Microsoft ostrzega przed luką w MHTML w Windows XP i nowszych

Co ja widzę Opera też zagrożona a miało być tak pięknie

Info o tym podałem na DP już wczoraj z bardziej wiarygodnego źródła tylko któryś z modów wyciął mój link. Bardzo brzydko z waszej strony.

[[Z tego też powodu potencjalnie zagrożeni są także użytkownicy Opery w wersjach 9 i nowszych]]
Można dostać linka potwierdzającego tą informację?Przecież w innych systemach Opera również obsługuje MSHTML,czy O nie ma własnego interpretera?Na stronce np Secunii pisze:
[[is can e.g. be exploited via Internet Explorer to execute arbitrary HTML and script code in a user's browser session in context of a web site]]
Panie Wojciechu....?

Podaję jeszcze raz:
http://niebezpiecznik.pl/post/dziura-we-wszystkich-windowsach-mhtml/
Tu jest więcej info.

W sumie nie dziwota, bo przecież DP to portal sponsored by Microsoft.

"Jeśli atakujący zdoła przekonać użytkownika do kliknięcia w link do specjalnie przygotowanej witryny, wówczas oprócz wyświetlenia docelowej strony równocześnie na komputerze może zostać wykonany złośliwy skrypt."

To nie będzie trudne, chyba powinniśmy się bać :)

Hmm, dopiero co usunięto podatność na exploita w Operze, a już 2 dni później słyszymy o możliwości wykonania złośliwego kodu poprzez tą przeglądarkę.

Kolejny dowód jaka to Opera jest bezpieczna ;)

@pakeroso umiesz tylko pisać czy też potrafisz czytać?

dobrze, że jest fixit nie będę szukał gdzie to wyłączyć.. :)
czekamy na biuletyny lutowe

To nie jest błąd w systemie skoro aplikacja (IE, Opera) umożliwia otwieranie MHTML-a.

@pakerso

Biada tobie, biada...! Zawsze musi trollować, i narzekać na Operę.

@miisoo,
Bardzo dobrze potrafię czytać. Nie obchodzi mnie, kto tu zawinił, obchodzi mnie to, że ja ze swoją przeglądarką jestem całkowicie bezpieczny.

@pakeroso
"ta przeglądarka"
"tą przeglądarką"
"tę przeglądarkę"

@pakerso

Całkowicie? Proszę Cię, nie ośmieszaj się :>

@Limonus,
Poproszę jakieś dowody. A może chcesz włamać się na mojego kompa poprzez Firefoxa? Udostępnić Ci jakieś dane?

Ja myślę, że stać Cie tylko na czcze gadanie, jak na Operowca pokroju zonka przystało...

@Limonus
Dziura nie działa na FF więc tak, całkowicie.

@pakeroso pobierz i odpal lepiej Fix-it bo problem leży w Windows ,a co do Opery to może jakieś wyjaśnienie czy faktycznie ona korzysta z jakiegoś systemowego interpretera ,oraz czemu na stronie MS czy Secunii nie wspominają o Operze tylko o Internet Exploit ?

@Łukash

Rzeczywiście, dotyczy to też Windows, nie doczytałem artykułu. Cofam poprzedni post :)

poczekamy na łatkę.
@PAKER
Stron MHTML jest zaje. DUŻO. To tak samo jak trafić 6 w totka. Ty się martw o robala wykradający hasła z Firefoxa i skrypty, bo lisek wraz z IE chłoną je jak ty papkę.

@pakerosiol
tu masz kilka dowodów:
http://www.1227.com/
http://www.blog.webroot.com/2010/10/06/patchy-phisher-forces-firefox-to-forego-f.../
http://www.hotfix.pl/nowy-trojan-atakuje-przegladarki-firefox-3-5-oraz-3-6-n4510...

Recepta na 90% jakichkolwiek luk w systemie - korzystać z KONTA Z OGRANICZENIAMI.

@Pakeroso
Akurat tak się składa, że Opera o wiele lepiej się sprawdza niż Firefox przy wielu otwartych kartach (~20-30). Na lisku mamy wówczas pokaz slajdów a nie przeglądarkę. Za to Opera jest szybka jak zawsze, żadnego przycinania.
Minusem jest brak modułu do blokowania reklam. Opera jest znacznie lepsza od Firefoksa, ale nie ma czegoś w rodzaju adblocka i to ją dyskwalifikuje jak dla mnie.

Mam już tego dosyć. Ciągle tylko dziury, exploity. Nie mogą temu zaradzić raz na zawsze? Tyle się płaci za system operacyjny i ciągle coś jest źle.

@master_zonk6:
"Stron MHTML jest zaje. DUŻO. To tak samo jak trafić 6 w totka."
I co z tego? Czy to przeszkadza hakerowi w stworzeniu złośliwej strony w MHTML i to tak, że użytkownik nie wie, że czyta MHTML?

