

@BenderBendingRodriguez

Oczywiście, że większość w kalendarzu nie zapisuje. Ale jeśli nie zapisuje, to potem nie bredzi, że zapisuje. Ani nie odwołuje się do kalendarza. Zgadza się?

@SSEE:
Oczywiście nie domyślasz się, że to była przenośnia... Chodziło mi o to, że ostatnio często można przeczytać o błędach w IE i innych przeglądarkach... I niestety często są to błędy krytyczne, które nie powinny mieć miejsca, no ale takie życie.

@SSEE
Powiedz chociaż, czy płacą Ci za pisanie komentarzy ?

Jakie to typowe. Ale co sie dziwic, przeciez IE to namiastka przegladarki dla ubogich. :)

@CoOokie

Nie, to nie była przenośnia. To było dwukrotne, wyraźne i bezpośrednie odwołanie do cyklu tygodniowego. Co w przypadku luk w IE jest bzdurą.

Trzeba używać n a j n o w s z e j przeglądarki !

Czy " ósemka " powoduje jakieś problemy ?

No właśnie...

^ ^

Grzesiek

Mam nadzieję, że nie wysłałem kilka razy ;)
---
Proszę o zamieszczanie odnośników do biuletynów anglojęzycznych.
Powód?
"Obecnie nie są znane przykłady potwierdzonych ataków, w których wykorzystano omawianą lukę." vs "At this time, we are aware of targeted attacks attempting to use this vulnerability."
**
"witrynę zawierającą __odpowiednią__ stronę sieci Web." vs "a Web site that contains a Web page that is __used to exploit this vulnerability__."
"skrypty aktywne" vs "Active Scripting"
"Programy, których dotyczy problem, i programy, których nie dotyczy problem" vs "Affected and Non-Affected Software"

Owszem, powoduje - nie da się jej pozbyć z systemu :(

@SSEE

Więcej myśl, mniej pisz...

IE7 to crap. IE8 to też crap ale za to o niebo lepszy niż IE7, IE9 będzie już (albo i nie) konkurencyjną przeglądarką z prawdziwego zdarzenia.

Tak czy inaczej aktualizować do IE8!

@n-pigeon

A coś składnego i na temat masz do powiedzenia? :)

hehe żadna nowość :)

Ja się dziwię, że IE6 i IE7 są jeszcze w użyciu. Jak to napisał grzesiek58: Trzeba używać n a j n o w s z e j przeglądarki!

Nowa Opera 10.50 też ma lukę.

Te newsy o lukach w IE ogólnie są dobre i humorystyczne ;d
Jak by nie było że IE to jedna wielka luka.
A może napiszcie czy coś dobrze tam działa?

@PiotrVista

Która jest niegroźna. Wystarczy dobrze poczytać w internecie, a wiedziałbyś czemu jest (wiem, powtórzenie)niegroźna.

Co do tego newsa: aktualizować przeglądarkę do wersji 8! A nie korzystać ze starszych wersji.

co to by był za program bez luk? co by dodawali do nowych wersji, dodatki powodujące luki? :P nie ma i nie będzie idealnego programu, a to że IE ma luki to wie każdy :P tzn. nie wiedzą ci, co nie odwiedzają tej stronki

IE ssie i ssało zawsze :P FF, Opera albo Safari (ale safari tylko na mac os x, na windowsa to jest kicha nie przeglądarka :P )

@lukiw1 Te newsy o lukach w IE ogólnie są dobre i humorystyczne ;d
Jak by nie było że IE to jedna wielka luka.
A może napiszcie czy coś dobrze tam działa?

Ja nie wiem czy tam coś dobrze działa , ponieważ bardzo krótko używałem IE w 2005 roku. Możesz się spodziewać za chwilę napaści ze strony wybitnego znawcy i wielbiciela Microsoftu pana SSEE , który jak będzie w dobrym humorze to także odpowie nam czy coś dobrze działa w IE.

