mboost-dp1
unknown
Faktisk sejt nok. Microsoft har kun udgivet en KB hvordan man kan gøre sikkert at det ikke er en falsk side. Hvilket sikkert også er det de bruger.
Andet end det så er den fejl allerede rettet i den nye IE 6 der kommer med SP2 :D
Andet end det så er den fejl allerede rettet i den nye IE 6 der kommer med SP2 :D
Ta jer nu sammen og stop det religionspropaganda.
Det interessante i nyheden er vel at rettelsen kommer fra et privat firma .. hvilken licens de har udgivet patchen under er vel underordnet?
Det interessante i nyheden er vel at rettelsen kommer fra et privat firma .. hvilken licens de har udgivet patchen under er vel underordnet?
Tja, der er vel altid nogen der skal profilere sig på andres bekostning. Her et firma, som ikke har resurserne til at sprede den patch til de folk der virkelig har brug for den.
(selv om det er sjovt at Microsoft ikke har taget sig sammen endnu)
(selv om det er sjovt at Microsoft ikke har taget sig sammen endnu)
LOL...
Det ender vel snart med der følger en C++ compiler med Windows (under den vildeste licens selvfølgelig), og at det i den sidste ende er brugerne selv der kommer til at sidde og skrive patches til Microsoft's software.
Tak for I GAD tage jer tid til at rette den fejl, Openwares.org.
Perverst at læse sådan en artikel og vide det firma man personligt poster penge i, i dyre domme ikke gider rette sådan nogen fejl.
Det ender vel snart med der følger en C++ compiler med Windows (under den vildeste licens selvfølgelig), og at det i den sidste ende er brugerne selv der kommer til at sidde og skrive patches til Microsoft's software.
Tak for I GAD tage jer tid til at rette den fejl, Openwares.org.
Perverst at læse sådan en artikel og vide det firma man personligt poster penge i, i dyre domme ikke gider rette sådan nogen fejl.
Det er da meget fikst at andre firmaer kommer med sikkerhedspatches til properitære produkter.
Men kan de så ikke vælge en lidt mere åben licens. Denne her er kun til uddannelsesbrug og må ikke videregives.
F. eks er der folk der har problemer med at afinstallere patchen igen. Nogen der kan løse det problem? Kun ved at lave en afinstaller til programmet, ikke ved at udsende et nyt program der ikke har denne fejl.
Man kan også undre sig over hvad der sker når man så installerer en patch fra Microsoft. Hvis patchen roder ved vitale dele af systemer, kan man godt forestille sig der kommer problemer.
For mig at se er den eneste måde at alle udviklere kan arbejde på det samme projekt uden at træde hinanden over tæerne, er ved at lave projektet GPL og sørge for at der er en distributør der samler alle trådene.
DVS man ikke kan installere 3. parts programmer på sin computer.
Men kan de så ikke vælge en lidt mere åben licens. Denne her er kun til uddannelsesbrug og må ikke videregives.
F. eks er der folk der har problemer med at afinstallere patchen igen. Nogen der kan løse det problem? Kun ved at lave en afinstaller til programmet, ikke ved at udsende et nyt program der ikke har denne fejl.
Man kan også undre sig over hvad der sker når man så installerer en patch fra Microsoft. Hvis patchen roder ved vitale dele af systemer, kan man godt forestille sig der kommer problemer.
For mig at se er den eneste måde at alle udviklere kan arbejde på det samme projekt uden at træde hinanden over tæerne, er ved at lave projektet GPL og sørge for at der er en distributør der samler alle trådene.
DVS man ikke kan installere 3. parts programmer på sin computer.
#2 Sguft
[Ta jer nu sammen og stop det religionspropaganda.]
Næhh det er da yderst relevant.
Og ironisk.. :)
[Det interessante i nyheden er vel at rettelsen kommer fra et privat firma.. hvilken licens de har udgivet patchen under er vel underordnet?]
