Stort hul i IE6

#1 - erhardsendk
15. nov. 2002 14:13

Burde overskriften i det mindste ikke være stavet rigtigt? "formatereR" ...

#2 - Wolly
15. nov. 2002 14:16

LOL der er ligefrem et punkt der hedder "INSTRUCTIONS"

Så kan det da ikke blive nemmere...

#3 - KozmoNaut
15. nov. 2002 14:17

*HOST*crackere*HOST*

;-)

#4 - KozmoNaut
15. nov. 2002 14:18

#1

Det er stavet rigtigt.

#5 - hamsterdance
15. nov. 2002 14:20

#1
Hvor har du lært at stave?
Det er sgu da rigtigt nok. Der skal ikke være noget r der.

#6 - blackthorne_dk
15. nov. 2002 14:22

Go securityfocus!

#7 - magik
15. nov. 2002 14:22

#5

Der var et 'r' for meget lige før, men den er da stadig gal i selve teksten.

#8 - Wiking
15. nov. 2002 14:22

Hmm....
Det sikreste man kan gøre idag er at slukke sin makine, og pakke den ned i en kasse.

Ellers må man sørge for at ens konfigurationer er iorden, og sikre sig at man har en god firewall og installeret antivirus.

#9 - tricker
15. nov. 2002 14:29

#8
Hvordan har du tænkt dig at firewall og anti-virus skulle løse det problem?

#10 - west
15. nov. 2002 14:29

Øh, nej .. IE kan ikke formatere din HD, en cracker kan, gennem et sikkerhedshul.

Hmm. Hvorfor er det nu jeg kører Mozilla .. nåårh jo ... :P

#11 - knasknaz
15. nov. 2002 14:35

Jaaa ... IE6 er sgu' en smart browser - den "kan alt"!!!
:-D

#12 - TYBO
15. nov. 2002 14:36

Baaaaaaaaaad newz!!!!....
Håber at MS kommer med Patch snart..piv :(

west: Stop nu det latterlige ...jeg køre bare.... æv bøv!!
Sgu lamt at høre på hver gang der er sikkerhedshuller i MS systemer.
Mozilla har sgu også haft/har sine sikkerhedshuller.

#13 - seahawk
15. nov. 2002 14:39

har lige testet det på en xp, og en 2000 med ie6 sp 1 - virkede ikke på nogen af de 2!

Men virkede dog på min egen w2k maskine...

#14 - XorpiZ
15. nov. 2002 14:46

#13

ingen overraskelse, at det virker hvis man patcher sine ting ;)

/edit

dvs..at det ikke virker..eller noget :D

#15 - seahawk
15. nov. 2002 14:47

#12:

Jada - selvfølgelig har Mozilla haft sikkerhedsproblemer(ssl f.eks.)

ALLE programmer vil have den slags problemer - det der tæller er hvor lang tid der går før fejlen er rettet, og der har jeg endnu ikke været ude for at der er gået mere end 24 timer før en sikkerheds relateret fejl var fixet i mozilla! I andre kendte browsere på en anden platform, kan der let gå flere måneder før de bliver fixet!

Så skidt pyt med at der er fejl - lad os bekymre os om hvor længe de er der!

#16 - seahawk
15. nov. 2002 14:48

#14

Well - han påstod bare at det virkede i ALLE versioner af ie - og så ville det være MEGET skidt! Hvis det ikke virker i opdateret software, har jeg jævnfør mit andet svar, ikke det store problem med det! :o)

#17 - Simm
15. nov. 2002 15:10

ahh..ja...Der ser man så problemet i at Microsoft har integreret IE med resten af Windows. Det sikkerhedshul der omtales, ville de slippe for hvis styresystem og browser havde været 2 forskellige applikationer...*sigh*

#18 - xbeeps
15. nov. 2002 15:23

#17 Simm:

sådan noget fis. At windows og IE er integreret i windows betyder jo ikke at computeren er åben for angrebet, hvis ikke man bruger IE til aktivt at opsøge et eller andet form for script på en homepage.

