WNZ: Hemmeligt facelift til iPad 2WNZ: Apple overvejede fysisk tastatur til iPhone
Diablo III's Real-Money AH rykkes til "soon"-tidsramme på grund af lanceringsproblemerSquare Enix: Activision må være tossede for at droppe True Crime: Hong KongAnalytiker: Grand Theft Auto 5 sælger mindst 14 millioner eksemplarerMinecraft rammer 9 millioner solgte eksemplarerNy, lang gameplay-trailer til Sleeping DogsNy gameplay-video fra Sniper: Ghost Warrior 2 tager os til BosnienJapansk lanceringstrailer til Anarchy ReignsResident Evil: Chronicles HD får dato og prisHvornår har du sidst været til LAN?
14. jul. 2009 16:01I sidste uge var Microsoft ude og advare om en alvorlig fejl i Internet Explorer 6 og 7 under Windows XP og Windows Server 2003, nu er den gal igen.
Denne gang er det også IE, der står for skud, og årsagen er en svaghed i to ActiveX-komponenter, der stammer fra Office XP eller Office 2003. Svagheden kan give uvedkommende samme rettigheder som den lokale bruger.
Ifølge Microsoft har de allerede kendskab til forsøg på at udnytte svagheden. Ligesom den foregående svaghed kræver det blot at besøge en "tilpasset" hjemmeside, for at uheldet er ude.
Microsoft har ikke en patch klar, men anbefaler som sidst en metode til at undgå at blive ramt ved at foretage nogle ændringer i registreringsdatabasen. Man kan enten gennemføre ændringerne manuelt eller anvende deres "Fix it".
14. jul. 2009 16:14
Eller anvende en sandbox browser (IE8) eller et nyere styresystem end xp der understøtter sandboxing generelt.
I have ascended to a higher plane of sarcasm. Please send all Complaints to: /dev/null Have a Nice day
14. jul. 2009 16:46
#1 jeg synes nu ikke der står noget om hvilke IE versioner det drejer sig om. Hvis det ikke gjaldte IE8 ville de så ikke skrive det?
14. jul. 2009 16:53
Husk dog, hvis i bruger Vista eller derover at disable UAC = Disable sandboxing og så har i alle problemerne igen. :-)
Din fritid har kun en værdi hvis du ville bruge den på noget fornuftigt i forvejen.
14. jul. 2009 17:13
#2
Enhver browser som tillader native plugins (d.v.s. bl.a. alle browsere som understøtter Java eller Flash - selvom de udfører kode i VM er de selv native) kan have tilsvarende problemer.
IE og ActiveX er dog ret hårdt ramt. Det er der sikkert flere årsager til. Der er rigtigt mange ActiveX plugins. COM er en ret svær teknologi at gennemskue.
14. jul. 2009 18:24
Hvis generelle Windows brugere gerne vil beskytte sig grundigt fra at få malware gennem Internet Explorer eller hvilken som helst applikation, kunne de bruge et af de forskellige sandbox og virtualiserings software:
Sandboxie (anbefalet)
Returnil
DefenseWall
DropMyRights
Bufferzone
SafeSpace
Geswall
Coreforce
Virtual Sandbox
PC Armor (tidligere Spyberus Shield)
ShadowSurfer
PowerShadow
DriveSentry
1 Defender
StripMyRights (baseret på DropMyRights)
SuDown
SVS (opkøbt af Symantec)
GreenBorder (opkøbt af Google)
Der er mange flere end hvor de nævnte kommer fra, men de er enten blevet til døde eller forældede projekter.
HAAAX!
15. jul. 2009 03:44
Har de frigivet fikset for det ActiveX hul de snakkede om i sidste uge, kan nemlig ikke finde det på deres updateservice.
OT: men et tip.
Hvis andre sidder og gerne vil gemme alle de gode links der er i #9's indlæg, så kan det nemt gøres med FF3.5 :)
Marker hele indlæget, vælg derefter "Vis markeringens kildekode" i højreklikmenuen, derefter "gem som" evt. links.html.
Og wupti så har du en fin side med brugbare links :)
15. jul. 2009 07:57
OT: men et tip.
Hvis andre sidder og gerne vil gemme alle de gode links der er i #9's indlæg, så kan det nemt gøres med FF3.5 :)
Marker hele indlæget, vælg derefter "Vis markeringens kildekode" i højreklikmenuen, derefter "gem som" evt. links.html.
Og wupti så har du en fin side med brugbare links :)JustMe (#11)
Og i IE (ihvertfald med IE 7 Pro) skal man bare markere det, og vælg "save selected source" -> "to file as html"
15. jul. 2009 08:25
jeg er så træt af de her scares!
Hver gang microsoft "advarer" mod sådan noget, bliver man kimet ned af kunderne der er ved at skide i bukserne over om de nu "får stjålet deres banknøgler"..
Det ville være rart om de ventede med at udbasonere det til den almene offentlighed til fejlen er rettet..
-nu får jeg på munden fordi nogen mener den slags oplysninger skal komme frem hurtigst muligt..
15. jul. 2009 10:27
#13: isc.sans.org har regulært sådanne opdateringer; Specifikt og udelukkende omkring sikkerhed, IT. Det er altid en god ide at holde øje med den side. :-)
Ydermere har du ikke dette problem hvis du kører Vista, med UAC. ;D
Din fritid har kun en værdi hvis du ville bruge den på noget fornuftigt i forvejen.
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