For nogen sikkert.
Andre mener nu nok det er et skrit i den rigtige retning.
Selvom det aldrig var noget MS kunne finde på.
[Ta jer nu sammen og stop det religionspropaganda.]
Næhh det er da yderst relevant.
Og ironisk.. :)
[Det interessante i nyheden er vel at rettelsen kommer fra et privat firma.. hvilken licens de har udgivet patchen under er vel underordnet?]
For nogen sikkert.
Andre mener nu nok det er et skrit i den rigtige retning.
Selvom det aldrig var noget MS kunne finde på.
#5
Det er et plugin til Internet Explorer. Og god gratis reklame til dem selv :D
De har vel sikkert brugt lidt javascript, sådan kunne man hvertfald se fejlen, så burde ikke være verdens største problem at lave et lille script der kan hvis url indeholder %01 så redirecter den til deres side, med fejlbeskrivelsen.
Det er et plugin til Internet Explorer. Og god gratis reklame til dem selv :D
De har vel sikkert brugt lidt javascript, sådan kunne man hvertfald se fejlen, så burde ikke være verdens største problem at lave et lille script der kan hvis url indeholder %01 så redirecter den til deres side, med fejlbeskrivelsen.
Lidt irreterende faktisk:
http://cashman.lir.dk/patch.jpg
Men så længe der ikke er noget alternativ må man vel finde sig i reklamen :)
http://cashman.lir.dk/patch.jpg
Men så længe der ikke er noget alternativ må man vel finde sig i reklamen :)
#6: Beklager, men jeg deler åbentbart ikke din form for humor :)
Jeg er ved at være træt af at se nyheder hvor man forsøger at fremhæve ligegyldige detaljer fordi man ved det trigger folk og gør ens nyhed mere interessant. Det kaldes sensationsjournalistik og dyrkes i stigende grad på diverse IT sites efterhånden .. især ComOn er "dygtige" til det.
Synes ærlig talt vi skulle holde den slags ude fra newz.dk og lade nyhederne være så neutralt skrevet som muligt. Må indrømme jeg har lidt svært ved at tage en nyhed som denne seriøst.
Taget i betragtning at de fleste udviklingsfirmaer ville kunne lave ovenstående patch med ganske få midler .. er det ret uinteressant at det var et open source firma der kom først.
Misforstå mig ikke, det er selvfølgelig fair nok at de får credit for det og bliver fremhævet i nyhedsmedierne fordi de gad at ligge et stykke arbejde i det .. men jeg kan ikke se det interessante i at den er udgivet som open source udover den slet ironiske humor for folk med hang til MS-bashing.
Det interessante i nyheden må være at private firmaer begynder at lappe huller for MS fordi de tilsyneladende selv er for langsomme. Hvilket jeg imo synes er mere væsentligt at tage fat i end at fremhæve licensformen for patchen.
Jeg har ikke noget imod at det nævnes at der er tale om et open source firma, men jeg synes det er forkert at fokusere hele nyheden på det.
Hvis du kan frigøre dig fra din ideologiske overbevisning og prøve at se lidt neutralt på nyheden er jeg sikker på du vil kunne nå til samme konklusion.
Jeg er ved at være træt af at se nyheder hvor man forsøger at fremhæve ligegyldige detaljer fordi man ved det trigger folk og gør ens nyhed mere interessant. Det kaldes sensationsjournalistik og dyrkes i stigende grad på diverse IT sites efterhånden .. især ComOn er "dygtige" til det.
Synes ærlig talt vi skulle holde den slags ude fra newz.dk og lade nyhederne være så neutralt skrevet som muligt. Må indrømme jeg har lidt svært ved at tage en nyhed som denne seriøst.
Taget i betragtning at de fleste udviklingsfirmaer ville kunne lave ovenstående patch med ganske få midler .. er det ret uinteressant at det var et open source firma der kom først.