Tak aby zablokowac to mam ściągać jakis tam programik i sie bawic a nie lepiej dodać do pliku tekstowego taka zawartość

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
"explorer.exe"=dword:00000001
"iexplore.exe"=dword:00000001
"*"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\1]
"mhtml"="mhtml"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\2]
"mhtml"="mhtml"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\3]
"mhtml"="mhtml"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\4]
"mhtml"="mhtml"

Zapisać zmienić rozszerzenie na reg i zaaplikować - ta "łata" powinna być w opcjonalnych aktualizacjach - Pzdr.

@przemek1234
http://www.1227.com to niewinny żart, ale działa. Można zatem napisać szkodliwy, bo lis jest na to podatny. Oczywiście możemy gdybać tak samo jak w przypadku mhtml.

@farangil (niezalogowany)

A kto niby otwiera 20 czy 30 kart ? Nawet dla mnie to za dużo, zazwyczaj mam otwarte maksymalnie 15.

Dla twojej wiadomości otwarłem ponad 30 kart, pochodziłem po nich i bynajmniej nie jest to pokaz slajdów, da się korzystać normalnie.

Czemu na exploit_db pisze tylko Internet Explorer ?
http://www.exploit-db.com/exploits/16071/
@farangil Opera ma wbudowany moduł ,oraz są już rozszerzenia No Ads itp.

@farangil (niezalogowany) | 30.01.2011 15:11

Tak jak napisał Łukash, Opera posiada wbudowany moduł blokowania reklam. Jest on bardzo dobry, gdyż wszystkie reklamy zapisywane są do specjalnego pliku urlfilter.ini

W ten sposób można samemu stworzyć pokaźny filtr.

A ja mam tu coś co może mija się z newsem, ale na pewno zainteresuje każdego, kto prowadzi bloga na DP:

piotrwajszczak.pl/komuno-wroc-czyli-skazany-radny-i-bloger-z-mosiny/

W zasadzie info nadaje się na stronę główną, co chętnie (mam nadzieję) wiele osób się ze mną zgodzi. Pozdr. ;)

@Limonus,
Ty musisz samemu tworzyć sobie filtr, a mój Firefox aktualizuje bazę filtrów na bieżąco, z automatu, z określonej subskrypcji ;]

@farangil
Jak wspomnieli wyżej. Opera ma wbudowaną opcję blokowania zawartości, działa to jak Adblock. Dodatkowo istnieje rozszerzenie Adblock, które już działa. Gdy wyszła Opera 11, to rozszerzenie nie funkcjonowało, ale już jest dobrze.

https://addons.opera.com/addons/extensions/details/noads/1.0.8/?display=en

@DonM$
Już widzę jak Firefox działa na 20-30 kartach działa płynnie. U mnie lagi łapał przy 18~ kartach na całkiem dobrym sprzęcie.

@pakeroso
Jest dodatek Adblock (wyżej podałem link), a także jest gotowa masa filtrów dostępnych w internecie. Przykładowo tutaj mamy świetną listę:
http://www.opera-fanklub.danielm1986.cba.pl/funkcje.html

Wolę mieć swoją listę i móc ją modyfikować, a nie subskrypcja z internetu. :)

@Mlody993,
Subskrybowaną bez problemu możesz modyfikować wg. swojego uznania. I niczego nie trzeba szukać, pobierać, podmieniać ;)

@pakeroso a ja sobie kupiłem komputerswiat i mam AdMuncher i nie muszę nawet subskrybować ;)
W ogóle to fajnie się czyta te wasze(Twoje i czulla) komentarze. Kombinujecie jak koń pod górę ,jak nie tak to tak ,jak nie w tę i we w tę ,ileż wy się napocicie panowie.....

@pakeroso
Ale w Operze jest to o wiele wygodniejsze. :) Z resztą... Po co się kłócić. Każdy ma swoje ulubione programy i tyle.

W Operze wiem mi jest łatwo blokować reklamy, które nie zostały zablokowane. W Firefoksie i Chrome używam Adblocka i tyle.

http://www.1227.com
Strona identyfikuje, czy przeglądarka jest Operą. Jeżeli nie jest, to wiadomy jest efekt.
Ale może ktoś bardziej zaznajomiony obejrzy kod źródłowy?

Zablokujcie pana m i pana p, wtedy będzie spokój. :/

@Mlody993

"U mnie lagi łapał przy" - sądząc po używanej przeglądarce i użytym czasie przeszłym w zdaniu, zakładam, że nie wiesz o czym mówisz, widać dawno nie jesteś na czasie z ff.

@Mlody993 - adblock w ff i chrome blokuje wszystko sam, filtr w operze wcale nie jest taki dobry, sam fakt, że musisz blokować reklamy "które nie zostały zablokowane" o tym świadczy.

"Z resztą... Po co się kłócić. Każdy ma swoje ulubione programy i tyle" - ta, jasne, hipokryta roku, najpierw oczernia bezpodstawnie ff, a teraz wyjeżdża z takim zdaniem.

@DonM$
Bo już mam dosyć tego ciągłego wymyślania tych głupot przez tych trolli.

Nie, że nie jestem na czasie, tylko Firefoxa używam rzadko, a ostatnio miałem 18~ kart włączonych ze 2-3 tygodnie temu, dlatego używam czasu przeszłego mądry chłopcze.

