Internet Explorerissa erittäin paha paikkaamaton reikä

Kommentoi juttua

Kommentit ( 0 uutta / 15 )

pistettä. Näytä vain kommentit joilla on vähintään

	Muutamat pointit nhl, 30.11.2005 01:00:33	Pisteet: 0 Vastaa

1. En oikeen ymmärrä miten tämä eroaa kriittisyydessä muista "allows remote compromise" bugeista mitä IE:stä ja eri IE:ssä yleisesti käytössä olevista helper applikaatioista on aiemminkin löytynyt. Jotenkin haiskahtaa siltä että Secunia haluaa pönkittää omaa egoaan "luomalla uuden kategorian" itse löytämälle bugille, vaikka aiemmin on samasta softasta löytynyt muita yhtä vakavia bugeja. (En siis kyseenalaista etteikö tämä olisi vakava haavoittuvuus).

2. Tiedän ettei ole trendikästä suojella Microsoftia, mutta tällainen hallitsematon julkituominen on kyllä pirun typerää. Niinkuin uutisessa sanotaan, ilmoitettiin tästä bugista Microsoftille muodossa "löydettiin bugi joka saa selainikkunan sulkeutumaan". On luonnollista ettei tällainen bugi koeta Microsoftillakaan hirveän kriittiseksi, ja se oli Microsoftille (kuten muulle maailmalle) yllätys että sitä pystyi hyödyntämään oikeankokoisella Javascript prompt boxilla suorittamaan puskuriylivuotoja. S. Pearson olisi (mielestäni) saanut ilmoittaa tästä löydöksestään Microsoftille, joka luultavasti olisi antanut bugille hieman eri prioriteetin kuin Secunian ilmoituksen perusteella, eikä suoraan julkaista proof of concept exploittejaan.

	Re: Muutamat pointit K2, 30.11.2005 01:20:39	Pisteet: 0 Vastaa

Siksi, että bugi on ollut tiedossa kuusi kuukautta. Tuskinpa Secunia pönkittää egoaan, vaan nosti luokituksen harvinaisen ylös reiän vaarallisuuden vuoksi. Mitä kauemmin reikä on tiedossa, sen suurempi riski on, että siihen on myös exploitti. Tokihan tilanteen vakavuus selvisi Secunialle vasta nyt, mutta he eivät itse olleet siihen syypäitä.

2. Tiedän ettei ole trendikästä suojella Microsoftia, mutta tällainen hallitsematon julkituominen on kyllä pirun typerää... ...S. Pearson olisi (mielestäni) saanut ilmoittaa tästä löydöksestään Microsoftille...

Niinpä. Toisaalta, bugi on ollut tosiaan olemassa yli puoli vuotta. Mikäli S. Pearson on vaatimaton ihminen, niin hän tajuaa, ettei hän välttämättä ole ainoa ihminen maailmassa, joka on tämän pahemman reiän huomannut. Niinpä hän katsoi pienemmäksi pahaksi tiedottaa asiasta julkisesti, jotta ihmiset osaavat IE:n asetuksista disabloida active scriptingin muilta kuin tunnetuilta sivustoilta. On täysin varmaa, että näitä julkistettuja reikiä tutkivat "hyvien ihmisten" lisäksi myös vastapuoli.

Onhan se nähty jo moneen kertaan, että esim. suosituissa avoimen lähdekoodin keskustelupalstasovelluksissa löytyvät reiät aiheuttavat yllättäviä ongelmia palstojen ylläpitäjille. Toki niitä vikoja paikataan ja korjausversioita julkistellaan, mutta aina joskus "pahikset" ehtivät ensin.

Henkilökohtaisesti en ole oikein kenenkään puolella tässä asiassa, eikä minulla ole mitään syytä olla Microsoftia vastaan - vielä vähemmän näen syytä astua henkilökohtaisella tasolla täysin tuntemattoman Secunian puolelle. Käytän kuitenkin MS:n lisensoituja tuotteita tätä nykyä kaikissa tietokoneissani. (iBook karkasi, grrr!)

	Taattua Microsoft laatua miksuh, 30.11.2005 14:40:50	Pisteet: 0 Vastaa

Eli täyttä roskaa :) Taas se nähtiin :)

	Re: Taattua Microsoft laatua nhl, 30.11.2005 15:32:00	Pisteet: 0 Vastaa

Eli täyttä roskaa :) Taas se nähtiin :)

Huono trolli. Jokaisessa softassa on buginsa.

