Ubuntu Sverige

Rune.K skrev:Det är väl ingen nyhet att säkerheten i IE är undermålig.

mcNisse skrev:Nu har Sitic gått ut med en varning...

http://feeds.idg.se/~r/idg/JYvw/~3/JNVR ... t-explorer

CryingFreeman skrev:

Rune.K skrev:Det är väl ingen nyhet att säkerheten i IE är undermålig.

Nej, nyheten är att två länders IT-säkerhetskontor går ut och varnar för att använda eländet.. Får hoppas att det är fler som följer efter.

mcNisse skrev:Det är inte hålen som är intresanta. Det är ju allmänt känt att IE är ett såll. Nyheten ligger i att myndigheter går ut med en rekomendation att inte använda eländet.

Rune.K skrev: "Det är ju allmänt känt att IE är ett såll" skriver mcNisse, det är iallafall en som håller med mej

@Bengt#7: Och ev andra: All mjukvara (utom ev. OpenBSD ) har säkerhetshål. Men skillnaden med IE är att den är byggd på en i botten osäker plattform. IE’s problem är Microsoft’s 90-talsvision att väva samman webben med skrivbordet. Deras idé för att göra det är ActiveX. För den vardaglige, men belästa, datoranvändaren verkar ActiveX handla om installation av plugins. Så om man bara ger fan i att klicka ja när man blir tillfrågad om ActiveX-installationer så är IE en säker bläddrare. Eller hur?

Fel. ActiveX är i själva verket ett ramverk för komponenter, och vissa av de komponenter som följer med en Windows kan användas för att komma åt filer, ändra inställningar, köra kod osv. Detta är inte en bug utan en feature – de funktionerna ska finnas där så att programmerare kan använda dem, enligt MS’ vision.

De komponenter som ger åtkomst till systemfunktioner ska givetvis vara begränsade så att webbsidor inte ska kunna komma åt dem, och det är där nånstans det brister. Om en sida lyckas tillskansa sig ett objekt (I Javascript) som är en instans av ett av de farliga objekten så får sidan tillgång till det. En av de mer avancerade attackerna jag har sett dokumenterad går ut på att en sida riktar om (redirect) till en hjälpfil (Hjälpfiler av typen CHM i Windows är en samling HTML-sidor och har tillgång till systemet) som glatt skapade ett filsystemsobjekt som attackerarens kod sedan kunde utnyttja.

Innan Microsoft sumpar ActiveX helt och hållet (eventuellt med priset av bruten bakåtkompatibiltet med gammal kod) eller åtminstone separerar webbläsaren IE’s motor från systemkomponenten IE’s motor så kommer det aldrig finnas någon garanti för att IE blir helt säker.

Dont FXXXing understand why every time those US com have any hacking problem would point their fingers on others, bloody di-ck head.

You made the software, you sell it, you get the profit, and dont want to get blame, it’s your fault not to produce a better one, and then when sh-it happen, just try to blame others, first off Russian, then middle-east, then Gaza, then now the Chinese, why dont you point it to yourself ? simply ignore the fact and blame others.

Posted by Racist US | January 18, 2010, 12:44 AM