Microsoft: 900 εκατομμύρια χρήστες του Internet Explorer χτυπήθηκαν από bug

[Georgevtr]

Η Microsoft ερευνά νέες δημόσιες αναφορές για ένα θέμα ευπάθειας σε όλες τις υποστηριζόμενες εκδόσεις των Microsoft Windows (Xp,Windows server,Vista,7)

Η ευπάθεια αυτή μπορεί και επιτρέπει σε έναν εισβολέα να προκαλέσει στο θύμα του,την εκτέλεση κακόβουλων δεσμών ενεργειών όταν επισκέπτεται διάφορους δικτυακούς τόπους, με αποτέλεσμα την αποκάλυψη πληροφοριών.

Η επίπτωση αυτή είναι παρόμοια μ'ένα τύπο ευπάθειας ασφαλείας υπολογιστών server-side scripting cross-site (XSS) ,όπου κατά κανόνα βρίσκονται σε web εφαρμογές και επιτρέπει το κακόβουλο λογισμικό να εισχωρήσει στην πλευρά του πελάτη και να είναι ορατό από άλλους χρήστες στις ιστοσελίδες όπου επισκέφθηκε.

Η ευπάθεια του internet explorer υφίσταται λόγω τρόπου ερμηνείας του MHTML (μέσω διαμορφωμένων αιτημάτων για μπλοκ ή περιεχόμενα μέσα σε ένα έγγραφο). Είναι δυνατό, υπό ορισμένες προϋποθέσεις για αυτήν την ευπάθεια, να επιτραπεί σε έναν εισβολέα και με την βοήθεια μιας δέσμης ενεργειών από πλευράς του στοχοθετημένου χρήστη, να εξαπατήσει με αυτό το περιεχόμενο και να λάβει όλες τις πληροφορίες του.

Η Microsoft έχει επίγνωση των δημοσιευμένων στοιχείων και αποδείξεων του κώδικα και καταβάλλει προσπάθειες επίλυσης αυτού με τους εταίρους της (MAPP) .
Με την ολοκλήρωση αυτής της έρευνας, η Microsoft θα ενεργήσει κατάλληλα ώστε να προστατεύσει τους πελάτες της.

Πηγή:ZDnet

[siakattack]

Η Microsoft έχει επίγνωση των δημοσιευμένων στοιχείων και αποδείξεων του κώδικα και καταβάλλει προσπάθεις επίλυσης αυτού με τους εταίρους της (MAPP) .
Με την ολοκλήρωση αυτής της έρευνας, η Microsoft θα ενεργήσει κατάλληλα ώστε να προστατεύσει τους πελάτες της.

Τί ώρα;

[gambit]

καλόπιοτος

[arkara]

Δεν το πιστεύω ψέματα λένε. Λάσπη είναι από την Apple Google και Mozilla.

[Georgevtr]

Τραγικό γεγονός.
Στα συν της MS ότι το αντιμετωπίζει με σοβαρότητα.
Περιμένω να δώ τον χρόνο αποκατάσης του.

[giraios]

Γενικά σε αρκετές περιπτώσεις ο explorer ερμηνεύει διαφορετικά ή δεν υποστηρίζει τα σχετικά πρότυπα της HTML.

[arkara]

Γενικά ο ie είναι ένα πρόγραμμα το οποίο θέλει να γίνει browser.

[Georgevtr]

Οκ τον κατηγορούμε (μαζί κι εγώ) αλλά το 60% της γής χρησιμοποιεί ie.Αυτό πώς ερμηνεύεται?

[arkara]

ασχετοσύνη

[iakoboss7]

στο οτι αυτο βρηκαν ετοιμο και αυτο κρατησαν... (οι πιο πολλοι απο αυτο το 60% μαλλον δεν δοκιμασαν τους αλλους browsers).

[KLG]

ασχετοσύνη

Γιατί δλδ οι χρήστες ff και chrome είναι hackers (το αντίθετο του ασχετου btw)?

Eυκολία είναι... ο κόσμος ανοίγει το πισι που του φέρνουνε βλέπει e κάνει διπλό κλικ και πάει στο in.gr να δει τα νεα. Δεν είναι κακό που αυτοι οι χρήστες ειναι περισσότεροι.. Χάρη σε αυτους φτασανε τα πισι εδώ που φτάσανε... εμείς ήμαστε χαρουμενοι και με ένα C64

[pronek]

στο οτι αυτο βρηκαν ετοιμο και αυτο κρατησαν... (οι πιο πολλοι απο αυτο το 60% μαλλον δεν δοκιμασαν τους αλλους browsers).

σώστο επίσης πολλοί είναι που δεν έχουν την εμπειρία να εγκαταστήσουν
άλλον broswer.

[Billmg81]

στο οτι αυτο βρηκαν ετοιμο και αυτο κρατησαν... (οι πιο πολλοι απο αυτο το 60% μαλλον δεν δοκιμασαν τους αλλους browsers).

Συμφωνώ

[Georgevtr]

σωστός ο KLG.

[Billmg81]

σώστο επίσης πολλοί είναι που δεν έχουν την εμπειρία να εγκαταστήσουν
άλλον broswer.

Συμφωνώ και με αυτό επίσης!