	Laajennettu kategoriavalikoima? kala, 30.11.2005 01:43:06	Pisteet: 0 Vastaa

"Secunian mukaan luokitus "hyvin kriittinen" (highly critical) ei enää riittänyt uudelle tietoturvareiälle, vaan se kehitti sitä varten uuden luokituksen, joka on "äärimmäisen kriittinen" (extremely critical)."

Hmmm... Eikös tuo "Extremely critical" ole ollut käytössä jo aikaisemminkin? Ainakin seuraava kuva antaisi niin ymmärtää:

http://secunia.com/graph/?type=cri&period=all&...

Ja mitä itse tietoturvareikään tulee, niin näyttäähän tuo toimivan - ainakin tuolla www.computerterrorism.com:n Proof Of Concept koodinpätkällä. Sieltähän se Calculator napsahtaa nätisti ruudulle. Tosin F-Securen Anti-Virus Client Security herää samantien. Microsoft tarjoaa virheraportin tekemisen jälkeen seuraavaa lääkettä ongelmaan:

"A workaround is available: Turn off Internet Explorer add-ons"

Aika nätisti jumittuu myös Firefox 1.5 RC 3 tuolla Proof Of Concept:lla. Mitään Calculatoria ei toki ruudulle ilmesty, mutta jumittuupa nyt kuitenkin.

Firefoxista puheenollen, näyttäisi olevan versio 1.5 ulkona viimein. :)

Here's your workaround: http://www.mozilla.com/firefox/

	Re: Laajennettu kategoriavalikoima? K2, 30.11.2005 10:26:56	Pisteet: 0 Vastaa

Hmmm... Eikös tuo "Extremely critical" ole ollut käytössä jo aikaisemminkin? Ainakin seuraava kuva antaisi niin ymmärtää:

http://www.theinquirer.net/?article=27992

Tuolta poimittu tieto. Voivat toki olla väärässä.

Firefoxista uutisoitiin monessa lähteessä eilen "tulee tänään" ja siitä syystä Mozilla.org oli jumissa. Kun ei ollut ulkona klo 01:30 mennessä, niin menin yöpuulle. :-(

	Re: Laajennettu kategoriavalikoima? weicco, 30.11.2005 09:38:58	Pisteet: 0 Vastaa

McAfee blokkasi suoralta kädeltä moisen. Yritän vielä kotona Nortonilla, mutta luultavasti sekin päätyy samaan ratkaisuun. Eli siis workaroundisi on turha, jos koneella on asianmukainen virusturva.

Safarilla muuten kuulemma tapahtuu jotain kummia.

Ja mikä ihme toi proof-of-concept sivu on, kun se kyselee käyttöjärjestelmää?

Join me! Together we can rule the galaxy as father and son.

	Re: Laajennettu kategoriavalikoima? Bream, 30.11.2005 12:09:14	Pisteet: 0 Vastaa

Yritän vielä kotona Nortonilla

Hyvin blokkaa Nortonkin (tai siis Symantec) tuon mutta vasta ihan tuoreella DB päivityksellä. Edellisellä alle viikon vanhalla laskin aukesi ilman ongelmia.

	Re: Laajennettu kategoriavalikoima? coppola, 30.11.2005 10:18:20	Pisteet: 0 Vastaa

Testasin safaria ja saipas tuo homman kaatumaan kyllä.

	Re: Laajennettu kategoriavalikoima? Moby, 30.11.2005 05:06:30	Pisteet: 0 Vastaa

"A workaround is available: Turn off Internet Explorer add-ons" Aika nätisti jumittuu myös Firefox 1.5 RC 3 tuolla Proof Of Concept:lla. Mitään Calculatoria ei toki ruudulle ilmesty, mutta jumittuupa nyt kuitenkin.
Firefoxista puheenollen, näyttäisi olevan versio 1.5 ulkona viimein. :)
Here's your workaround: http://www.mozilla.com/firefox/

Heh. Onko tuo sama tietoturva-aukko sitten myös Firefoxissa? Nätisti tuo jumautti 1.07:n sekä tuon uunituoreen 1.5:kin siihen kuntoon että piti taskmanagerilla sulkea. 1.07 kaatui vielä kaiken lisäksi ihan itsestään. Minä ainakin määrittelisin tämän tyyppisen toiminnan turva-aukoksi jos silla selaimen pystyy sulkemaan.

