internet explorer και ασφαλεια μηδέν

[no_logo]

Χιλιάδες χρήστες υπολογιστών έπεσαν θύματα απάτης από ένα νέο σύστημα υποκλοπής των στοιχείων τους. Η εταιρεία ασφαλείας Sunbelt Software ανακοίνωσε ότι κατά τη διάρκεια των τακτικών της ερευνών για νέα προγράμματα spyware ανακάλυψε έναν server στις ΗΠΑ, το περιεχόμενο του οποίου αποδείχθηκε ότι περιελάμβανε υλικό πολλών MB που αφορά σε υποκλαπέντα στοιχεία. Βρέθηκαν passwords από online τραπεζικούς λογαριασμούς 50 διαφορετικών τραπεζών, εκατοντάδες αριθμοί πιστωτικών καρτών, ακόμα και λογαριασμοί σε υπηρεσίες όπως το Paypal και το Ebay. Η υποκλοπή βασίζεται σε κενό ασφαλείας του Internet Explorer.

To υπεύθυνο trojan είναι μια παραλλαγή η οποία ανήκει σε μια οικογένεια trojans που είναι γνωστά ως Dumaru ή Nibu και που εκμεταλλεύονται τη δυνατότητα AutoComplete του Internet Explorer. Η δυνατότητα αυτή βοηθά τους χρήστες να συμπληρώνουν ευκολότερα στοιχεία σε online φόρμες. Η ευκολία αυτή αποδείχθηκε ωστόσο και η μεγαλύτερη αδυναμία, καθώς τα στοιχεία που διατηρεί ο Internet Explorer για να την υλοποιήσει, είναι τακτοποιημένα και με σαφείς αναφορές για το είδος της online υπηρεσίας, στην οποία επιχειρείται πρόσβαση.

Ο server που βρίσκεται στο κέντρο της απάτης αυτής περιείχε πολλές δεκάδες αρχεία μεγέθους αρκετών MB. Τα μηχανήματα που είχαν προσβληθεί, έστελναν στοιχεία κάθε μία ώρα ή όταν αυτά έφταναν σε ένα συγκεκριμένο μέγεθος. Η επικινδυνότητα του trojan είναι μεγάλη, καθώς αυτό είναι πολύ μικρό και δύσκολα ανιχνεύσιμο, δεν προκαλεί δυσλειτουργίες στο σύστημα που προσβάλλει και "μεταμφιέζει" την κίνηση δεδομένων προς τον κεντρικό server ως συνηθισμένη δικτυακή κίνηση. Το πιο ανησυχητικό στοιχείο για τη διάδοσή του είναι πως ο χρήστης δε χρειάζεται τίποτα περισσότερο για να προσβληθεί από τον ιό, πέρα από το να επισκεφτεί κάποιο site που τον φιλοξενεί. Βρέθηκε κυρίως σε sites πορνογραφικού περιεχομένου και σε sites που δημοσιεύουν cracks.

για την αντιγραφή ευχαριστώ το www.e-pcmag.gr

την επόμενη φορά μην λέτε πως δεν ξέρατε πόσο χάλια είναι ο ΙΕ

Η πηγή της είδησης είναι το bbc

[kadronarxis]

Αυτή η microsoft, μου θυμίζει τη λερναία ύδρα.
Κόβεις ένα κεφάλι, και βγαίνουν πέντε στο ίδιο σημείο.
Δεν σταματάει με τίποτα.
Κα να έβγαζε και σοβαρό software, να πάει στο διάολο.

Για όλα αυτά φταίνε οι εταιρείες που βγάζουν προγράμματα και εφαρμογές για τα απαράδεκτα λειτουργικά της, αλλά και εμείς οι χρήστες.

Αν δεν δω η πιάτσα να φοράει 60% άλλα λειτουργικά και 40% micro$oft λειτουργικά, δεν θα ησυχάσω.

Και για να παραμείνω on-topic, μόλις είδε η micro$oft, ότι ο firefox της κλέβει μερίδιο χρηστών, ανακοίνωσε ότι βγάζει τον explorer 7.

Έτσι.Μη φάει κανένας άλλος, μόνο ο Gates.

[no_logo]

Και για να παραμείνω on-topic, μόλις είδε η micro$oft, ότι ο firefox της κλέβει μερίδιο χρηστών, ανακοίνωσε ότι βγάζει τον explorer 7.

Έτσι.Μη φάει κανένας άλλος, μόνο ο Gates.

o opera είναι ο ασφαλέστερος browser και για αυτούς που θέλουνε στοιχεία παραθέτω από το site της secunia

για τον IE

Microsoft Internet Explorer 6.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical

This is based on the most severe Secunia advisory, which is marked as "Unpatched" in the Secunia database. Go to Unpatched/Patched list below for details.

Currently, 20 out of 85 Secunia advisories, is marked as "Unpatched" in the Secunia database.

περισσότερα εδώ

για τον firefox

Mozilla Firefox 1.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Less critical

This is based on the most severe Secunia advisory, which is marked as "Unpatched" in the Secunia database. Go to Unpatched/Patched list below for details.

Currently, 3 out of 21 Secunia advisories, is marked as "Unpatched" in the Secunia database.

περισσότερα εδώ


για τον opera

The Secunia database currently contains 0 Secunia advisories marked as "Unpatched", which affects Opera 8.x.

This is based on the most severe Secunia advisory, which is marked as "Unpatched" in the Secunia database. Go to Unpatched/Patched list below for details.

Currently, 0 out of 7 Secunia advisories, is marked as "Unpatched" in the Secunia database.

περισσότερα εδώ

[pelasgian]

Περιμένω τώρα την αναβάθμιση εντός ... 25 ημερών που λύνει το πρόβλημα και περιμένω να δω τι θα γράψει η άλλη η παπαρο-εταιρεία που έλεγε πόσο πιο ασφαλή είναι τα Windows από το Linux.

Και να ήταν μόνο αυτό το πιο σοβαρό!