PS. Polecam tego newsa : http://webhosting.pl/Ekran.wyboru.przegladarki.w.Windows.szpieguje.uzytkownikow

@SSEE
Dobre Programy to wortal techniczny, miejsce pyskatych ludzi którzy za wszelką cenę chcą zabłysnąć i być na topie, nie mając nic ciekawego do powiedzenia jest na Onecie i tam cię widzę.

mjetek (niezalogowany) | 10.03.2010 17:16

[Która jest niegroźna. Wystarczy dobrze poczytać w internecie, a wiedziałbyś czemu jest...]

- czytać umie dobrze. A gdzie napisałem że jest groźna.
-------

Safari i zamach na prywatność internautów:
http://niebezpiecznik.pl/post/safari-i-zamach-na-prywatnosc-internautow/?utm_sou...

Ukazał się nowy exploit na 0day w przeglądarkach Firefox 3.6 i Opera:
http://niebezpiecznik.pl/post/0day-firefox-3-6-i-opera-crash-bug/?utm_source=fee...

Wszystkie przeglądarki mają coś nie tylko IE.

@TomekFl (niezalogowany)
[[[miejsce pyskatych ludzi którzy za wszelką cenę chcą zabłysnąć i być na topie, nie mając nic ciekawego do powiedzenia jest na Onecie]]]

Niesamowite. :) Ciekawe, jak się tego dowiedziałeś.
A na temat newsa masz coś do powiedzenia?

@tomimaki: "Ja się dziwię, że IE6 i IE7 są jeszcze w użyciu. Jak to napisał grzesiek58: Trzeba używać n a j n o w s z e j przeglądarki!" - musiałbym zagrzmacać od komputera do komputera w zakładzie i nic innego nie robić, tylko aktualizować przeglądarki. Na naszej lokalizacji może byłoby to do ogarnięcia - tylko 80 + 80 komputerów. Niestety, niecały kilometr dalej kolejna lokalizacja, gdzie komputerów jest ponad 700. Nie skończyłbym zaktualizować połowy (przy tych 160 kompach), a już wyłazi kolejna luka. Dodatkowo na części stanowisk niestety niesprawdzają się ie8 z najnowszymi poprawkami, które są niekompatybilne z komponentami activex dotyczące wydruków raportów generowanych na iis'ie postawionym na windows server 2005, więc na tych stanowiskach przeglądarki są celowo nieaktualizowane. Rada microsoftu? Zamiast servera 2005 zainstalować windows server 2008, który poprawnie wspiera tą technologię. Słodkie, nieprawdaż? Jeden producent, a niekompatybilność produktów na miarę różnych systemów operacyjnych. Kiedyś, ktoś na łamach tego portalu powiedział, że windowsy są w zakładach wprowadzane po to, aby zaoszczędzić, bo support, bo każdy zna i nie trzeba szkolić - jakoś nie potrafię w naszej pracy tego zaobserwować: support ogranicza się do nakłonienia kupna nowej wersji tego samego produktu, a szkolenia kadry i tak się odbywają, bo wylazła vista, teraz wylazł win7 i każdy musi wiedzieć, jak się "to je" przychodząc do pani Heni czy Krysi... Dodatkowo, na każdym stanowisku antyvir, a z kolejnymi aktualizacjami windowsa rośnie zapotrzebowanie na moc i pamięć komputerów. Tam gdzie kiedyś xp sp1 hulał na maszynie celeron 2GHz z 256MB ram'u, sp3 jest nie do przełknięcia - ktoś z was próbował popracować na takim komputerze z xp sp3 i najnowszymi poprawkami wraz z antyvirem, odpaloną javą, excelem w tle i programem połączonym z bazą danych oracle, kiedy to trzeba w międzyczasie posłać maila i wydrukować proste pisemko z worda? Ja podziwiam co niektórych - mają kupę cierpliwości. A m$ doi kasę narażając zakłady na kolejne koszty, które muszą ponieść, jeśli chcą aby pani przy kompie mogła zrobić robotę na czas, nie narażając jej na przedwczesną nerwicę... Młynek się kręci, kasa płynie, informatycy mają kupę roboty, aby utrzymać przy życiu to co jest. Niestety na udoskonalenia, nowe pomysły i innowacje już czasu brakuje.

