Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 34
Ну… очередной баг выловили в ие… их итак штук 9 вроде числится неисправленных…
Из них 6 критических)
Разница в том, что тут уязвимость в самом браузере, а не в activex компонентах, и в данный момент начинается активная эксплуатация уязвимости.
Детали уязвимости:
www.51yeah.net/web/redirect.php?tid=3966&goto=lastpost
www.51yeah.net/web/redirect.php?tid=3966&goto=lastpost
Автору — «вредоносного». Исправьте, а то засмеют. :)
FF — форева :-)
Мне тоже FF нравится, пользуюсь им и Opera. Но дырок во всех браузерах хватает.
но в IE они находятся с завидной регулярностью и критичностью. так что FF и Opera правят парадом=)
И это радует, потому как freeware это всегда гут)
Это несовсем правда, доля IE выше, и эксплуатация уязвимостей затачивается под IE, а потом уже под всё остальное.
Проблема IE была в несвоевременном исправлении багов, но сейчас ситуация видимо меняется.
Причем чем больше доля FF в общемировом траффике, тем чаще обнаруживаются эксплуатации уязвимостей, недавно даже грабер форм в виде расширения под фокс сделали, значит у плохих парней появился интерес к FF, отсюда следует что и поток багов возрастет.
Проблема IE была в несвоевременном исправлении багов, но сейчас ситуация видимо меняется.
Причем чем больше доля FF в общемировом траффике, тем чаще обнаруживаются эксплуатации уязвимостей, недавно даже грабер форм в виде расширения под фокс сделали, значит у плохих парней появился интерес к FF, отсюда следует что и поток багов возрастет.
да наверное так и есть
лично на днях нарвался на интересный трюк:
зараженный сайт вместе со страницей открывает фрейм 1x1 пиксель
в него грузит PDF документ с трояном Exploit.JS.Pdfka.bs (по версии касперского)
который по умолчанию начинает открываться акробатом
далее троян используя уязвимость у адоба акробата творит что хочет
лично на днях нарвался на интересный трюк:
зараженный сайт вместе со страницей открывает фрейм 1x1 пиксель
в него грузит PDF документ с трояном Exploit.JS.Pdfka.bs (по версии касперского)
который по умолчанию начинает открываться акробатом
далее троян используя уязвимость у адоба акробата творит что хочет
тут не факт. ведь в Linux не так активно дырки находят, а ведь, тем временем, он крутится на многих серваках в сети и имеет интерес далеко не маленький в определенных кругах.
«вломили» сайты )
Надеюсь в этой теме люди удержутся то холиваров Firefox and Opera vs IE7 and IE8.
«изъян» — это, конечно, изящнее чем «дыра». улыбнуло :)
IE нужно запретить на корню! Разработчики вздохнут спокойно, а несведущие узнают, что такое «быстрый браузер», установив FF, Opera или Chrome. :)
А почему пишут «на базе Windows XP SP2»? Ведь уже давно SP3 есть. А если дыра и в нем, то писать тогда сразу SP3. Гхм…
Видимо SP2 более распространён среди пользователей, не все же ставят обновления, а готовые компьютеры и ноутбуки с Windows XP как правило распространялись с SP2. Теперь везде предустанавливают Vista, но XP всё ещё работает на большинстве машин с Windows.
Ну давайте тогда еще 2000 с сервис паком 2 проверим? Ведь на ней тоже кто-то сидит, у кого интернета нет. И ведь все равно, тому, кто сидит без сервис пака, прийдется вылезти в инет и поставить заплатку-патч. А чтобы его поставить нужно будет и сервис пак 3 поставить. Вы поняли к чему я клоню?
По сентябрьским данным (конечно не такие свежие) Windows ХР — 68,7%, Vista — 18,3%. При том какая разница, вопрос не в сервис паке, а в обновлениях для браузера IE7.
Ой, да я не спорю с вами, какой виндовс круче :) Я сам на XP SP3 сижу и буду сидеть. Я о том, что тестировать нужно последнюю актуальную версию ОС и браузера. А в новости сказано, что тестировали старую ОС.
Я не берусь утверждать, что если накатить SP3, то дыра в браузере пропадет. Скорее всего нет. Я лишь хочу, чтобы… блин, вобщем я уже забыл, о чем хотел сказать. Вы меня запутали своими комментариями :)
Вобщем, ладно, проехали.
Я не берусь утверждать, что если накатить SP3, то дыра в браузере пропадет. Скорее всего нет. Я лишь хочу, чтобы… блин, вобщем я уже забыл, о чем хотел сказать. Вы меня запутали своими комментариями :)
Вобщем, ладно, проехали.
Китайцы, видимо, еще не нашли способа обходить активацию в SP3, поэтому работают пока на SP2 :)
Почему каждый топик по поводу IE превращается в хохлосрач «какой браузер лучше? Опера моё всё!», и т. д.?
Все браузеры уязвимы, на данный момент эксплуатируются уязвимости и в FF (через pdf/flash9/quicktime компоненты), тот же набор в опере, плюс отдельные уязвимости оперы(переполнение в file:// — 9.62, обход зоны безопасности в xss History Search 9.61, хорошо эксплуатируемая дырка 9.2(telnet)), про уязвимость браузера сафари думаю все знают.
Все браузеры уязвимы.
Все браузеры уязвимы, на данный момент эксплуатируются уязвимости и в FF (через pdf/flash9/quicktime компоненты), тот же набор в опере, плюс отдельные уязвимости оперы(переполнение в file:// — 9.62, обход зоны безопасности в xss History Search 9.61, хорошо эксплуатируемая дырка 9.2(telnet)), про уязвимость браузера сафари думаю все знают.
Все браузеры уязвимы.
Особенно понравилось: “Link me and do what the fuck you want. I’m not responsible for anything”
Жесть! :-D
Жесть! :-D
ой, сорри… не в то окно коммент написал…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Новая атака на незакрытый изъян в браузере IE