Hvorfor skal folk male fanden på væggen? Det er ufatteligt så mange "sikkerhedshul i $MS-PROGRAM"-nyheder der er her på newz.dk, og som regel viser det sig at der er tale om et sikkerheds hul i noget gammelt lort der er flere år gammelt (win98/ME f.eks.)! hvad skal vi bruge det til ? Skal vi ikke også poste alle linux-hullerne ? Hver uge får debianfolket en mail fra Martin Schultze hvor der bl.a. står om sikkerhedshuller i diverse pakker. Der er hver uge 2-8 stykker. Jeg bitcher ikke over sikkerhedshullerne i linux - jeg forstår bare ikke hvorfor windows gang på gang skal trækkes frem som usikkert, når det virkelig ikke er tilfældet - hvilket idag også kan bevises gennem en videnskabelig undersøgelse. Så pak Jeres quakenet holdninger ned i en grim sort pose og fri os for jeres kult-agtige tilbedelse af open-source. Det er fordummende at være så blind at man kun kan se sort/hvid på alting.

#19 - bnm
15. nov. 2002 15:34

:)

#20 - seahawk
15. nov. 2002 15:41

Nu har jeg ikke testet det, men IE og Windows er IKKE integreret!

Der findes programmer der afinstallerer IE, og jeg skulle mene at man med XP SP 1, kan afinstallere ie fra tilføj/fjern programmer - det var vist en af de ting der var en af delene i forliget med de stater der havde lagt sag an mod dem!

Og at sige at windows er en lige så sikker platform som linux: Tjaaa - der ER fundamentalt designmæssige problemer i den måde Windows fungerer på idag... Ting der ville blive ændret hvis de havde forekommet i linux kernen.

Men skidt pyt - sålænge det bare bliver strafbart ikke at holde sin installation opdateret(om så det er linux eller win), så alle os der gør det lidt i sikkerhed ikke skal spammes tildøde af code red inficerede maskiner!

#21 - Simm
15. nov. 2002 15:44

xBeeps: Ahem....jeg kører rent faktisk WinXP og Debian Linux i dualboot, og er glad for begge systemer, så jeg er på ingen måde inkarneret Linux-tilhænger.

Men det er altså noget sludder det du siger..Eller også er det mig der fatter bjælde: Det jeg mener er, at jeg synes det er dybt latterligt at browseren overhovedet kan få adgang til at udføre ting og sager lokalt på computeren..

Mht. til det med sikkerhedsopdateringerne..så har jeg da ikke noget imod at de måske finder og patcher 6-8 huller i Debian om ugen - så længe det sker hurtigt efter at hullet er konstateret. Ved Mickeysoft kan der snildt gå uger/måneder, før der gøres noget...

#22 - ligeder
15. nov. 2002 15:48

Microsoft sucks, næh giv mig en Linux og en wget, se det er den rigtige måde at surfe på. :)

Ved nærmere eftertanke, en PicoBSD med en telnet til port 80 og så taste http request til serveren ind i hånden, ja,, det må være måden.

#23 - Simm
15. nov. 2002 15:48

seahawk: Windows og IE er ikke integreret? Okay, hvorfor kan man så skrive www.etellerandet.dk i Windows Stifinder og finde det pågældende website? ;)

#24 - ligeder
15. nov. 2002 16:02

23:
Nu har jeg ikke sat mig særligt meget ind i hvordan windows virker. Men når man gør som du beskriver kan det meget vel virke sådan..

Men hvis de har lavet det "ordenligt" kan det også være at den bare kaster det videre til det program som er definineret som browser. Men om det virker sådan, ved jeg ikke. Men det må nogle af de windows eksperter her, kunne svare på.

#25 - DuVedHvem
15. nov. 2002 16:22

Skide smart.. det nye IE kan virkelig meget

#26 - fixer
15. nov. 2002 16:42

#20 Seahawk

Nu har jeg ikke testet det, men IE og Windows er IKKE integreret!

Det passer ikke, iexplorer.exe og explorer.exe er efterhånden slasket så meget ind i hinanden at det ikke kan skilles ad.

Der findes programmer der afinstallerer IE,...

Der var engang en australier der lavede et program der kunne fjerne IE fra Win98. (Win98lite tror jeg det blev kaldt). Men i dag kan du ikke fjerne det.

...og jeg skulle mene at man med XP SP 1, kan afinstallere ie fra tilføj/fjern programmer - det var vist en af de ting der var en af delene i forliget med de stater der havde lagt sag an mod dem!

Næsten rigtigt...
Når man "afinstallerer" programmerne (Internet Explorer, Outlook Express, MSN Messenger og Windows Media Player) bliver de kun fjernet fra start menuen og fra desktoppen. Hvilket der i øvrigt også står når man gør det.