Misforstå mig ikke, det er selvfølgelig fair nok at de får credit for det og bliver fremhævet i nyhedsmedierne fordi de gad at ligge et stykke arbejde i det .. men jeg kan ikke se det interessante i at den er udgivet som open source udover den slet ironiske humor for folk med hang til MS-bashing.
Det interessante i nyheden må være at private firmaer begynder at lappe huller for MS fordi de tilsyneladende selv er for langsomme. Hvilket jeg imo synes er mere væsentligt at tage fat i end at fremhæve licensformen for patchen.
Jeg har ikke noget imod at det nævnes at der er tale om et open source firma, men jeg synes det er forkert at fokusere hele nyheden på det.
Hvis du kan frigøre dig fra din ideologiske overbevisning og prøve at se lidt neutralt på nyheden er jeg sikker på du vil kunne nå til samme konklusion.
Det er vel igrunden ikke noget nyt at mange af de fejl der er i microsoft windows, bliver indetificeret af andre end microsoft og i flere tilfælde også rettet af andre end microsoft.
Det er bare en ekstrem kritisk fejl, og jeg syntes ikke at microsoft kan være bekendt ikke allerade at have rettet den. Det er simpelthen bare ikke godt nok.
Det er bare en ekstrem kritisk fejl, og jeg syntes ikke at microsoft kan være bekendt ikke allerade at have rettet den. Det er simpelthen bare ikke godt nok.
Iden bag denne patch er god nok.. den hjælper bare ikke en skid!
Dem der holder sig opdateret med nyheder og har kendskab til denne patch er ofte brugere der ikke ville falde for det trik. Dem der har en mindere computer viden og ingen intresse læser ikke nyheder om it så de vil ikke kende til det bug og det OSS firma's patch.
Jeg håber bare på at microsoft tager det seriøst og snart kommer med deres egen patch istedet...
Dem der holder sig opdateret med nyheder og har kendskab til denne patch er ofte brugere der ikke ville falde for det trik. Dem der har en mindere computer viden og ingen intresse læser ikke nyheder om it så de vil ikke kende til det bug og det OSS firma's patch.
Jeg håber bare på at microsoft tager det seriøst og snart kommer med deres egen patch istedet...
#14
Jeg er i lære på en Handels skole som it-supporter og er ved at finde en løsning for at bloker de url's der indeholder @%1 i vores proxy server :)
[EDIT]
Desuden er det meget få it administrator der sætter sig ud til hver maskie og opdater dem med denne patch. Vi har ca. 600 pc'er og jeg vil gerne ha juleferie...
Jeg er i lære på en Handels skole som it-supporter og er ved at finde en løsning for at bloker de url's der indeholder @%1 i vores proxy server :)
[EDIT]
Desuden er det meget få it administrator der sætter sig ud til hver maskie og opdater dem med denne patch. Vi har ca. 600 pc'er og jeg vil gerne ha juleferie...
At installere den patch er vist bare at installere et nyt hul :) fra slahdot.org forum'et:
Yeah no shit, you'd expect better code from "Security researchers." This thing is ripe with bad code (it's sprinked with gotos for error handling) as well as at least one probably exploitable buffer overflow. Observe: here is a bit of the code for the main URL checking routine: ('dest' holds the URL in question and can be up to 256 chars long)
char surl[256];
strcpy(surl,"http://www.openwares.org/cgi-bin/expl oit.cgi?");
char sFake[256];
char sTrue[256];
if (NULL != strstr(dest,"\2"))
{
strcpy(sFake,strstr(dest,"\2") +1);
_mbsnbcpy((unsigned char*)sTrue,(unsigned char*)dest,strlen(dest)-strlen(sFake)-1);
sTrue[strlen(dest)-strlen(sFake)-1]='\0';
RemoveAtAnd(sTrue);
RemoveAtAnd(sFake);
} else if (NULL != strstr(dest,"\1"))
{
strcpy(sFake,strstr(dest,"\1") +1);
_mbsnbcpy((unsigned char*)sTrue,(unsigned char*)dest,strlen(dest)-strlen(sFake)-1);
sTrue[strlen(dest)-strlen(sFake)-1]='\0';
RemoveAtAnd(sTrue);
RemoveAtAnd(sFake);
}
else
{
strcpy(sFake,"unknown");
strcpy(sTrue,"unknown");
RemoveAtAnd(sTrue);
RemoveAtAnd(sFake);
}
strcat(surl,sFake);
strcat(surl,"&");
strcat(surl,sTrue);
Notice the parts in bold. Is it not apparent that 'surl' can easily be overflowed if strlen(sFake) + strlen(sTrue) + strlen("http://www.openwares.org/cgi-bin/exploit.c gi?") exceeds 256. This is really sloppy code.
