Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Otkriven ozbiljan sigurnosni propust u IE6

[es] :: Security :: Otkriven ozbiljan sigurnosni propust u IE6

[ Pregleda: 4644 | Odgovora: 10 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

IcyImpact

Član broj: 64366
Poruke: 939
*.adsl.net.t-com.hr.



Profil

icon Otkriven ozbiljan sigurnosni propust u IE621.03.2006. u 19:51 - pre 219 meseci
Njemački web developer Jeffrey van der Stad otkrio je ozbiljnu ranjivost u Internet Exploreru 6 koja omogućuje preuzimanje kontrole nad računalom nakon što se korisnik namami na malicioznu web stranicu. Ranjivost leži u načinu na koji IE 6 rukuje sa HTML aplikacijama (HTA) te omogućuje njihovo izvršavanje bez odobrenja korisnika. Ranjivost postoji u IE6 za Windows 98, Windows XP Professional, Windows XP Media Center Edition i Windows 2003 Server Standard Edition.
Microsoft trenutno analizira problem te nije poznato kada će izdati zakrpu, a Proof of Concept će biti dostupan nakon što izlaska zakrpe.

http://jeffrey.vanderstad.net/grasshopper/
http://www.computerworld.com/s...54,00.html?SKC=security-109754


Knowledge is power.
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
195.250.212.*

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: Otkriven ozbiljan sigurnosni propust u IE621.03.2006. u 20:10 - pre 219 meseci
...a exploit se na crnome trgu prodaje za velike pare :)

prica se ponavlja.. a krivac (IE) isti..
...za patch se ne zna kad ce da bude.. koliko znam OSS aplikacije obicno docekaju patche brz neko properitarity software :) be smart.. use firefox
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

IcyImpact

Član broj: 64366
Poruke: 939
*.adsl.net.t-com.hr.



Profil

icon Re: Otkriven ozbiljan sigurnosni propust u IE621.03.2006. u 20:13 - pre 219 meseci
Mislim da patch za ovu ranjivost neće tako brzo, ali neću još ništa na sigurno predviđati.
Knowledge is power.
 
Odgovor na temu

IcyImpact

Član broj: 64366
Poruke: 939
*.adsl.net.t-com.hr.



Profil

icon Nove sigurnosne ranjivosti u IE-u!23.03.2006. u 14:12 - pre 219 meseci
Citat:
Sigurnosne tvrtke objavile su da je otkriven sigurnosni propust u Internet Exploreru kojeg napadač može iskoristiti za napad koji rezultira rušenjem web preglednika. Problem se nalazi u biblioteci mshtml, a vidljiv je kad se web pregledniku proslijedi maliciozni HTML element koji sadrži velik broj Javascript akcija koje prekorače kapacitet međuspremnika, nakon čega se Explorer sruši. Dostupan je primjer maliciozne stranice koja može srušiti zadnju verziju Explorera na Windows XP SP2 sustavu s instaliranim svim dostupnim zakrpama. Symantec je potvrdio da se uslijed novog napada Explorer ruši samo u pojedinim, a ne svim situacijama, dok je McAfee primjer malicioznog koda koji iskorištava ovaj propust uključio u svoje najnovije definicije malicioznog softvera. Trenutno sigurnosne tvrtke istražuju da li se navedeni sigurnosni propust može iskoristiti za udaljeno izvršavanje koda. Microsoft o ovom propustu još nije ništa službeno izjavio.


Izvor: http://www.cert.hr/novosti.php?lang=hr

Secunia je također otkrila još jednu visoko kritičnu ranjivost u Internet Exploreru koja napadaču omogućava kompromitiranje korisničkog sustava. Ranjivost se manifestira kad IE procesira "createTextRange()" poziv, a uzrokuje korupciju sistemske memorije te omogućava napadaču pokretanje proizvoljnog koda. Dotična ranjivost se može iskoristiti i preko posebno složene web stranice. Ranjivost je potvrđena na potpuno zakrpanom sustavu sa Internet Explorerom 6.0 i Service Packom 2 za Windows XP, također i na drugoj beti Internet Explorera 7 dok i ostale verzije mogu biti sadržavati ovu ranjivost.

http://secunia.com/advisories/18680/

IE je baš "izrešetan" sigurnosnim propustima unazad nekoliko dana.

[Ovu poruku je menjao IcyImpact dana 23.03.2006. u 15:16 GMT+1]
Knowledge is power.
 
Odgovor na temu

IcyImpact

Član broj: 64366
Poruke: 939
*.adsl.net.t-com.hr.



