mboost-dp1
unknown
russiske sider? Som i dem der spredes over IRC eller? Dem over IRC virkert hvertfald ikke i IE 6 SP2.
Det jeg altid har prøvet at forklare folk: BRUG <a href="http://www.mozilla.org/products/firefox/" a="yes" />Mozilla firefox!
#2 Det er en meget udspekuleret virus. Den udnytter et hul i Microsofts IIS webserver som rigtigt mange sider kører på. Den bruger hullet til at installere ondsindet kode på de websider den hoster. Når en IE-bruger så besøger en webside på en inficeret IIS server, så bliver virusen indlejret i websiden.
Løsningen er enkel:
1) Host dine sider med Apache
2) Eller brug en non-IE browser som f.eks. Firefox
3) Eller gør begge dele!
Og nej, MYIE2 eller Avant er ikke sikrede imod denne virus da de kun er respektive covers til IE.
Løsningen er enkel:
1) Host dine sider med Apache
2) Eller brug en non-IE browser som f.eks. Firefox
3) Eller gør begge dele!
Og nej, MYIE2 eller Avant er ikke sikrede imod denne virus da de kun er respektive covers til IE.
#4 Tjae det med IIS serveren er godt nok nyt, men det lyder skam stadigvæk som det ældgamle exploit der har været i at køre kode i billeder.
Dette er måske bare en udvikling?
Og så den eneste måde den skulle virke herpå ville da være hvis der er en form for trust mellem IE og IIS. Altså at den lige pludselig accepterer alt så længe det er en IIS server.
Er der virkelig ikke nogle med bedre definition af hvordan den virker og hvad den virker på?
Dette er måske bare en udvikling?
Og så den eneste måde den skulle virke herpå ville da være hvis der er en form for trust mellem IE og IIS. Altså at den lige pludselig accepterer alt så længe det er en IIS server.
Er der virkelig ikke nogle med bedre definition af hvordan den virker og hvad den virker på?
Hvorfor skal vi høre på: Kør Firefox i stedet for IE hver gang der er et sikkerhedshul i IE.
Vi sidder da ikke og siger det samme hver gang der er sikkerhedshul i Mozilla vel ?
Vi sidder da ikke og siger det samme hver gang der er sikkerhedshul i Mozilla vel ?
fordi at det kun er sp2 der kan ordner problemet client site, og sp2 beta kun virker på engelsk windows.
så brug noget andet end IE hvis i ikke kan opdatere til sp2, eller forvent at blive inficeret. længere er den sådan set ikke.
det skal lige siges at 1/3 af alle websites kører på IIS så vidt jeg erindrer.
så brug noget andet end IE hvis i ikke kan opdatere til sp2, eller forvent at blive inficeret. længere er den sådan set ikke.
det skal lige siges at 1/3 af alle websites kører på IIS så vidt jeg erindrer.
#5: læs denne dagbog fra den dag og de efterfølgende dage:
http://isc.sans.org/diary.php?date=2004-06-24
#6: Tjae...da dette exploit vil blive installeret på din PC blot ved at besøge en af en efter sigende lang række hjemmesider (inkl. en række store og meget besøgte hjemmesider), så mener jeg faktisk det er ganske fornuftigt at råde folk til at benytte en anden browser end IE indtil der er frigivet en patch til IE der retter denne fejl. At der så er mange andre gode grunde til at skifte til f.eks. Mozilla, det er en anden sag :)
http://isc.sans.org/diary.php?date=2004-06-24
#6: Tjae...da dette exploit vil blive installeret på din PC blot ved at besøge en af en efter sigende lang række hjemmesider (inkl. en række store og meget besøgte hjemmesider), så mener jeg faktisk det er ganske fornuftigt at råde folk til at benytte en anden browser end IE indtil der er frigivet en patch til IE der retter denne fejl. At der så er mange andre gode grunde til at skifte til f.eks. Mozilla, det er en anden sag :)
#14 Hvorfor skal jeg informere dem om exploits de har rettet?
Synes mere der skal omvendt ordstilling på, folk forventer en masse ud af Internet Explorer. Men de spørger jo egentlig ikke efter det.