Yeah no shit, you'd expect better code from "Security researchers." This thing is ripe with bad code (it's sprinked with gotos for error handling) as well as at least one probably exploitable buffer overflow. Observe: here is a bit of the code for the main URL checking routine: ('dest' holds the URL in question and can be up to 256 chars long)
char surl[256];
strcpy(surl,"http://www.openwares.org/cgi-bin/expl oit.cgi?");
char sFake[256];
char sTrue[256];
if (NULL != strstr(dest,"\2"))
{
strcpy(sFake,strstr(dest,"\2") +1);
_mbsnbcpy((unsigned char*)sTrue,(unsigned char*)dest,strlen(dest)-strlen(sFake)-1);
sTrue[strlen(dest)-strlen(sFake)-1]='\0';
RemoveAtAnd(sTrue);
RemoveAtAnd(sFake);
} else if (NULL != strstr(dest,"\1"))
{
strcpy(sFake,strstr(dest,"\1") +1);
_mbsnbcpy((unsigned char*)sTrue,(unsigned char*)dest,strlen(dest)-strlen(sFake)-1);
sTrue[strlen(dest)-strlen(sFake)-1]='\0';
RemoveAtAnd(sTrue);
RemoveAtAnd(sFake);
}
else
{
strcpy(sFake,"unknown");
strcpy(sTrue,"unknown");
RemoveAtAnd(sTrue);
RemoveAtAnd(sFake);
}
strcat(surl,sFake);
strcat(surl,"&");
strcat(surl,sTrue);
Notice the parts in bold. Is it not apparent that 'surl' can easily be overflowed if strlen(sFake) + strlen(sTrue) + strlen("http://www.openwares.org/cgi-bin/exploit.c gi?") exceeds 256. This is really sloppy code.
Men godt nok er det bare en enkelt lille ting, men det kan jo godt gå hen og tage overhånd, tænk på hvis Microsoft bliver ved med, at være så langsom til at udgive en sikkerhedspatches, så det bliver de små virksomheder rundt omkring, der kommer først...
Det er jo grotesk at Microsoft er så langsom... Jeg håber sandlig at de får taget sig lidt sammen...
Det er jo grotesk at Microsoft er så langsom... Jeg håber sandlig at de får taget sig lidt sammen...
#10 Sguft
[Beklager, men jeg deler åbentbart ikke din form for humor :)]
Kaldte det ironi - ikke humor.. ;)
[Taget i betragtning at de fleste udviklingsfirmaer ville kunne lave ovenstående patch med ganske få midler.. er det ret uinteressant at det var et open source firma der kom først.]
Hvis der skulle så få midler til, er det kun endnu mere kritisabelt at Microsoft ikke udsender en rettelse OMGÅENDE.
Det eneste der gør det interessant at det er open source, er at de fleste andre ville have holdt det lukket.
[Misforstå mig ikke, det er selvfølgelig fair nok at de får credit for det og bliver fremhævet i nyhedsmedierne fordi de gad at ligge et stykke arbejde i det .. men jeg kan ikke se det interessante i at den er udgivet som open source udover den slet ironiske humor for folk med hang til MS-bashing.]