@command-dos
Powinienem dodać, że to użytkownicy w domu powinni używać najnowszej przeglądarki. Z firmami to już inna historia. Czasami jest jakieś oprogramowanie zależne od wcześniejszych wersji IE.

Każda kolejna luka jest tak groźna, jak stopień niechęci do Internet Explorer 8.
Każda luka, która Microsoft wykryje w starszych wersjach przeglądarki, będzie sygnowana jako krytyczna.
Wszystko to ma na celu zepchnięcie użytkowników stronę Internet Explorer 8, a co za tym idzie, ułatwić Microsoft'owi sprawę z dopracowywaniem łatek dla starszych wersji.
Mniejszy problem i tyle.

@Bronek123
kiblujcie kiblarze. IE8 najbezpieczniejszy a jak nie to znajcie mi ranking bezpieczeństwa przeglądarek i wyślijcie link gdzie Firefox będzie królował!

Jak taki bezpieczny i najlepszy to po kigo diabła używasz chrome.
Nie istnieje przeglądarka wolna od błędów i luk w zabezpieczeniach. Liczy się czas reakcji na wykryte błędy, a tu niestety MS zawodzi. Jak w tym newsie Microsoft raczył na poinformować o luce w IE6,7, zaapelować o aktualizację do wersji IE8 (tu popieram, jeżeli ktoś chce używać IE ma do tego prawo to niech korzysta z najnowszej wersji IE8, choć już dziś odstającej od reszty), a kiedy załata tą lukę nie raczył odpowiedzieć - po prostu pracuje nad rozwiązaniem problemu.

Bronek123 - nie troluj tylko pisz do rzeczy.

command-dos nie słyszałem o Win Server 2005, o SQL Server 2005 to tak. Może sprawdź tzw. tryb zgodności w IE8. Do aktualizownia komputerów możesz użyć WinSerwera a nie fizycznie podchodzć do każdej maszyny. Co do XP i SP3 to sprawdź proszę i zainstaluj na tej samej maszynie system i sprawdź ile pamięci masz zajętej. Potem doinstalowuj kolejne aplikacje i zobaczysz która najwięcej ramu zajmuje. U mnie sam system XPSP3 ze sterownikami i najnowszymi poprawkami ok 110MB, a z Javą, Nodem, klientem Novella, drukarką pdf, OpenOfficem, klientem poczty, Adobe Readerem tu już ok 256MB. Z czego Nod i klient Novella ma największy udział w zapotrzebowaniu na ram, potem Adobe Reader, Java, OO. Możesz też wyłączyć niepotrzebne usługi które nie są używane.

@bitx
"...nie słyszałem o Win Server 2005, o SQL Server 2005 to tak." - sorki, oczywiście chodziło mi o Windows Server 2003 - myślałem o czymś innym. Niestety, ja niewiele mogę zrobić, wszelkie decyzje podejmuje dział it w odrębnym zakładzie (zakupy, modernizacje, itp). Z tego co wiem są plany na domenę, ale pewnie jak zwykle odłoży się to w czasie. Cała "infrastruktura" to pozostałości po win95,98 z czasem zaczęto wdrażać sukcesywnie xp'ki, ale większość lokalizacji nadal pracuje w grupach roboczych...
"...Możesz też wyłączyć niepotrzebne usługi które nie są używane." - wiem, namiętnie to robię. Pracując w dziale obsługi klienta, lub jak kto woli, być na pierwszej linii frontu i tak robię więcej niż powinienem ;) Niektórzy uważają mnie za cudotwórcę, jak uda mi się sprawić, że responsywność systemu jest lepsza, choć niejednokrotnie mam dosyć tego bajzlu z: licencjami, downgrade'ami, update'ami - a teraz do tego wszystkiego organizacja pracy się chrzani... dużo mógłbym tu gadać, ale to nie na temat...
Tak czy siak, dzięki za rady ;)