mboost-dp1

Microsoft

Ny kritisk fejl fundet i Internet Explorer

- Via CNET News - , redigeret af Emil , indsendt af Skak2000

Anvender man stadig Microsoft Internet Explorer i version 6 eller 7, så er der nu endnu en grund til at opgradere til version 8 eller en anden nyere browser.

Microsoft har netop offentliggjort, at der er fundet en fejl i de to ældre browsere, der kan misbruges til at tage kontrol over ens computer. For at blive ramt er det nok at besøge en hjemmeside, der er lavet til at misbruge fejlen.

Fejlen grunder i den måde, hvorpå IE 6 & 7 tolker CSS-informationer (Cascading Style Sheet). Hos Symantec anbefaler man at slå JavaScript fra i browseren, hvis man vælger ikke at opgradere, ligesom at holde sig til hjemmesider, man stoler på, for at minimere faren.

I weekenden blev der frigivet et såkaldt proof-of-concept, der viser, at fejlen kan udnyttes, og hos Symantec forventer man, at det blot er et spørgsmål om tid, før nogen gør det.





Gå til bund
Gravatar #1 - moso
24. nov. 2009 10:34
Fejlen grunder i den måde, hvorpå IE 6 & 7 tolker CSS-informationer (Cascading Style Sheet).

Det har vi jo vidst længe :)
Gravatar #2 - aben
24. nov. 2009 10:37
jeg fandt også en kritisk IE fejl, nemlig at det var installeret.
Gravatar #3 - apkat
24. nov. 2009 10:45
Dejlig indbygget funktion til at tvinge brugere til at opdatere :-)
Gravatar #4 - angelenglen
24. nov. 2009 10:58
Nyheden skrev:
Hos Symantec anbefaler man at slå JavaScript fra i browseren

Lol, ja for at slå JavaScript fra er nemlig en brugbar løsning.
Så kan man bare ikke rigtigt besøge ret mange interaktive/aktive websider...
Gravatar #5 - Windcape
24. nov. 2009 11:08
"Rettet fejl fundet i gammel software"

O'rly?
Gravatar #6 - Systran
24. nov. 2009 11:11
Hvad sker der for overskriften? Det er jo kun i ældre browsere, hvilket ikke fremgår, og det byder IE rimelig dårligt...
Gravatar #7 - decx
24. nov. 2009 11:20
IE har tjent internettet rimeligt dårligt i mange år, så den fortjener ingen nåde.

Men, der er mange der bruger IE6 og IE7. Mange arbejdspladser hvor de går højt om i "IT Sikkerhedsprocedurer" og andet diller daller men stadigt kører med IE6. Vor herre til hest.
Gravatar #8 - zacho
24. nov. 2009 11:21
Så er der så os, som slet ikke kan opdater til IE 8, og det bedste MS kan gøre for at vise mig, hvad der evt. er galt er at henvise mig til en tom side! - Det er nice!
Gravatar #9 - F1skr
24. nov. 2009 13:05
1. vidste slet ikke at IE kunne tolke css ;D

2. Tror IE kan håndtere javascript bedre hvis det er slået fra.

3. hvis man stadig bruger IE7 eller IE6 så fortjener man ikke bedre..

@#8

det er selvfølgelig et problem, men så er der heldigvis både firefox, google chrome og endda safari som man kan vælge i stedet ;), og det er win win.
Gravatar #10 - zacho
24. nov. 2009 13:40
#8, nu bruger jeg os selv Firefox, men derfor så ville det da ikke skade hvis jeg kunne smide IE 8 ind i stedet for 7'eren ;)
Gravatar #11 - skipperskip
24. nov. 2009 14:11
Firmaet skiftede for en tre måneder siden fra IE6 til IE7, vildt ikke!

IE8 kommer nok først på, når IE9 er på gaden

Det er ikke tilladt, at installere Firefox.