#18 xBeeps
Enig - desværre er der lidt for mange pubertetsprægede personer der kun kan se det fra en side, og de har hørt det er smart at hade MS og elske OSS ;-)

#27 - sKIDROw
15. nov. 2002 17:19

Hvornår lærer i at der er STOR forskel på MS kritisk og MS fjendsk!?
Det er virkeligt lamt at man skal beskyldes for at hade Microsoft, fordi man mener det er noget pis at sammenlåse IE og Windows og outlook express og messenger.
Og hvem var et geni der mente, at det var smart at indbygge mulighed for filbehandling i macroer?

#28 - jegge
15. nov. 2002 17:57

#24
Desværre.
Bruger jeg "run" kommando'en, så kommer den fint i Opera, men desværre "skifter" Explorer bare over til IE :( .
(winxp.sp1)

#29 - Fjolle
15. nov. 2002 20:38

#10
øhh... der er også fejl i opera...
http://online.securityfocus.com/archive/1/299840/2...

#30 - xbeeps
15. nov. 2002 22:16

Der er mange gode grunde til at IE kan tilgå harddisken under visse omstændigheder. F.eks. er jeg meget glad for at den java-applet de har ved skandiabanken er i stand til at læse min nøgle på harddisken. Jeg gider i hvert fald ikke at indtaste den manuelt hver gang.

At windows er i stand til at åbne en webside ved at du skriver URL'en i en kør-dialog, er jo ikke ensbetydende med at IE og windows er "integreret". Du kan jo også starte Photoshop ved at skrive stien/addressen til en .psd fil.

Personligt er jeg ligeglad med om de siger at windows og IE er integreret eller om de udlægger det som at Windows i sig selv understøtter mange af de protokoler og formater som eksisterer på internettet. For mig betyder det blot at jeg har større funktionalitet i hverdagen, fordi jeg ikke slavisk skal starte et bestemt program for at udføre en opgave, men istedet intuitivt kan udføre opgaven fra mit styresystem - der i sagens natur er til for at "styre" ting.

Der er jo ikke en hemmelighed at store dele af windows brugerflade er bygget op af webteknologier (hjælp og explorer-vinduer er html), og under overfladen deler IE og Windows sikkert nogle dll-filer eller biblioteker som tilbyder funktioner til hentning og rendering af html og lign. Når man "afinstallerer" IE er det naturligvis selve IE's brugerflade man fjerner, og ikke de underliggende biblioteker der tilbyder html services - dem skal windows bruge! hvad problemer folk ser i dette fatter jeg ikke - men det er vel en del af "fuck-MS"-ritualet (eller hedder det: "jeg ville ønske jeg kunne tjene lige så mange penge som Bill.G, men føler mig intimideret lille skræmt, blind, snæversynet og ikke mindst overset"-kulten).

#31 - SilverWolf
16. nov. 2002 13:26

xBeeps:

Simpelt... Windows er det styresystem som er mest brugt, og det er mest uansvarligt at have sikkerhedshuller i... Så at der er sikkerhedshuller i linux er os på en måde en anden ting, da de reporter du sikkert får, forklarer hvordan du evt. midlertidigt beskytter dig mod angrebet... Så det der "weeee" linux er der osse huller i... JA... MEN DET ER IKKE FARMOR MED HENDES 5MILLION STORE NORDEA KONTO DER LIGGER ÅBENT PÅ HENDES COMPUTER ... VEL!!?. Så hav lidt mere ondt af dig selv.

#32 - Peter Perlsø
16. nov. 2002 14:05

MS != sikkerhed

SKDLD

#33 - XorpiZ
16. nov. 2002 15:09

#31

Prøv at hør på dig selv engang?

Du siger, at det er mere uansvarligt at ha sikkerhedshuller i Windows, end det er i Linux?

Den kommentar, kan jeg kun ha latter til overs for.

Du ved, hvor mange webserverer der kører linux? og bare servere generelt?

#34 - SilverWolf
16. nov. 2002 16:41

#33 Skal jeg hente nogle tabel værdier ind?

Bruger du IE til din server, altså jeg mener, bruger du virkelig den til hverdags ting?, woah, har du betalt licens for din Win2000 Adv Server?... har du?...

Jeg vidste ikke en server var en workstation som blev brugt til at surfe nettet tyndt.

