24/1/2010
Microsoft “szybko” wypuścił łatkę na IE, zamykającą błąd wykorzystany przez chińskich crackerów do ataku na Google. Ale już następnego dnia, dowiedzieliśmy się, że Internet Explorer dalej jest dziurawy. Znaleziono 4 nowe błędy, które umożliwiają zdalne przeglądanie plików na komputerze użytkownika IE.
IE dalej podatne na atak
Firma Core Security Technologies twierdzi, że znalazła nowe błedy w przeglądarce Internet Explorer. Atak można przeprowadzić na “trzy lub cztery” sposoby, ale żeby się powiódł, należy skłonić użytkownika przeglądarki do kliknięcia w odpowiednio spreparowany link.
Znalezione błędy ponoć same w sobie nie są groźne, ale kiedy połączy się je w całość, atakujący może przeglądać pliki na komputerze użytkownika. Jeśli to prawda, potwierdzi się popularny żart, że:
Internet Explorer to program do przeglądania Internetu z komputera użytkownika. I na odwrót.
Core Security Technologies ma zaprezentować znalezione przez siebie błędy 2 lutego, na konferencji BlackHat. Microsoft jak na razie odmawia komentarza w tej sprawie.
“błedy 2 lutego”
Nie zostawiają suchej nitki na IE, z drugiej strony to dobrze. Mam nadzieję, że m$ szybko łatkę wypuści.
Po co w ogóle korzystać z IE, jak każdy ma dostęp do wielu innych, o wiele lepszych przeglądarek internetowych.
Ja nie rozumiem skąd się bierze tylu użytkowników IE. Wszyscy [no dobra, 99%, zawsze mogłem o kimś zapomnieć / niedoedukować] ludzie jakich znam mówią, że używają normalnych przeglądarek, a nie wydaje mi się, żeby było aż tyle firm w których masowo jest instalowany IE6, “bo coś tam działa tylko na nim”.
BTW. Czy wymóg użytkowania przestarzałego i błędnego oprogramowania nie może zostać podciągnięty pod jakieś utrudnienia w wykonywaniu zawodu, pracę szczególnie uciążliwą, czy cokolwiek w ten deseń? Może jakby się użytkownicy zbuntowali to w końcu by coś ruszyło.
Niestety właśnie jest tak jak mówisz w wielu firmach jest nawet zakaz instalowania innych przeglądarek niż IE bo są nie suportowane. Po za tym jest jeszcze dużo deweloperów oprogramowania którzy piszą soft tylko i wyłącznie na IE oni właśnie wymuszają na klientach trzymanie IE na kompie
“Po za tym jest jeszcze dużo deweloperów oprogramowania którzy piszą soft tylko i wyłącznie na IE ”
Gdzie?!
To wszystko coraz bardziej skłania mnie ku (hipo)tezie, iż jedyne co tak naprawdę potrafią “szpece” z M$, to kraść cudze pomysły.
“Gdzie?!”
Właśnie, ktosik – tłumacz się – gdzie? ;]
> Właśnie, ktosik – tłumacz się – gdzie? ;]
Odpowiem za kolegę, oto niektóre popularne w Polsce:
Windows Live
Valve Stream
Gadu-Gadu
[…] powiedzieli, tak zrobili. Chłopaki z CST ujawnili na konferencji Black Hat szczegóły błędu bezpieczeństwa […]