Med det her exploit spredte det sig også stille og roligt over nyhedsgrupperne at iis admins havde fået nye dll filer. Altså et ondsindet angreb på sikkerheden, Microsoft fik ikke engang noget af vide om fejlen.
Som sagt der er forskel på hvor hvem der udnytter hvilken browser, men det ændrer jo ikke på at der faktisk var mere end ÉT sikkerhedshul i Mozilla.
Faktisk det største problem i denne sag er at den ryger ind på IIS servere uden administratoren ved noget om det. Og det er faktisk den eneste force.
Ellers havde det jo bare været det samme som enhver anden orm som bliver spredt over irc.
Og i det tilfælde kan man lige så godt sætte firewall på som man kan skifte browser. Men det er jo op til en selv.
Det virker ikke på SP 2 ifølge personer længere oppe i diskussionen, men til gengæld kan jeg kun prise mig glad for at min personlige webserver er nede for øjeblikket :P
#15 Ikke så harskt i sproget, at folk misforstår ligger kun op til uddybning. :P
Synes mere der skal omvendt ordstilling på, folk forventer en masse ud af Internet Explorer. Men de spørger jo egentlig ikke efter det.
Med det her exploit spredte det sig også stille og roligt over nyhedsgrupperne at iis admins havde fået nye dll filer. Altså et ondsindet angreb på sikkerheden, Microsoft fik ikke engang noget af vide om fejlen.
Som sagt der er forskel på hvor hvem der udnytter hvilken browser, men det ændrer jo ikke på at der faktisk var mere end ÉT sikkerhedshul i Mozilla.
Faktisk det største problem i denne sag er at den ryger ind på IIS servere uden administratoren ved noget om det. Og det er faktisk den eneste force.
Ellers havde det jo bare været det samme som enhver anden orm som bliver spredt over irc.
Og i det tilfælde kan man lige så godt sætte firewall på som man kan skifte browser. Men det er jo op til en selv.
Det virker ikke på SP 2 ifølge personer længere oppe i diskussionen, men til gengæld kan jeg kun prise mig glad for at min personlige webserver er nede for øjeblikket :P
#15 Ikke så harskt i sproget, at folk misforstår ligger kun op til uddybning. :P
Det er omsonst at sammenligne antallet af exploits, for der er meget forskellige definationer for hvornår noget er et exploit og bare et bug. Faktum er at IE har det med at tiltrække bugs/exploits der tillader ekserkvering af kode lokalt på maskinen, det er lidt et problem. Jeg ved ikke hvor mange bugs af den type som Mozilla har haft, men IE har en hel del, hvoraf en stor del tilsyneladende ikke er blevet fixet endnu, eller først bliver fixet i sp2, det er ret problematisk, no?
Ærligt talt, man kan ikke komme uden om at give IE skylden for det her, og at Microsoft ikke blev haglet ned omkring fejlen er vel ingen undskyldning, Apache admins har vel heller ikke travlt med at informere Apache teamet om nye objekt filer?!
Ærligt talt, man kan ikke komme uden om at give IE skylden for det her, og at Microsoft ikke blev haglet ned omkring fejlen er vel ingen undskyldning, Apache admins har vel heller ikke travlt med at informere Apache teamet om nye objekt filer?!
#14 TullejR:
[men hvor mange udnytter så mozilla's huller sammenlignet med hvor mange der udnytter huller i IE..]
Det er da komplet underordnet!
#12 FISKER_Q:
Jeg hælder mest til Opera som IE alternativ, så jeg er langt fra ajour med Mozilla; men hvad i alverden er det for en fix-liste du snakker om? Kan ikke lige finde den på deres HP...
[men hvor mange udnytter så mozilla's huller sammenlignet med hvor mange der udnytter huller i IE..]
Det er da komplet underordnet!
#12 FISKER_Q:
Jeg hælder mest til Opera som IE alternativ, så jeg er langt fra ajour med Mozilla; men hvad i alverden er det for en fix-liste du snakker om? Kan ikke lige finde den på deres HP...