Du går vel kun på nettet for at hente nye opdateringer til din server?... eller er du os inde på dating.dk i arbejdstiden og snakker lidt med dem derinde... på serveren, som skulle være sikker... Så skal du 100% ikke arbejde hos et firma der priotere sikkerhed højt.

Jeg kan kun ha latter til overst for din post.

#35 - XorpiZ
16. nov. 2002 17:49

#34

1. Jeg har ingen W2k adv. server stående
2. Vores servere (på arbejdet) går kun på nettet for at hente opdateringer ja.
3. nej, jeg er ikke på dating.dk, jeg er på netdating.dk

4. fortæl mig, hvordan du kan udlede, at jeg surfer via en server, som jeg slet ikke har? Er det fordi jeg nævner ordet "server" ?

#36 - xbeeps
16. nov. 2002 17:54

SilverWolf:

Jeg må indrømme at jeg ikke forstår hvor du vil hen ved at stille spørgsmål i stedet for at skrive hvad du mener. Jeg forstår i hvert fald ikke hvad du forsøger at udtrykke med dine spørgsmål om at gå på nettet med sin server.

At du påpeger at man normaltvis bruger windows og linux til forskellige ting, kan jeg ikke se har relevans for diskussionen, da den ikke er møntet på systemets anvendelse men systemet funktion. Givet at windows og linux kan og bliver brugt til de samme ting, er der vel kun relevans i at dække alle tilfælde.

Der er vist ingen der ved om der er flest sikkerhedshuller i Windows eller Linux, for hvis de var kendte ville de jo blive rettet. Det er måden de rettes på der tæller - og givetvis går det noget hurtigere på linux-platformen (normalt arbejdende mennesker, som Microsoftansatte, plejer at sove om natten).

Det jeg anfægter er at næsten hvergang der konstanteres en sikkerhedsbrist (stor eller lille) i Windows bliver den gengivet her på newz.dk, og hvergang følges den af en diskussion af hvorvidt linux eller windows er mest sikkert - som regel en diskussion der bliver ført af en flok nørder der absolut intet belæg har for at vurdere sikkerheden i de 2 systemer.

Det jeg siger er at det er trættende i længden at disse sikkerhedsbrister bliver nævnt her. Folk der benytter linuxplatformen kan godt finde ud af at følge nyhedssider der specialiserer sig i at rapportere om sikkerhedsbrister - og det samme bør gælde windowsfolk; hvis de interesserer sig for sikkerhed!

Mit store problem er at når sikkerhedsbrister annonceres her på newz.dk så har de langt mere karakter af "se! nu har Microsoft igen forrådt os" - en holdning som jeg finder tilpas snæversynet til at det kan irritere mig, når nu jeg ved (jeg vedligeholder også computere med gentoo, debian og redhat) at sikkerhedsbrister annonceres med en ligeså stor (større faktisk) hyppighed på disse systemer, men ikke én gang ser man en nyhed her på newz.dk som har karakter af "se! nu har linux igen spillet falit".

Det er for blind at se verden i sort/hvid når man behandler et emne som Windows/Linux. Det kræver ikke den helt store indsigt at se at det ene system kan noget det andet ikke kan (og det går begge veje).

#37 - SilverWolf
16. nov. 2002 18:28

#36

godt indlæg :D

#38 - Simm
16. nov. 2002 19:14

Hvis man ikke gider at have nyheder omkring sikkerhedshuller, kan man vel bare slå det fra i sin newz-profils opsætning?! Why whine??

#39 - mortenp
16. nov. 2002 20:11

http://online.securityfocus.com/archive/1/298784/2...

'Unless I am missing something, this is definitely not a vulnerability in itself but just a practical demonstration of the "assign method caching" vulnerability.'

#40 - Acro
16. nov. 2002 22:10

#38:

Fordi at den kategori også bør indeholde fejl i *N?X!

#41 - gab
16. nov. 2002 23:16

#40
Kategorien skal vel indholde nyheder om alvorlige sikkerheds fejl der er relevante for læserne. Der er findes mange services såsom bugtraq, cert og SecurityFocus som kan oplyse dig om nye fejl i diverse programmer.
Det vil være overkill at poste den samme information på news.dk. De brugere der har servere stående er forhåbentlig alle tilmeldt de relevante mailing lister.
Hvis du støder på fejl du mener har interesse for andre så send en nyhed ind.

