mboost-dp1

Microsoft

Microsoft advarer om alvorlig fejl i IE

- Via Microsoft - , indsendt af sampul

Helt ekstraordinært har Microsoft udsendt en advarsel om et sikkerhedshul i Internet Explorer 6 og 7 til XP og 2003, der tillader uvedkommende at overtage og fjernstyre en computer.

Der er endnu ikke udsendt en rettelse til fejlen, hvilket Microsoft plejer at gøre, når de advarer om sikkerhedsfejl. Fejlen er så alvorlig, at de i stedet forklarer, hvordan man kan undgå at blive ramt.

Problemet skyldes en svaghed i en ActiveX-kontrol og er ifølge sikkerhedseksperter allerede blevet udnyttet af kriminelle i over en uge. Det betyder, at mange tusinde hjemmesider er blevet kompromitterede, og blot at besøge en af disse sider er nok til at give uvedkommende adgang til sin computer.

Microsoft anbefaler, at man, indtil de får lavet en fuldstændig patch, ændrer sin opsætning for ActiveX. De har udgivet en “Fixit”-løsning, der automatisk slår de sårbare kontroller fra. Den kan findes i Knowledge Base-artikel 972890.

Internet Explorer 8 er ikke påvirket af denne fejl. Ligeledes er Internet Explorer 7 ikke påvirket, hvis man kører Vista, grundet Microsofts Sandbox-teknologi kaldet Protected Mode.





Gå til bund
Gravatar #1 - micma18
8. jul. 2009 06:12
Måske lige tilføje at fejlen ikke findes i IE8...
Gravatar #2 - ph1l
8. jul. 2009 06:12
Og jeg vil gerne advare om , at det er mega nederen at programmere hjemmesider, så de er 100% kompatibel med IE. Det giver bøvl HVER gang ;o

IE 9.0 beta, hvornår er det? =)
Gravatar #3 - mhartvig
8. jul. 2009 06:14
#2 - IE 8 hjælper på det:) - Men ja.. skod at lave dobbeltarbejde hver gang.
Gravatar #4 - Mort
8. jul. 2009 06:18
Problemet skyldes en svaghed i ActiveX...


Nej, problemet skyldes en svaghed i en ActiveX kontrol. ActiveX er en standard og er ikke skyld i fejlen i denne kontrol.
Gravatar #5 - ph1l
8. jul. 2009 06:18
#3

Njah.. still tha same shit ;o(
Gravatar #6 - Remmerboy
8. jul. 2009 07:04
hvad, er der en svaghed i activex... damn, det kom godt nok bag på mig :)
Gravatar #7 - ShamblerDK
8. jul. 2009 07:08
Godt man ikke bruger IE så... det er squ rart at slippe for den slags overraskelser.

Det er godt med et billigt grin på IE-brugernes bekostning engang imellem :-D
Gravatar #8 - ghostface
8. jul. 2009 07:15
pga. Vistas "double sandbox" indkapsling af Fx browseren undgår man også svagheder som dette. Der er ganske enkelt ikke adgang ud af anden sandkasse.

Så er der i det mindste EN god grund til at bruge vista :P

resumeet kunne godt lige sige at det "kun" drejer sig om XP og Windows 2003
Gravatar #9 - zin
8. jul. 2009 08:19
#8: Well, Vista eller derover (7, primært ;))
Gravatar #10 - jfs
8. jul. 2009 08:31
Der findes en automatisk fix fra MS, der sætter killbits på de sårbare kontroller. KB972890
Jeg har indsendt en rettelse til nyhedsteksten.
Gravatar #11 - Orange
8. jul. 2009 09:01
ZiN (9) skrev:
#8: Well, Vista eller derover (7, primært ;))


Eller non-windows OS ^^
Gravatar #12 - gensplejs
8. jul. 2009 09:20
Orange (11) skrev:
Eller non-windows OS ^^

Relevans?
Gravatar #13 - mille
8. jul. 2009 09:52
gensplejs (12) skrev:
Relevans?


Ja, #11 har mere relevans end dit indlæg.

Gravatar #14 - Daniel-Dane
8. jul. 2009 10:43
#12
Sker det også på Explorer Mac?

#8
Hvad nu hvis man har slået UAC fra?
Gravatar #15 - Sugardad
8. jul. 2009 11:04
Fedt, så sidder jeg lige her på et af forsvarets computere og kigger mail for selvfølgelig bruger forsvaret IE6
Gravatar #16 - Chewy
8. jul. 2009 15:16
@15
Så håber jeg at du har notificeret dine overordnede :-)
Gravatar #17 - arne_v
8. jul. 2009 15:53
Daniel-Dane (14) skrev:
Hvad nu hvis man har slået UAC fra?


Yderst relevant spørgsmål.

Og svaret er at UAC disabled => sandbox disabled.

Så der er formentligt et ganske pænt antal Vista brugere som har problemet fordi de har slået UAC fra.

7 brugerne skulle være sikre fordi de alle bruger IE 8.0 !
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login