#22:
det er da vist meget fornuftigt:
http://uptime.netcraft.com/up/graph?site=chart.dk
ot: elendig uptime den server har må man sige
det er da vist meget fornuftigt:
http://uptime.netcraft.com/up/graph?site=chart.dk
ot: elendig uptime den server har må man sige
#19 Jeg kan huske en af dem var relateret til kode der kan køres på maskine, den anden var vist at man kunne fake sine ssl certifikater(Det kan vel også have noget med at downloade programmer at gøre?) Og den sidste var noget med at mozilla kunne uploade filer uden brugerens input.
Men det er såmænd ikke nogen IEvsMozilla kamp jeg er ude i. Men istedet for at komme med den åbenlyse idiotiske ide om at vi SKAL bruge Mozilla Firefox, når der er mange andre alternativer, selv nogle der betyder man beholder IE.
#23 Det du leder hen til er at man kan lade være med at rette sikkerhedshuller på grundlag af at det ikke er så kendt. Det exploit kan bliver udnyttet uanset om det er kendt eller ej. Og du ved jo ikke ligefrem hvad crackeren/hackerens idéer er.
Men det er såmænd ikke nogen IEvsMozilla kamp jeg er ude i. Men istedet for at komme med den åbenlyse idiotiske ide om at vi SKAL bruge Mozilla Firefox, når der er mange andre alternativer, selv nogle der betyder man beholder IE.
#23 Det du leder hen til er at man kan lade være med at rette sikkerhedshuller på grundlag af at det ikke er så kendt. Det exploit kan bliver udnyttet uanset om det er kendt eller ej. Og du ved jo ikke ligefrem hvad crackeren/hackerens idéer er.
Problemet her er ikke at Internet Explorer har flere bugs og sikkerhedshuller end Mozilla/Firefox. Problemet er at alle bruger IE. Det betyder at vira etc. spredes som en steppebrand. Hvis folk brugte forskellige browsere ville det være omsonst at skrive en virus el.lign. der udnytter et hul i en bestemt.
- Simon
- Simon
Tror faktisk jeg har været udsat for den slags trojans. Besøger sjældent sites jeg ikke kender, og alligevel 2 dage efter en formatering opdager spysweeper .exe filer og software som vidersender information :(
Nej, jeg vil ikke bruge mozilla firefox, pga. et par dumme/irriterende fejl.
Nej, jeg vil ikke bruge mozilla firefox, pga. et par dumme/irriterende fejl.
Giver TYBO ret. Hvad er pointen med at fyre alt det BS af omkring hvilken browser man skal bruge. Jeg personligt bruger Avant fordi det i mine øjne er den bedste browser. Jeg skifter ikke til en browser jeg mener er dårligere for at undgå et sikkerhedshul. Hvis jeg var så bekymret for sikkerhedshuller brugte jeg sgu' nok ikke Windows i det hele taget.
Windows er bare nemmere at arbejde med og Avant Browser, synes jeg tilbyder de bedste funktioner og det bedste interface.
Religionskrigen, være den sig IE vs. alle andre eller Windows vs. Linux/UNIX/BSD er latterlig. Det er trist folk altid mener de skal udbasunere deres meningsløse braller om hvad folk skal bruge.
*GAAAB*
Windows er bare nemmere at arbejde med og Avant Browser, synes jeg tilbyder de bedste funktioner og det bedste interface.
Religionskrigen, være den sig IE vs. alle andre eller Windows vs. Linux/UNIX/BSD er latterlig. Det er trist folk altid mener de skal udbasunere deres meningsløse braller om hvad folk skal bruge.