	Re: Laajennettu kategoriavalikoima? jomppa, 30.11.2005 07:57:09	Pisteet: 0 Vastaa

Itseasiassa tuo selain (1.0.7) ei jumitu ainakaan minulla pysyvästi vaan avasi tuon kryptisen näköisen popup-ikkunan (tai taisi olla muutaman kappaleen). Pienen hetken jälkeen tuon ikkunan voi sulkea ja firefox jatkaa elämäänsä aivan kuten ennenkin.

	Re: Laajennettu kategoriavalikoima? Karitku, 30.11.2005 09:19:09	Pisteet: 0 Vastaa

Ja mitä itse tietoturvareikään tulee, niin näyttäähän tuo toimivan - ainakin tuolla www.computerterrorism.com:n Proof Of Concept koodinpätkällä. Sieltähän se Calculator napsahtaa nätisti ruudulle. Tosin F-Securen Anti-Virus Client Security herää samantien. Microsoft tarjoaa virheraportin tekemisen jälkeen seuraavaa lääkettä ongelmaan: "A workaround is available: Turn off Internet Explorer add-ons"

Huomasin ettei omalla IE:llä (6 SP2) tuo kyllä toimi. Tai toimii kuten Firefoxin kanssa eli selain jumittuu. Tämä siis koskee myös Firefoxin 1.5 versiota. Mahtaakohan multa siis puuttua jokin IE add-on?

Voitku

	Re: Laajennettu kategoriavalikoima? Uninalle, 30.11.2005 09:40:23	Pisteet: 0 Vastaa

"Secunian mukaan luokitus "hyvin kriittinen" (highly critical) ei enää riittänyt uudelle tietoturvareiälle, vaan se kehitti sitä varten uuden luokituksen, joka on "äärimmäisen kriittinen" (extremely critical)." Hmmm... Eikös tuo "Extremely critical" ole ollut käytössä jo aikaisemminkin? Ainakin seuraava kuva antaisi niin ymmärtää:
http://secunia.com/graph/?type=cri&period=...
Ja mitä itse tietoturvareikään tulee, niin näyttäähän tuo toimivan - ainakin tuolla www.computerterrorism.com:n Proof Of Concept koodinpätkällä. Sieltähän se Calculator napsahtaa nätisti ruudulle. Tosin F-Securen Anti-Virus Client Security herää samantien. Microsoft tarjoaa virheraportin tekemisen jälkeen seuraavaa lääkettä ongelmaan:
"A workaround is available: Turn off Internet Explorer add-ons"
Aika nätisti jumittuu myös Firefox 1.5 RC 3 tuolla Proof Of Concept:lla. Mitään Calculatoria ei toki ruudulle ilmesty, mutta jumittuupa nyt kuitenkin.
Firefoxista puheenollen, näyttäisi olevan versio 1.5 ulkona viimein. :)
Here's your workaround: http://www.mozilla.com/firefox/

Opera 8.5 näyttää pelaavan hienosti : ei jumiudu, eikä aukea myöskään calc:ia ruudulle.

	Re: Laajennettu kategoriavalikoima? anony, 30.11.2005 09:57:11	Pisteet: 0 Vastaa

Mun IE:llä avautuu popup-ikkuna, joka kaatuu hetken kuluttua, ja laskin ei avaudu. Firefox avaa ikkunan ja menee täysin jumiin, ikkuna sammuu väkisin ja samalla sammuu koko Firefox.

Tuossa uutisessa on kirjoitusvirhe, "hreef":
S. Pearson <a hreef=http://www.computerterrorism.com/research/ie/ct21-...

"Don't waste time downloading Linux!" -linux-magazine.co.uk

	Re: Laajennettu kategoriavalikoima? weicco, 1.12.2005 08:45:54	Pisteet: 0 Vastaa

IE sanoo "Pop-up blocked" :)

Mutta jos overridaan popup-blokkerin CTRL:llä, tulee vasempaan yläkulmaan popup-ikkuna ja javascript-prompti, joka jumittuu samantien. Laskinta ei näkynyt.

Join me! Together we can rule the galaxy as father and son.

Internet Explorerissa erittäin paha paikkaamaton reikä

IE-päivitys poistaa tuen URL-autentikoinnille

Internet Explorerista löytynyt jälleen tietoturvareikä

IE:ssä 14 avointa tietoturva-aukkoa

Microsoft kertoi uusista tietoturva-aukoista ohjelmistoissaan

Microsoft tilkitsi Internet Explorerin reikiä

Kommentoi juttua