Ty nie rozumiesz czy jak? Dałem po prostu przykład, że w Operze można to robić z okna przeglądarki.

Skończ już trollu swoje bezsensowne gadanie i czekaj sobie pół roku na Firefoksa 4.

Wiem, że Opera ma wbudowany moduł do blokowania reklam. Ale filtr blokowania niechcianej treści w Operze jest beznadziejny (sama przeglądarka po prostu mnie urzekła, ale boli mnie inwazyjność atakujących na każdym kroku reklam w wyskakujących okienkach, które uciekają przed kursorem i jedyne co można zrobić to odświeżać stronę, aby ustrojstwo zniknęło). Firefox jest odczuwalnie wolniejszy (zwłaszcza na starych komputerach w jednordzeniowymi procesorami) niż Opera lub Google Chrome, ale ma najlepsze blokowanie reklam i dzięki temu jest królem przeglądarek (i pewnie jeszcze długo będzie).

Kto korzysta z 20-30 kart? Osoby, które muszą wyszukiwać dużo informacji w bardzo krótkim czasie.

Co by nie mówić o czasie jaki MS potrzebuje na załatanie dziury lub nawet (czasem) na przyjęcie do wiadomości, że taka istnieje. To FixIt to bardzo świetne narzędzie. MS powinno dodać go do Security Essentials, aby ten pobierał listę problemów z serwera MS i proponował użytkownikowi tymczasowe rozwiązania.

@farangil
uważam, że to prowokacja, bo Opera blokuje od razu adres strony umieszczonej w filtrze, a nie pobiera i ukrywa jak to w przypadku Chrome. Druga sprawa. Nie spowalnia działania przeglądarki, jak to robi adblock w Firefoksie.
Do tego można zablokować jedną regulą masę stron np. ze słowem ''porno''
Albo to czysta prowokacja, albo nie masz pojęcia o czym piszesz.

@Mlody993
"Bo już mam dosyć tego ciągłego wymyślania tych głupot przez tych trolli."

Po raz kolejny piszesz, że masz już dość. Może czas odpuścić? Szkoda nerwów. To tylko przeglądarka.

"Opera ma wbudowaną opcję blokowania zawartości, działa to jak Adblock."

Niestety to oznacza, że nie orientujesz się jaką funkcjonalność posiada Adblock dla FF.

"Skończ już trollu swoje bezsensowne gadanie i czekaj sobie pół roku na Firefoksa 4."

Społeczność Opery dziękuje Ci za zaangażowanie i konstruktywny dialog.

Podatnośc Opery NADAL NIE POTWIERDZONA.

@fffatman to było klasyczne kopiuj > zredaguj > wklej ;)
Na stronce "źródło" również cisza. Na razie ciężko wyczuć. Niepotwierdzone ,ale....

Witam

Co do opery - to zgodzę się reklama na reklamie, ale chodzi wyraźnie szybciej od FF i nawet na starym sprzęcie daje radę. Teraz walczę z 64Bit bo mi Java i flash nie śmiga - ale damy radę.

opera najgorzej blokuje syf, nie wciskajcie kitów

@haker_maniac
odkąd używam Opery z moim filtrem rekam tj. jakieś 4-5 lat, nigdy nie miałem wirusów czy też spyware.
Wchodzę na różne strony, z ''paniami'' również.
Mój filtr to wpisy z wszystkich list adblocka + wpisy Spybot Search and Destroy + spyware blaster + spyware terminator + strony hijacked + szpiegowskie serwisy + statsy + dużo własnych wpisów.
Ciekaw jestem, która subskrybcja w Firefoksie tyle zablokuje, co moja.

@master_zonk6,
Pochwal się jeszcze ile czasu straciłeś na stworzenie tego filtra :D

Ja nie używam takich cudów spowalniających przeglądanie i już nie pamiętam kiedy ostatnio miałem infekcję swojego systemu...

@pakeroso
pół godziny? Uwierz, przeglądarka z tym czy bez tego chodzi tak samo, a strony ładują się zdecydowanie szybciej. Na łączu 2Mb każda strona wchodzi jak przechodzenie po folderach w windows.

Dokładnie master_zonk6. Opera w porównaniu do Firefoxa nie muli od dodatków, a Adblock w Firefoxie zabiera zasoby. Opera także, ale nie tak dużo.

@Mlody993
ff 4 mam już dobre kilka miesięcy, jesteś trollem i tyle, może tego nie widzisz, ale w sumie to nie dziwi, jednak niestety taka jest prawda.
Adblock ff nie przysparza żadnych problemów, po zainstalowaniu zapominam, że w ogóle istnieje.

master_zonk6 - adblock blokuje wszystko, bez klikania, sam się aktualizuje, nie trzeba uzupełniać nic samemu , tyle w temacie, możesz sobie mieć nieważne jak wielką listę filtrów, ja o takim czymś nie muszę mieć pojęcia, działa samoistnie.

Po za tym ff ma o wiele lepszą bazę dodatków niż chrome, a gdzie tu jeszcze dodatki opery.