*GAAAB*
#32:
der er sjovt nok nogle mennesker der gerne vil undgå den slags ting - altså vira o.lign..
fx ved jeg at min far omgående vil have udskiftet IE hvis jeg viste ham denne nyhed, selvom han knap nok kan finde ud af at sende en email med outlook.
desuden - jeg ved ikke om dette er blevet nævnt i denne version af nyheden - men den trojaner bliver brugt som spam-relay - så hvis man også vil være med til at undgå spam bør man sgu nok skifte browser nu.
der er sjovt nok nogle mennesker der gerne vil undgå den slags ting - altså vira o.lign..
fx ved jeg at min far omgående vil have udskiftet IE hvis jeg viste ham denne nyhed, selvom han knap nok kan finde ud af at sende en email med outlook.
desuden - jeg ved ikke om dette er blevet nævnt i denne version af nyheden - men den trojaner bliver brugt som spam-relay - så hvis man også vil være med til at undgå spam bør man sgu nok skifte browser nu.
til #33:
Det er naturligt der er folk der vil undgå exploits o.lign. Men nu taler vi jo ikke rådgivning til Onkel Ole der lige har fået en PC og som suser rundt på inder-nettet.
Det jeg taler om og som TYBO også taler om er de meningsløse posts gang på gang der altid skal sige "IE er noget skidt, skift til FireFox". Det er ikke en pind anderledes end "Windows er noget skidt, skift til Linux".
Jeg ser intet problem med venlig rådgivning omkring browsers, "Communitiet" er jo til for det samme. Det er bare meningsløst altid at skulle markedsføre sine egne præferencer på en så barnlig vis.
Må jeg appellere til at folk lader være med at starte en religionskrig hver gang. Det er spild af tid :)
Tak.
Det er naturligt der er folk der vil undgå exploits o.lign. Men nu taler vi jo ikke rådgivning til Onkel Ole der lige har fået en PC og som suser rundt på inder-nettet.
Det jeg taler om og som TYBO også taler om er de meningsløse posts gang på gang der altid skal sige "IE er noget skidt, skift til FireFox". Det er ikke en pind anderledes end "Windows er noget skidt, skift til Linux".
Jeg ser intet problem med venlig rådgivning omkring browsers, "Communitiet" er jo til for det samme. Det er bare meningsløst altid at skulle markedsføre sine egne præferencer på en så barnlig vis.
Må jeg appellere til at folk lader være med at starte en religionskrig hver gang. Det er spild af tid :)
Tak.
Ja, det lyder mere som om folk er så forgabte i IE at de nægter at skifte til et bedre alternativ for at undgå at tabe ansigt...
Det viser sig specielt i tilfælde som det her hvor der rent faktisk er et reelt alvorligt problem.
- Simon
Det viser sig specielt i tilfælde som det her hvor der rent faktisk er et reelt alvorligt problem.
- Simon
#32 leonardo da vinci - en analogi (ja, jeg ved godt analogier ofte ikke er gode): Alle Ford Focus'er risikerer bryde i brand ved kørsel med forlygterne tændt. Vi anbefaler derfor at man enten kører uden lys eller lader bilen stå i garagen og benytter et andet transportmiddel indtil problemet er rettet.
Det er noget i den stil der bliver anbefalet og det kan jeg kun se det fornuftige i.
Jeg fatter så til gengæld ikke der er nogen der kan synes at IE er den bedste browser, men det har ikke noget med denne diskussion at gøre.
sKIDROw: Jeg tror faktisk den journalist der skrev den artikel du henviser til har misforstået noget - CERT har vist ikke anbefalet det, men det står til gengæld i den dagbog fra SANS jeg linkede til tidligere.
Det er noget i den stil der bliver anbefalet og det kan jeg kun se det fornuftige i.
Jeg fatter så til gengæld ikke der er nogen der kan synes at IE er den bedste browser, men det har ikke noget med denne diskussion at gøre.
sKIDROw: Jeg tror faktisk den journalist der skrev den artikel du henviser til har misforstået noget - CERT har vist ikke anbefalet det, men det står til gengæld i den dagbog fra SANS jeg linkede til tidligere.
Her er en artikel mere: http://www.globetechnology.com/servlet/story/RTGAM...
"Microsoft said software updates to fix two of them had been released in April, but the third flaw was newly discovered and had no patch to fix it yet."
Jeg tænkte det nok, den tredje fejl må vel være den i IIS så. Men endnu et glimrende eksempel på at udnytte fejl der er rettet i flere måneder. Og igen skal folk gå helt OMGWTFBBQ over det.
#40 Der er ikke meget i at sige browser y er bedre end browser x.