#42 - Acro
16. nov. 2002 23:33

#41:

Så kan vi jo lukke Newz.dk, for det hele kan man se på andre sites ;)

#43 - gab
17. nov. 2002 00:27

#42
Ideen er at samle links til intresante nyheder. Ikke til alle nyheder. Hvis du er meget intreseret i fejl i unix så tag og kig på de ovenstående sider. Og husk endelig at poste på news.dk hvis du finder noget spændende.

#44 - xbeeps
17. nov. 2002 00:34

#42

Nej, vi samler de nørdede og spændende nyheder her. Jeg er ked af at skuffe dig, men ikke alle nørder falder i kategorien for Microsoft hadere, og for at tale for mig selv, så finder jeg det ikke interessant at Microsoft-relaterede sikkerhedsbrister trækkes ud fra diverse kilder og postes her, med det ene formål at håne Microsoft, hvilket denne nyhed er et tydeligt eksempel på (overskriften "Stort hul i IE" står i skarp kontrast til det faktum at der knap er tale om et sikkerhedshul - se link ovenfor!).

Hvis folk vil vide noget om sikkerhedsbrister kan de opsøge mange forskellige kilder, som allerede nævnt længere oppe. Lad os da på newz.dk fokusere på at opsample spændende og interessante nyheder som få folk støder ind i og gennem newz.dk gør tilgængelige for en stor gruppe brugere. Den funktion sætter jeg pris på for jeg har sjældent tid til at browse rundt i nettets yderkanter, men jeg bliver heldigvis rigeligt mættet af den slags her på newz.dk, men fri os da fra religionskrige og bevidst tilsmudsning.

#45 - mikbund
17. nov. 2002 11:36

xBeeps:
Hvad snakker du om, hvis 70% herinde synes det er en god nyhed at håne microsoft, ja så skal den selvfølgelig på! Er du utilfreds så besøg en ILOVEMICROSOFT hjemmeside....

Ellers kan du jo bare lade være at læse artiklen! STOP THE WHINING, YOU'RE MAKING ME SICK!

Ingen nyhedsmedier er objekttive, heller ikke Newz.dk...
[edit]
Gå længere ned på newz siden: Ny virus til linux!
[/edit]

#46 - xbeeps
17. nov. 2002 15:31

Jeg nægter at tro at 70% af newz.dk's læsere formår at være så infantile, så jeg vil foreslå at du taler for dig selv.

Hvis det virkelig var tilfældet så ville jeg heller ikke stå i vejen for det, men indtil da har jeg vel lov til at tilmelde mig den side der formår at forholde sig rimeligt rationelt til en problemstilling, og jeg tror at den del udgør mere en 30%.

#47 - XorpiZ
17. nov. 2002 16:23

*er enig med xBeeps*

#48 - mikbund
17. nov. 2002 17:20

xBeeps:
Du har sikkert ret i at det ikke er 70, men vi kan vel hurtig blive enige i at det ikke er mindretallet som herinde som er i mod M$?
Er du utilfreds så find et andet site, eller post dine anti *bsd/*nix/gnu/OS. Det har jeg det fint med med, men quit the whining om hvordan artiklerne er skrevet! Det er vel okay at kritisere et kommercielt firma!

#49 - xbeeps
17. nov. 2002 19:33

mikbund:

Jeg er ikke anti-*nix, ligesom jeg heller ikke er anti-ms. Jeg forsøger at forholde mig rationelt til diskussioner. Hvis du prøver at læse lidt længere oppe, så kan du se at jeg bruger både Gentoo, Debian, Redhat og Windows, så jeg har svært ved at se hvor det anti-whatever kommer ind i billedet.

Som bruger af newz.dk har jeg ligeså meget ret til at forme sitet som du har, og jeg har svært ved at se din underbyggelse af at hovedparten af brugerne er så smalsporede at de kun kan hade Microsoft uanset hvordan de ser på det. Jeg vil igen opfordre dig til at tale for dig selv - og dette vil så være min sidste kommentar i denne diskussion.

#50 - mikbund
17. nov. 2002 22:35

Xbeeps:

og dette vil så være min sidste kommentar i denne diskussion.

Nem måde at komme ud af en diskussion!

mboost-dp1

Nyheder

Seneste kommentarer i nyheder

Seneste kommentarer i forum

Stort hul i IE6