Hvad har det med MS bashing at gøre???
Jeg skal gerne svine den properitære model til, det har da intet at gøre med MS bashing at gøre... ;)
[Det interessante i nyheden må være at private firmaer begynder at lappe huller for MS fordi de tilsyneladende selv er for langsomme. Hvilket jeg imo synes er mere væsentligt at tage fat i end at fremhæve licensformen for patchen.]
Det er jeg så enig i.
Selvom jeg syntes det er på tide, at der komme patches på den måde.
[Hvis du kan frigøre dig fra din ideologiske overbevisning og prøve at se lidt neutralt på nyheden er jeg sikker på du vil kunne nå til samme konklusion.]
Jeg ser det som en herlig ting at andre begynder at lave Microsofts arbejde, nu hvor de ikke er deres ansvar modent i denne måned.
Og nej det vigtigste er ikke om ens computer holdes sikret af fri eller properitær kode.
Men det er altid et plus at have adgang til koden.
Det siger jeg ikke af ideologi, men af ren snus fornuft.
[Beklager, men jeg deler åbentbart ikke din form for humor :)]
Kaldte det ironi - ikke humor.. ;)
[Taget i betragtning at de fleste udviklingsfirmaer ville kunne lave ovenstående patch med ganske få midler.. er det ret uinteressant at det var et open source firma der kom først.]
Hvis der skulle så få midler til, er det kun endnu mere kritisabelt at Microsoft ikke udsender en rettelse OMGÅENDE.
Det eneste der gør det interessant at det er open source, er at de fleste andre ville have holdt det lukket.
[Misforstå mig ikke, det er selvfølgelig fair nok at de får credit for det og bliver fremhævet i nyhedsmedierne fordi de gad at ligge et stykke arbejde i det .. men jeg kan ikke se det interessante i at den er udgivet som open source udover den slet ironiske humor for folk med hang til MS-bashing.]
Hvad har det med MS bashing at gøre???
Jeg skal gerne svine den properitære model til, det har da intet at gøre med MS bashing at gøre... ;)
[Det interessante i nyheden må være at private firmaer begynder at lappe huller for MS fordi de tilsyneladende selv er for langsomme. Hvilket jeg imo synes er mere væsentligt at tage fat i end at fremhæve licensformen for patchen.]
Det er jeg så enig i.
Selvom jeg syntes det er på tide, at der komme patches på den måde.
[Hvis du kan frigøre dig fra din ideologiske overbevisning og prøve at se lidt neutralt på nyheden er jeg sikker på du vil kunne nå til samme konklusion.]
Jeg ser det som en herlig ting at andre begynder at lave Microsofts arbejde, nu hvor de ikke er deres ansvar modent i denne måned.
Og nej det vigtigste er ikke om ens computer holdes sikret af fri eller properitær kode.
Men det er altid et plus at have adgang til koden.
Det siger jeg ikke af ideologi, men af ren snus fornuft.
#15 Nu vil jeg ikke bashe jeres måde at administrere jeres maskiner, men der findes vel ikke administratorer der manuelt opdatere 600 maskiner.
Jeg må nu nok indrømme at license ikke er specielt interessant i det her tilfælle, det er mest for at lade verden vide at de er et open source firma. Om noget må det være pinligt for Microsoft at folk bliver så trætte af at vente på deres patch, at de installere et tredje parts patch. Jeg har sagt det før, og de fleste er åbenbart uenige, jeg synes at når man tager prisen på Microsoft produkter i betragtning, så er service niveauet rystende lavet.
Jeg må nu nok indrømme at license ikke er specielt interessant i det her tilfælle, det er mest for at lade verden vide at de er et open source firma. Om noget må det være pinligt for Microsoft at folk bliver så trætte af at vente på deres patch, at de installere et tredje parts patch. Jeg har sagt det før, og de fleste er åbenbart uenige, jeg synes at når man tager prisen på Microsoft produkter i betragtning, så er service niveauet rystende lavet.
#17
hmm ok fra en man-kan-ikke-se-hvor-man-er fejl til en overflow fejl der potentielt kan føre til eksekvering af arbitrær kode
så meget for "hvor er det fantastisk nogen har lavet en opensource patch"
Jeg er selvfølgelig glad for at den er opensource så man kunne se at det var dumt at instalere den (forudsat man forstår C selvfølgelig)
hmm ok fra en man-kan-ikke-se-hvor-man-er fejl til en overflow fejl der potentielt kan føre til eksekvering af arbitrær kode
så meget for "hvor er det fantastisk nogen har lavet en opensource patch"
Jeg er selvfølgelig glad for at den er opensource så man kunne se at det var dumt at instalere den (forudsat man forstår C selvfølgelig)
Nu når nyheden er så fokuseret på Open source, så må det vel betyde at Open Source generelt er dårligt kodet og usikkert ? :)
Dejligt når Open Source tilhængerne kan komme lidt ned fra deres ekstase, og leve i den virkelige verden...
Ikke at Windows nødvendigvis er bedre software, men det betyder såmænd heller ikke at Open Source er bedre, tilsyneldande ihvertfald... :D
Dejligt når Open Source tilhængerne kan komme lidt ned fra deres ekstase, og leve i den virkelige verden...
Ikke at Windows nødvendigvis er bedre software, men det betyder såmænd heller ikke at Open Source er bedre, tilsyneldande ihvertfald... :D
#17
Ja, der er mange ting der er fuldstændig rundt på gulvet. Dels er patchen ikke Open Source ifølge OSI definitionen (man kan ikke videregive den). Desuden er den fyldt med huller som kan udnyttes til bufferoverflows og for det tredje er det spyware, da den anmelder (til http://www.openwares.org/cgi-bin/ex
pl oit.cgi?) hvilke sider du har besøgt som har fejlen.
De kunne istedet bare vise en side med en fejlmeddelelse.
Desuden er løsningen meget grim, da man ikke kan komme ind på den side der henvises til. Og hvis man kommer ind på siden, er teksten i adresselinjen stadig skjult :/
Ja, der er mange ting der er fuldstændig rundt på gulvet. Dels er patchen ikke Open Source ifølge OSI definitionen (man kan ikke videregive den). Desuden er den fyldt med huller som kan udnyttes til bufferoverflows og for det tredje er det spyware, da den anmelder (til http://www.openwares.org/cgi-bin/ex
pl oit.cgi?) hvilke sider du har besøgt som har fejlen.
De kunne istedet bare vise en side med en fejlmeddelelse.
Desuden er løsningen meget grim, da man ikke kan komme ind på den side der henvises til. Og hvis man kommer ind på siden, er teksten i adresselinjen stadig skjult :/
Efter min mening, så er denne patch-tingest mest pinlig for de slamkodere der har produceret det. At introducere nye, simple, bugs (bufferoverruns burde være passé) og ovenikøbet udstille sourcecoden til det == amatører.
Lad nu de profesionelle ordne den slags!
Lad nu de profesionelle ordne den slags!
Spændende, så kan folk selv vælge hvilken bug de vil køre med :-p
Alternativt kan folk bare bruge f.eks. Mozilla Firebird, der kun er semi-ramt af %00-buggen (i statusbarren) :o)
#26:
"Syntes nu også at der foretages nogen voldsomme generaliseringer når der nævnes nyheder omkring windows/microsoft/bill gates"
Hmm... Du sammenligner et specifikt firma med en måde at udgive software på?
Der er folk derude der skriver dårlige properitære programmer.
Så der er naturligvis også folk derude der skriver dårlige OpenSource-programmer. Det er logik for burhønseæg!
