Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Další kritická díra v IE

Róbert Malovec | 22. 11. 2005 - 11:30

co k tomu dodat.. microsoft v tom ma bordel :]

+1
0
-1
Je komentář přínosný?
Nalim | 22. 11. 2005 - 12:19

Hmmmm, mi odkaz na originalnim strance zatuhnul Firefox ... resp. nove otevrene okno zralo 100% procesoru, ostatni zalozky Firefoxu fungovaly.

+1
0
-1
Je komentář přínosný?
Datas Mions | 22. 11. 2005 - 12:58

A group called "Computer Terrorism" has released a Proof-of-Concept exploit for an unpatched Microsoft Internet Explorer vulnerability. The exploit allows remote code execution on most Windows systems including XP sp2. This vulnerability can e.g. be exploited if a user visits a web site controlled by the attacker.

The flaw is related to the JavaScript functionality in IE. So, one solution to this problem is to disable Active Scripting in IE. Another solution would be to use some other web browser. Also, as always, running as a restricted user greatly limits the damage these kinds of attacks can cause.

Apparently Microsoft was informed about this bug in May. Earlier it was seen as a denial-of-service vulnerability. MS has not released a patch yet but a Security Advisory on the issue is available.

+1
0
-1
Je komentář přínosný?
Datas Mions | 22. 11. 2005 - 12:58

viz. http://www.f-secure.com/weblog/

+1
0
-1
Je komentář přínosný?
David Foltyn | 22. 11. 2005 - 13:24

Tak nevim, Maxthon 1.5.0.95 (pouzivajici posledni IE6 jadro) ... calc.exe se nespusti, maxhton zatuhne ... takze to zase tak hrozny nebude :) a dle informaci IE7 beta to same

+1
0
-1
Je komentář přínosný?
Datas Mions | 22. 11. 2005 - 18:21

no zkuste si test.. http://www.computerterrorism.com/research/ie/ct21-11-2005

+1
0
-1
Je komentář přínosný?
acheron | 22. 11. 2005 - 20:39

zkusil jsem, pustila se kalkulacka a IE se vypnul

+1
0
-1
Je komentář přínosný?
treeplex (neověřeno) | 22. 11. 2005 - 21:25

lahka pomoc : nepouzivat IE :)

+1
0
-1
Je komentář přínosný?
wwwFMGsk (neověřeno) | 22. 11. 2005 - 22:54

Microsoft sa sustreduje na Windows Vista a codery nemaju cas ladit IE 5.x a 6.x, IE 7 bude ai lepsi :o

+1
0
-1
Je komentář přínosný?
WIFT | 23. 11. 2005 - 00:29

Teda Mozillu (1.7.12) mi to zahltilo fest, ale rozdejchala to nakonec ;). Akorát jsem si musel povolit popupy (MultiZilla odchytla).

+1
0
-1
Je komentář přínosný?
Vik (neověřeno) | 23. 11. 2005 - 09:27

IE to shodilo na výjimku 0xc0000005, Maxthon to ustál, jen 3x vyskočil popup "Výzva skriptu" s vyplněným textboxem "Computer Terrorism (UK) Ltd - Internet Explorer Vulnerability".

+1
0
-1
Je komentář přínosný?
Nick (neověřeno) | 3. 12. 2005 - 14:04

Chytnul mi to firewall od Symantec-u, přestože používám MSIE 6.0 - no problem.

+1
0
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.