Det hele kommer an på de individuelle behov. Efter min mening ser jeg Firefox som bloatware. Jeg har det faktisk kun installeret hvis jeg skulle være så dum at ødelægge IE næste gang jeg piller i registreringsdatabasen for at fjerne Java. (viste sig jeg havde eksporteret én nøgle ud og glemt at tage hele databasen, ;()
For andre kan det godt være rart at kunne bruge fx tabbed browsing, andet end "failsafe" så bruger jeg dog også Firefox pga de nogle gange har nogle extensions jeg kan bruge i få tilfælde(fx hvis jeg skal holde øje med noget, eller downloade ekstremt mange filer). Og extensions er meget nemmere at finde til firefox end det måske er med tilsvarende plugins til fx IE eller bare programmer med den funktionalitet.
Til gengæld synes jeg generelt bare browseren er for meget, kører for sløvt, og plejer at gå lidt amok på non-w3 certificeret sider.
Hvilket så er derfor jeg bruger IE. Og nok også grunden til mange bruger IE, ikke fordi de mangler indsigt i alternativer(Fy skamme de it-kyndige der hjælper dem) men fordi det er alt de har brug for.
Selvfølgelig havde dette rent faktisk været en trussel som rent faktisk var gældende, så skulle systemet selvfølgelig sikres, men der er alternativet ikke pr. automatik "Bare installer firefox".
Tænk hvis man kom med sådan en attitude på en arbejdsplads. Det skal først køre i testmiljø og meget andet, det skal sikres i kompatibilitet m.m. og så er det ikke "bare installer firefox". Så er det nok noget med nogle sikkerhedsmodifikationer enten på firewall niveau eller konfigurations niveau.
Til gengæld kunne man så overveje om man helt kunne skrotte IE, hvis det sker for meget at deres it-kyndige ikke holder deres systemer opdateret. Samtidig med den opgave kan man vel også få en kiks og fyreseddel.
Jeg tænkte det nok, den tredje fejl må vel være den i IIS så. Men endnu et glimrende eksempel på at udnytte fejl der er rettet i flere måneder. Og igen skal folk gå helt OMGWTFBBQ over det.
#40 Der er ikke meget i at sige browser y er bedre end browser x.
Det hele kommer an på de individuelle behov. Efter min mening ser jeg Firefox som bloatware. Jeg har det faktisk kun installeret hvis jeg skulle være så dum at ødelægge IE næste gang jeg piller i registreringsdatabasen for at fjerne Java. (viste sig jeg havde eksporteret én nøgle ud og glemt at tage hele databasen, ;()
For andre kan det godt være rart at kunne bruge fx tabbed browsing, andet end "failsafe" så bruger jeg dog også Firefox pga de nogle gange har nogle extensions jeg kan bruge i få tilfælde(fx hvis jeg skal holde øje med noget, eller downloade ekstremt mange filer). Og extensions er meget nemmere at finde til firefox end det måske er med tilsvarende plugins til fx IE eller bare programmer med den funktionalitet.
Til gengæld synes jeg generelt bare browseren er for meget, kører for sløvt, og plejer at gå lidt amok på non-w3 certificeret sider.
Hvilket så er derfor jeg bruger IE. Og nok også grunden til mange bruger IE, ikke fordi de mangler indsigt i alternativer(Fy skamme de it-kyndige der hjælper dem) men fordi det er alt de har brug for.
Selvfølgelig havde dette rent faktisk været en trussel som rent faktisk var gældende, så skulle systemet selvfølgelig sikres, men der er alternativet ikke pr. automatik "Bare installer firefox".
Tænk hvis man kom med sådan en attitude på en arbejdsplads. Det skal først køre i testmiljø og meget andet, det skal sikres i kompatibilitet m.m. og så er det ikke "bare installer firefox". Så er det nok noget med nogle sikkerhedsmodifikationer enten på firewall niveau eller konfigurations niveau.
Til gengæld kunne man så overveje om man helt kunne skrotte IE, hvis det sker for meget at deres it-kyndige ikke holder deres systemer opdateret. Samtidig med den opgave kan man vel også få en kiks og fyreseddel.