Alternativt kan folk bare bruge f.eks. Mozilla Firebird, der kun er semi-ramt af %00-buggen (i statusbarren) :o)
#26:
"Syntes nu også at der foretages nogen voldsomme generaliseringer når der nævnes nyheder omkring windows/microsoft/bill gates"
Hmm... Du sammenligner et specifikt firma med en måde at udgive software på?
Der er folk derude der skriver dårlige properitære programmer.
Så der er naturligvis også folk derude der skriver dårlige OpenSource-programmer. Det er logik for burhønseæg!
#29: Det kan jeg såmænd sagtens .. jeg er bare træt af at læse nyheder der lyder som om de missionerer for open source. Ligesom jeg er træt af folk der missionerer for kristendom, islam, jehovas vidner og alle mulige andre religiøse overbevisninger.
Tro mig, jeg havde synes det var lige så latterlig en nyhed hvis der havde stået noget i stil med "Linux reddet af properitær patch!" (ved godt sammenligningen ikke helt holder, men du forstår nok hvor jeg vil hen).
Det latterlige i det, set fra mit synspunkt, er at det er fuldstændig irelevant hvilken licens patchen er udgivet under .. det gør ingen verden til forskel. Der er tale om en simpel patch til et properitært produkt .. det kunne da ikke være mere ligegyldigt om patchen var open source eller ej.
Det der er tale om her er at et privat firma udnytter MS's forsinkede patch til at udføre et reklamestunt og fordi de vælger at påklistre dem selv et buzzword som "open source", så synes alle pludselig det er pisse fedt.
Tro mig, jeg havde synes det var lige så latterlig en nyhed hvis der havde stået noget i stil med "Linux reddet af properitær patch!" (ved godt sammenligningen ikke helt holder, men du forstår nok hvor jeg vil hen).
Det latterlige i det, set fra mit synspunkt, er at det er fuldstændig irelevant hvilken licens patchen er udgivet under .. det gør ingen verden til forskel. Der er tale om en simpel patch til et properitært produkt .. det kunne da ikke være mere ligegyldigt om patchen var open source eller ej.
Det der er tale om her er at et privat firma udnytter MS's forsinkede patch til at udføre et reklamestunt og fordi de vælger at påklistre dem selv et buzzword som "open source", så synes alle pludselig det er pisse fedt.
hehe nogen af jer der er faldet i og installeret den patch? :) så læs lige her:
"Open source" IE patch withdrawn for further patching - The third-party "open source" patch for Internet Explorer that I mentioned yesterday contains more than a few potentially nasty surprises. German tech site Heise had already warned (German article -> babelfish) of dangerous buffer overflows. In addition, the authors of the patch also enabled a Windows Registry key used by spyware. IEmsg.dll. There's no doubt this was a truly poor attempt at a fix - buffer overflows, memory leaks, and a nice liveupdate.exe hidden in the registry. So rather don't install it!
"Open source" IE patch withdrawn for further patching - The third-party "open source" patch for Internet Explorer that I mentioned yesterday contains more than a few potentially nasty surprises. German tech site Heise had already warned (German article -> babelfish) of dangerous buffer overflows. In addition, the authors of the patch also enabled a Windows Registry key used by spyware. IEmsg.dll. There's no doubt this was a truly poor attempt at a fix - buffer overflows, memory leaks, and a nice liveupdate.exe hidden in the registry. So rather don't install it!
Se hvis nu det var kode til noget, der havde noget at gøre med Windows styresystemet, var der måske en nyhed her. Men IE er jo bare en browser....so what om der er et andet firma, der laver en patch, plug in eller hvad ved jeg.
De fleste, som går op i deres surfing oplevelse bruger alligevel firebird, eller noget andet end IE.
De fleste, som går op i deres surfing oplevelse bruger alligevel firebird, eller noget andet end IE.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund