Forum CDRinfo.pl
Strona 1 z 4 1 234
Pokaż 100 postów z tej dyskusji na jednej stronie

Forum CDRinfo.pl (https://forum.cdrinfo.pl/)
-   Off topic (https://forum.cdrinfo.pl/f5/)
-   -   Krytyczna luka w IE (https://forum.cdrinfo.pl/f5/krytyczna-luka-ie-35912/)

Patrix 17.08.2004 16:00
eee mnie to już nie dotyczy :)

epol 17.08.2004 15:56
Coś mi się zdaje, że IE robią w Szwajcarii w tej samej fabryce co ser z wieloma, dużymi dziurami :D

gallus 17.08.2004 15:29
Nowy błąd w przeglądarce Internet Explorer
 
Cytat:
Napisany przez www.hacking.pl
W przeglądarce internetowej Internet Explorer odkryto kolejny poważny błąd umożliwiający przeprowadzenia ataku typu phishing, czyli podawanie się za znane instytucje przez atakującego (nakłonienie osoby, aby odwiedziła witrynę, która łudząco przypomina "oryginalną").

Odkryty błąd pozwala na sfałszowanie paska adresu URL, gdzie niczego nie świadomego użytkownika można przekierować na fałszywą stronę. Co gorsza na błąd podatna jest szósta wersja Internet Explorera (nawet jeżeli mamy zainstalowane wszystkie ostatnie łatki bezpieczeństwa) w systemie Windows 2000 SP4 oraz Windows XP SP1. Prawdopodobnie poprzednie wersje przeglądarki również podatne są na tego typu atak.

Szczegółowe informacje dostępne są na tej stronie, natomiast tutaj znajduje się przykładowe wykorzystanie błędu.
>> http://www.hacking.pl/news.php?id=4182

smolik 15.07.2004 10:39
No to mamy kolejne 4 dziurki tylko tak dalej panowie :spoko:

woitas 11.07.2004 09:51
na stronie serwisu IT FAQ znalazłem takie coś:

Cytat:
Niedawno informowaliśmy o aktywności rosyjskiego złośliwego serwisu webowego, który był używany przez ***8211; bliżej nieokreśloną grupę ***8211; napastników do instalowania oprogramowania trojańskiego na komputerach użytkowników systemu MS Windows (atak Download.Ject). Instalacja odbywała się za pośrednictwem luki w przeglądarce Internet Explorer. Wcześniej jednak napastnicy zaatakowali sporą ilość serwerów Web, które cieszyły się sporą oglądalnością. Atak nie trwał zbyt długo i mogłoby się wydawać, że kłopotliwa sytuacja została zażegnana, jednak...

Jak twierdzi holenderski specjalista w zakresie bezpieczeństwa systemów informatycznych, Jelmer Kuperus, wydana ostatnio przez firmę Microsoft poprawka dla przeglądarki Internet Explorer, która rozwiązywała problem z luką wykorzystaną w ostatnim ataku, nie zabezpiecza przed innym, ściśle związanym problemem.

Jelmer Kuperus opracował kod, który pozwala włamać się nawet do w pełni zabezpieczonego systemu przed atakiem Download.Ject. kod źródłowy wykorzystuje zmodyfikowaną metodę ataku Download.Ject, która zdaniem autora, jest całkowicie skuteczna.

Nowy atak korzysta z dziury znajdującej się w innym komponencie systemu Windows ***8211; nie jest ona łatana przez poprawkę wydaną przez firmę Microsoft z okazji ataku Download.Ject. Sama metoda ataku jest jednak bardzo zbliżona, złośliwy napastnik może przejąć kontrolę nad załatanymi komputerami.

Poczekajmy na kontynuację tej sprawy...

Ormianin 01.07.2004 23:21
Cytat:
Napisany przez gallus_anonim
W moim MyIE jest auto blokowanie reklam typu popup :D, jeszcze kilka takich wirów i chyba zmienie przeglądarke
bez przesady... ja uzywam na przemian MyIE2 i Mozille... zalezy co do czego uzywam

gallus 01.07.2004 18:26
W moim MyIE jest auto blokowanie reklam typu popup :D, jeszcze kilka takich wirów i chyba zmienie przeglądarke

woitas 01.07.2004 18:05
odcinek 200453 serii 32 pod tytułem: "znowu groźna dziura w ie".
dzisiejszy będzie o tym

trzeba mieć mentalność sapera kamikaze, żeby tego czegoś, co niektórzy szumnie nazywają przeglądarką używać.

Mily_ 28.06.2004 13:16
Cytat:
Napisany przez cyki
Możesz iść wolno. Tylko żeby mi to było przedostatni raz ||

Oczywiście. To się nie potórzy :>

cyki 28.06.2004 13:14
Cytat:
Napisany przez Mily666
Prosze sąd najwyższy o uniewinnienie :>
Możesz iść wolno. Tylko żeby mi to było przedostatni raz ||

Mily_ 28.06.2004 12:28
Cytat:
Napisany przez cyki
Chociażby dlatego, że lepszy milion zawirusowanych kompów niż jedna zhackowana korporacja. I łatwiej ich użyć do DDoSów, do wysyłania spamu do zdalnego używania twojego kompa i wiele innych rzeczy.

No dobra niech ci będzie. Mój błąd. Prosze sąd najwyższy o uniewinnienie :>

cyki 28.06.2004 12:04
Cytat:
Napisany przez Mily666
Nie tylko po to ale jeśli może się włamać do jakiejś korporacji (kurde zaczynam gadać jak jakiś amerykanin) to po co będzie sie włamywał do pojedyńczego użytkownika??
Chociażby dlatego, że lepszy milion zawirusowanych kompów niż jedna zhackowana korporacja. I łatwiej ich użyć do DDoSów, do wysyłania spamu do zdalnego używania twojego kompa i wiele innych rzeczy.

MacGyver 28.06.2004 11:46
Cytat:
Napisany przez gallus_anonim
hehe a ja troche nie w temacie, ale czy wiecie że jest już NAV 2005 for experimental testing only (czyli taka beta), nawet linke mam :D, ale nie wiem czy warto, michal_zb już go ma na HDD, może nie bede musiał ściągać :D
Ja poprzestaje na NAV 2003 i NIS 2003 ... wczoraj miałem zainstalowany NIS 2004 ale tak mnie zabezpieczył, że nawet nie mogłem otwierać stron :ysz: Teraz mam 2003.
Co do wersii beta NAV 2005 - nie lepiej poczekać na finalną wersję a teraz zainstalować sobie 2004 lub 2003 ??? Masz większą pewnośc, że Cie nie zawiedzie ... a beta to beta, nigdy nie wiadomo co jej odbije ;)

gallus 28.06.2004 09:03
hehe a ja troche nie w temacie, ale czy wiecie że jest już NAV 2005 for experimental testing only (czyli taka beta), nawet linke mam :D, ale nie wiem czy warto, michal_zb już go ma na HDD, może nie bede musiał ściągać :D

Mily_ 28.06.2004 07:02
Cytat:
Napisany przez Smartek
Myslisz, ze 'hakerzy' wlamuja sie TYLKO po to by wziac od Ciebie jakis soft/gre/muzyke?! wolne zarty :P
pozdro ;)
Nie tylko po to ale jeśli może się włamać do jakiejś korporacji (kurde zaczynam gadać jak jakiś amerykanin) to po co będzie sie włamywał do pojedyńczego użytkownika??


Wszystkie czasy w strefie CET. Aktualna godzina: 09:16.
Strona 1 z 4 1 234
Pokaż 100 postów z tej dyskusji na jednej stronie

Powered by vBulletin® Version 3.9.0 LTS
Copyright ©2000 - 2026, vBulletin Solutions Inc.