Profil

icon Re: Otkriven ozbiljan sigurnosni propust u IE624.03.2006. u 19:49 - pre 219 meseci
Webom se poceo siriti exploit za sigurnosni propust IE-a kod pozivanja "createTextRange()" koji napadacu omogucuje kompromitiranje korisnickog sustava. Vrlo brzo ce se dostupni exploit iskoristiti za izradu web stranica ili sastavni dio masovnog crva sa svrhom kompromitiranja sto je vise moguce sustava. Dok zakrpa ne bude dostupna (a to ce se najvjerojatnije dogoditi 11.4 zajedno sa zakrpama za ostale sigurnosne propuste), mora se posegnuti za privremenim rjesenjima. Microsoft je vidio exploit koji se poceo siriti, stoga tvrde da aw iskljucenjem opcije Active Scripting u IE-u - onemogucava izvrsavanje exploita.

http://www.computerworld.com/s...61,00.html?SKC=security-109861

How to Disable Active Content in Internet Explorer

http://support.microsoft.com/kb/154036
Knowledge is power.
 
Odgovor na temu

IcyImpact

Član broj: 64366
Poruke: 939
*.adsl.net.t-com.hr.



Profil

icon Re: Otkriven ozbiljan sigurnosni propust u IE629.03.2006. u 19:40 - pre 219 meseci
Broj siteova koji nastoje iskoristi otkrivene propuste unutar IE-a se konstano povećava, a trenutačno se govori o brojkama od 200 siteova (s tim da je u ovom trenutku taj broj i nešto veći). Iako se novootkrivene stranice redovito gase nakon otkrivanja da nastoje iskoristiti propuste u IE-u, nove se stalno pojavljuju... S obzirom da će Microsoft patch izdati najvjerojatnije 11.4, eEye Digital Security je u međuvremenu izdao privremeni patch koji će se sam deinstalirati nakon što se instalira službeni patch Microsofta.

Download neslužbene zakrpe: http://www.eeye.com/html/research/alerts/AL20060324.html
Knowledge is power.
 
Odgovor na temu

IcyImpact

Član broj: 64366
Poruke: 939
*.adsl.net.t-com.hr.



Profil

icon Internet Explorer Window Loading Race Condition Address Bar Spoofing08.04.2006. u 10:30 - pre 218 meseci
Otkrivena je nova ranjivost u Internet Exploreru koja može biti iskorištena u svrhu izvršavanja phishing napada. Nakon iskorištavanje napadač može lažirati sadržaj address bar-a i tako korisnika preusmjeriti na malicioznu web stranicu. Secunia je propust označila kao umjereno kritičan, dok propust pogađa potpuno zakrpi IE 6.0 sa Windows XP SP2 i IE 7 Beta 2.

Secunia je napravila test ranjivosti na ovaj propust;
http://secunia.com/Internet_Ex...r_Spoofing_Vulnerability_Test/

Detaljnije: http://secunia.com/advisories/19521/

Knowledge is power.
 
Odgovor na temu

IcyImpact

Član broj: 64366
Poruke: 939
*.adsl.net.t-com.hr.



Profil

icon Re: Otkriven ozbiljan sigurnosni propust u IE612.04.2006. u 18:44 - pre 218 meseci
Microsoft je jučer, u sklopu redovitog mjesečnog izdavanja zakrpa, izdao skupinu zakrpa za njihove proizvode gdje se nalazi i ona dugo očekivana za Internet Explorer koja ispravlja nekoliko sigurnosnih propusta koji su otkriveni tijekom prošlih tjedana u tom web pregledniku.

http://www.microsoft.com/technet/security/bulletin/ms06-apr.mspx
Knowledge is power.
 
Odgovor na temu

ton_majstor

Član broj: 36874
Poruke: 4531
*.adsl.sezampro.yu.



+4 Profil

icon Re: Otkriven ozbiljan sigurnosni propust u IE613.04.2006. u 12:10 - pre 218 meseci
Bogme, važi i za 98+98SE.

Pozdrav!
 
Odgovor na temu

WirelessG
Bavaro, Dominican rep.

Član broj: 130422
Poruke: 62
*.55.205.68.cfl.res.rr.com.



Profil

icon Re: Otkriven ozbiljan sigurnosni propust u IE620.01.2007. u 22:10 - pre 209 meseci
Nije valjda ljudi da jos neko koristi Internet Explorer ?!

http://www.mozilla.com/en-US/firefox/
~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~
~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~
 
Odgovor na temu

mtraj
Gerald Bostock
Not in Portland

Član broj: 17348
Poruke: 960
80.74.160.*



+1 Profil

icon Re: Otkriven ozbiljan sigurnosni propust u IE623.01.2007. u 05:53 - pre 209 meseci
http://en.wikipedia.org/wiki/Usage_share_of_web_browsers

Po meni, poslednje dve (ovogodišnje) poruke su za brisanje :)
 
Odgovor na temu

[es] :: Security :: Otkriven ozbiljan sigurnosni propust u IE6

[ Pregleda: 4644 | Odgovora: 10 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.