#44 "Microsoft said software updates to fix two of them had been released in April, but the third flaw was newly discovered and had no patch to fix it yet."
Hvis det er udgivet i April, så er det ikke en beta. Enten det eller journalisten lyver.
Og du kan sagtens få XP SP 2 til både den tyske og japanske version af XP (:P)
Desuden er der stadigvæk alternativer til at hjælpe IE hvis det er nu journalisten ikke ved hvad han taler om. Og ja andre end at skifte browsere.
Edit: Ifølge Microsoft's side viser det sig hvertfald ingen patches var udgivet til IE i April, så det kan godt være det er SP2 det er til, medmindre det selvfølgelig er i Outlook Express patch-pakken :D
Hvis det er udgivet i April, så er det ikke en beta. Enten det eller journalisten lyver.
Og du kan sagtens få XP SP 2 til både den tyske og japanske version af XP (:P)
Desuden er der stadigvæk alternativer til at hjælpe IE hvis det er nu journalisten ikke ved hvad han taler om. Og ja andre end at skifte browsere.
Edit: Ifølge Microsoft's side viser det sig hvertfald ingen patches var udgivet til IE i April, så det kan godt være det er SP2 det er til, medmindre det selvfølgelig er i Outlook Express patch-pakken :D
Okay, så hvis nu folk slapper lidt af, først og fremmest så kan exploiten kun udnyttes hvis serveren ikke er patched, som anbefalet(det rammer enterprise customers running IIS 5.0 (Internet Information Services), a component of Windows 2000 Server - that have not been updated with security update MS04-011 are susceptible to this attack)... dvs. hvis man benytte en gammel outdated server..
for det andet, så er det russiske site, som indeholder bagdøren blevet taget offline for flere dage siden, så selv om man bliver inficeret - sker der intet. - Men jo det er self. et problem, at en exploid findes, og kan bruges... - MEn det får nu ike mig til at skifte fra IE...
for det andet, så er det russiske site, som indeholder bagdøren blevet taget offline for flere dage siden, så selv om man bliver inficeret - sker der intet. - Men jo det er self. et problem, at en exploid findes, og kan bruges... - MEn det får nu ike mig til at skifte fra IE...
Hvor ville jeg dog ønske at Windows Update fungerede i andre browsere end IE. Så kunne jeg opdatere mit OS med sikkerhedspatches, uden at skulle bruge et defekt program fra Microsoft. Men nej, jeg bliver tvunget til at skulle bruge IE.
Jeg synes det er tragisk. Frihed til at vælge ? Naah. Ms skal sgu nok bestemme.
Jeg synes det er tragisk. Frihed til at vælge ? Naah. Ms skal sgu nok bestemme.
@fisker
[Og du kan sagtens få XP SP 2 til både den tyske og japanske version af XP (:P)]
Hvad hjælper det mig der bruger dansk ?
Desuden vil jeg have lov til at citere Pally:
[#63 SmackedFly:
Generelt er det tåbeligt at anbefale beta-produkter til almindelige brugere, hvilket præcis er tilfældet her. Jeg ser ingen grund til at fravige det princip her.
Erfarne brugere ved udmærket hvilke fordele og ulemper der er ved betaer. Man bruger en beta på eget ansvar, derfor synes jeg det er en uheldig anbefaling. ...]
Jeg skal ikke have en halvfærdig beta fra MS til at løse problemet. Det skal bare løses nu og ikke om 60år.
[Og du kan sagtens få XP SP 2 til både den tyske og japanske version af XP (:P)]
Hvad hjælper det mig der bruger dansk ?
Desuden vil jeg have lov til at citere Pally:
[#63 SmackedFly:
Generelt er det tåbeligt at anbefale beta-produkter til almindelige brugere, hvilket præcis er tilfældet her. Jeg ser ingen grund til at fravige det princip her.
Erfarne brugere ved udmærket hvilke fordele og ulemper der er ved betaer. Man bruger en beta på eget ansvar, derfor synes jeg det er en uheldig anbefaling. ...]
Jeg skal ikke have en halvfærdig beta fra MS til at løse problemet. Det skal bare løses nu og ikke om 60år.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund