FAQ   Szukaj   Użytkownicy   Grupy   Galerie   Rejestracja   Profil   Zaloguj się, by sprawdzić wiadomości   Zaloguj     
Załatane IE

 
Napisz nowy temat   Odpowiedz do tematu    Forum pokojeppipsm.fora.pl ARCHIWUM- haku.ok1.pl Strona Główna :: Komputery
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
energy trance
Vip
Vip



Dołączył: 24 Lut 2006
Posty: 186
Przeczytał: 0 tematów

Skąd: amsterdam

PostWysłany: Śro 18:33, 12 Kwi 2006    Temat postu: Załatane IE

PC World Komputer
Po kilku tygodniach zwlekania, Microsoft udostępnił wreszcie uaktualnienie dla przeglądarki Internet Explorer, usuwające z niej krytyczny błąd w zabezpieczeniach (wykorzystywany już przez cyberprzestępców). Zbiorczy patch dla IE jest częścią kwietniowego pakietu uaktualnień dla produktów koncernu - oprócz niego znalazły się w nim łaty usuwające krytyczne błędy w systemie Windows oraz programie Outlook Express, a także luki w Windows FrontPage Server Extensions oraz SharePoint Team Services 2002.

Zgodnie z wcześniejszymi zapowiedziami kwietniowy pakiet uaktualnień zawiera łaty dla pięciu produktów Microsoftu.

10 dziur w IE

Najważniejszą z nich - i najbardziej oczekiwaną przez użytkowników - jest z pewnością poprawka dla przeglądarki Internet Explorer, usuwająca z niej w sumie 10 różnych błędów, w tym jeden oznaczony jako "krytyczny". Mowa tu o znanej od blisko miesiąca luce związanej z wadliwym przetwarzaniem przez przeglądarkę stron WWW z wykorzystaniem metody "createTextRange()". Błąd ten uważany jest przez ekspertów ds. bezpieczeństwa za wyjątkowo groźny - przede wszystkim dlatego, że już od kilku tygodni dostępne są exploity umożliwiającego wykorzystanie go do przeprowadzenia skutecznego ataku na system Windows.

Microsoft był ostro krytykowany za zwlekanie z udostępnieniem patcha - tym bardziej, że zaczęły się już pojawiać nieoficjalne uaktualnienia, usuwające problem (o jednym z nich pisaliśmy w tekście "eEye łata Internet Explorer"). Przedstawiciele koncernu tłumaczą teraz, że nie zdecydowali się na wcześniejsze opublikowanie łatki, ponieważ ich zdaniem użytkownicy Windows przyzwyczaili się już do regularnego udostępniania uaktualnień i zakłócenie tego cyklu mogłoby utrudnić im pracę.

Komentuje Przemysław Jaroszewski z CERT Polska
Najwięcej uwagi należy zwrócić na luki związane z Internet Explorerem. Jest to oprogramowanie wciąż bardzo popularne, często bywa wykorzystywane także jako komponent innych aplikacji (np. Gadu-Gadu). Kilka luk, których dotyczą kwietniowe łaty pozwala na zmuszenie przeglądarki do wykonania dowolnego kodu w systemie po załadowaniu odpowiednio spreparowanej strony. Choć wymaga to nakłonienia użytkownika do odwiedzenia takiej strony, nie musi to być szczególnie trudne tym bardziej, że ostatnio wykryta luka pozwala świetnie maskować adres rzeczywiście odwiedzanej strony. Najpoważniejszą z całej serii wydaje się luka dotycząca obsługi metody createTextRange(), na którą od dłuższego czasu istnieje działający exploit.


Liczba ataków wzrośnie?

Zdaniem ekspertów, w najbliższym czasie możemy spodziewać się wzmożonej aktywności różnego rodzaju cyberprzestępców - jak tłumaczy Jonathan Bitle z firmy Qualys, jest bardzo prawdopodobne, że zainteresują się oni możliwościami wykorzystania ujawnionych właśnie przez Microsoft błędów (większość z nich nie była wcześniej znana). Dlatego ważne jest, by użytkownicy jak najszybciej pobrali i zainstalowali udostępnione przez koncern uaktualnienia. "Nowych luk jest sporo - nie zdziwię się, jeśli przestępcy spróbują je wykorzystać. Z informacji dostarczonych przez Microsoft wynika, że szczególnie podatni na ataki mogą być niedoświadczeni użytkownicy, których dość łatwo można skłonić do pewnych nierozsądnych zachowań" - tłumaczy Bitle.

Na opisane powyżej zagrożenia narażona jest przeglądarka Internet Explorer w wersji 5.x i 6.x.

Warto wspomnieć, że uaktualnienie dla IE wprowadza do konfiguracji przeglądarki kilka zmian niezwiązanych z bezpieczeństwem - chodzi tu o modyfikacje kontrolek ActiveX, których wprowadzenie jest wynikiem przegrania przez Microsoft sporu patentowego z firma Eolas Technologies oraz Uniwersytetem Kalifornijskim. Dla użytkowników oznaczać to będzie, że do odtworzenia niektórych animacji na stronach WWW niezbędne będzie wydanie dodatkowych poleceń.

Dziura w Windows też krytyczna

W pakiecie znalazł się również patch usuwający krytyczny błąd w systemie Windows - jest on związany z obsługą obiektów COM (Component Object Model). Umożliwia on uruchomienie na zaatakowanej maszynie niebezpiecznego kodu - do tego celu wystarczy skłonienie użytkownika do wyświetlenia odpowiednio zmodyfikowanej strony WWW (poprzez którą zostanie on połączony ze zdalnym serwerem plików). Problem dotyczy wszystkich wersji Windows. Trzecie krytyczne uaktualnienie przeznaczone jest dla kontrolki ActiveX, wchodzącej w skład pakietu Microsoft Data Access Components (wchodzące w skład Windows).

OE załatany

Kolejne uaktualnienie (w skład którego wchodzą dwie poprawki) przeznaczone jest dla programu pocztowego Outlook Express - usuwa ono błąd związany z obsługą książek adresowych w formacie .WAB. Z informacji dostarczonych przez Microsoft wynika, że błąd ten może posłużyć zdalnemu napastnikowi do przejęcia pełnej kontroli nad systemem. Ostatnia łata - oznaczona jako "ważna" - przeznaczona jest dla pakietu Microsoft Front Page Server Extensions.

Szczegółowy opis wszystkich udostępnionych przez Microsoft uaktualnień znaleźć można na stronie koncernu. Najwygodniejszym sposobem pobrania łatek jest skorzystanie z mechanizmu Microsoft Update.


Post został pochwalony 0 razy
Powrót do góry
Zobacz profil autora
C47
Administrator PSM®
Administrator PSM®



Dołączył: 23 Lut 2006
Posty: 387
Przeczytał: 0 tematów

Skąd: Intranet

PostWysłany: Śro 23:44, 12 Kwi 2006    Temat postu:

Małe ogłoszenie:
Niedługo wyjdzie najnowsza wersja IE oznaczona numerem 7. W tej chwili można ściągnąć wersję Beta2. która już została okrzyknięta(m.inn. przez CHIP) najlepszą przeglądarką internetową.
Zainteresowanych tematem zapraszam na google Wink


Post został pochwalony 0 razy
Powrót do góry
Zobacz profil autora
McW
Powoli sie wychładza(20)
Powoli sie wychładza(20)



Dołączył: 06 Kwi 2006
Posty: 26
Przeczytał: 0 tematów


PostWysłany: Czw 1:22, 13 Kwi 2006    Temat postu:

ok chlopaki powiem ze wszystkie produkty z microsoftu poza windowsem i sp pomijajac win ME Smile jakies lipne sie wydaja bo zawsze jakies bledy albo dziury w nich sa Smile Very Happy

Post został pochwalony 0 razy
Powrót do góry
Zobacz profil autora
C47
Administrator PSM®
Administrator PSM®



Dołączył: 23 Lut 2006
Posty: 387
Przeczytał: 0 tematów

Skąd: Intranet

PostWysłany: Czw 1:50, 13 Kwi 2006    Temat postu:

Po pierwsze: Windows jest systemem posiadającym najwięcej dziur, błędów itp (co nie znaczy, że jest zły)
Po drugie: Nie istnieje program bez błędów, dziur itp
Po trzecie: IE7 posiada tyle zabezpieczeń, że na długo będzie najbezpieczniejszą przeglądarką


Post został pochwalony 0 razy
Powrót do góry
Zobacz profil autora
energy trance
Vip
Vip



Dołączył: 24 Lut 2006
Posty: 186
Przeczytał: 0 tematów

Skąd: amsterdam

PostWysłany: Czw 8:53, 13 Kwi 2006    Temat postu:

Kici podobno zobaczymy jak to będzie , ja i tak wole liska moim zdaniem lepszy , a IE7 jest tylko po to bo tracą uzytkowników na zecz właśnie firefoxa. bleeee

Post został pochwalony 0 razy
Powrót do góry
Zobacz profil autora
C47
Administrator PSM®
Administrator PSM®



Dołączył: 23 Lut 2006
Posty: 387
Przeczytał: 0 tematów

Skąd: Intranet

PostWysłany: Czw 11:49, 13 Kwi 2006    Temat postu:

Akurat dotychczas był zaciekły bój Mozilli Opery i IE6(jako rdzeń, bo używane były nakładki takie jak Avant) WSZYSCY mieli prawie po równo użytkowników.
IE7 zostało stworzone w tym samym celu co IE6 i poprzednie wersje (tyczy się to także nowszych wersji np. Firefoxa)


Post został pochwalony 0 razy
Powrót do góry
Zobacz profil autora
energy trance
Vip
Vip



Dołączył: 24 Lut 2006
Posty: 186
Przeczytał: 0 tematów

Skąd: amsterdam

PostWysłany: Czw 12:23, 13 Kwi 2006    Temat postu:

Kici właśnie był dobrze to ujołeś Wink juz jakiś czas firefox wyprzedza reszte Smile

Post został pochwalony 0 razy
Powrót do góry
Zobacz profil autora
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum pokojeppipsm.fora.pl ARCHIWUM- haku.ok1.pl Strona Główna :: Komputery Wszystkie czasy w strefie EET (Europa)
Strona 1 z 1

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach


fora.pl - załóż własne forum dyskusyjne za darmo
     pokojeppipsm.fora.pl ARCHIWUM- haku.ok1.pl: Forum przeniesione na www.haku.ok1.pl     
Powered by phpBB © 2001, 2002 phpBB Group   c3s Theme © Zarron Media
Regulamin