Jeg kan ikke rigtig forstå, at det skal være så besværligt for it-afdelingerne, at opgradere IE. Det hænger måske sammen med, at IE ikke er kompatibel med IE, ligesom Word 2003 ikk er med 2007 og 2010 osv.

Når de forskellige Windowsprogrammer ikke kan arbejde sammen, kan man vel ligeså godt skifte til Open Office og Firefox....
Gravatar #12 - Vandborg
24. nov. 2009 15:08
#11
Grunden til de IE ikke kan med IE er jo vel, at den nye IE prøver at flytte sig fra Lorte IE, men nu er det jo sådan du kan gøre så den simulere end tidligere IE...
Gravatar #13 - LordMike
24. nov. 2009 15:24
#4.. Det kan man skudda ikke i forvejen med IE6? o.0
Gravatar #14 - TheAvatar
24. nov. 2009 18:05
Jeg fortryder, at jeg opgraderede til IE8 på arbejde, da det tilsyneladende påvirker Cisco ASDM.
Jeg havde i hvert fald ikke problemet med IE6/7, og lyder sandsynligt at det kan være et IE problem.
Jeg forstår godt, at mange firmaer tøver med at opdatere.
Men jeg tror de fleste "nørder" herinde, som er hengivne FF fanatikere ikke fatter en skid med hensyn til bagudkompabilitet osv.
Og nej, man opdaterer ikke bare et 15 års gammelt program whatever.
Jeg kunne forestille mig, at i mange situationer, så prismæssigt set, kan det i et par år bedre betale sig at ominstallere samtlige arbejdsstationer i en virksomhed dagligt, end at udskifte gammelt programmel.
Men det kan en FireFox (Eller Chrome) fanboy nok ikke sætte sig ind i.
Gravatar #15 - johanmw
24. nov. 2009 18:26
#14

Der burde jo netop ikke være problemer med kompatabilitet på kryds af browsere. Hele ideen med en browser er at vise HTML+CSS+JS og what not korrekt, og ikke totalt åndssvagt som IE6. At firmaer ikke fatter at skrive webapplikationer efter standarder frem for en enkelt browser, det er sgu deres problem.
Gravatar #16 - atke
24. nov. 2009 19:31
#15

Ja, det er deres problem. Og deres løsning er at beholde en gammel browser. Problem løst.

Er der nogen browser der understøtter alle (altså samtlige) standarderne korrekt? Det er da ikke min erfaring. Så vi vil altid have bøvl med at skulle teste i forskellige browsere.
Gravatar #17 - FritzFarlig
24. nov. 2009 20:30
#11: Det er nok også nemmere at forstå, hvis du er ansvarlig for en større IT-installation og konstant er 3-4 dage bagud i forhold til de projekter og alm. arbejde der ligger og venter. If it's not broken, don't fix it - med mindre du har tiden til at følge op på brugerens evindelige problemer og spørgsmål.

#14: Nu har du jo ikke skrevet om dit problem i detaljer, men da jeg kørte med lidt ældre software på min ASA boks duede ASDM'en slet ikke med alt java nyere end jre 6 update 7. Så java kan måske også være årsagen.
Gravatar #18 - johanmw
25. nov. 2009 07:31
#16 problemet er jo netop at udviklere kun udvikler til en enkelt browser, istedet for at udvikle som standarderne er lavet. Så kan man altid lave småfikses til gængse browsere - men udelukkende at udvikle til een browser, det er for dumt.
Gravatar #19 - Windcape
25. nov. 2009 07:40
johanmw (15) skrev:
At firmaer ikke fatter at skrive webapplikationer efter standarder frem for en enkelt browser, det er sgu deres problem.
ActiveX var/er en ret nice teknologi til bestemte intranet niche features.

Det er ikke overraskende at en del firmaer byggede løsninger på det i 90erne, før Java/.NET fik ordenlig udbredelse.

Folk taler som de har forstand til. IE intranet løsninger i IE6 er jo fint, så længe man ikke bruger den på RESTEN af internettet.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login