Witam!
Nie mam na myśli nic sprośnego, chodzi o dziurę w IE. Po zainstalowaniu Spybot`a program wykrył dziurę w systemie ochrony Internet Explorera. Normalnie używam Opery ale ostatnio również IE, po to aby sprawdzić jak w tej przeglądarce wygląda tworzona moja strona www. Po każdym skorzystaniu z IE muszę powtórnie skanować system i ciągle wyskakuje to samo jak na zrzucie poniżej. Czy da się ją załatać na stałe? Jeszcze jeden dowód wyższości Opery nad IE.
Pozdrawiam
dziura.gif
myśle że gdyby była mozliwość łatania Internet Explorera przez użytkowników to nie byłoby już żadnej wiadomej dziury; a tak tylko Microsoft zna kod źródłowy IE i nikomu go nie udostępnia, a dziur też często nie łata
poniżej lista 50 znanych opublikowanych przez Securityfocus błędów w
zabezpieczeniach przeglądarki Internet Explorer, z których ponad połowa nie ma wydanych poprawek
09-05-2003: Internet Explorer Request Zone Bypass Vulnerability
05-05-2003: Microsoft Internet Explorer DHTML AnchorClick Partial Denial Of
Service Vulnerability
23-04-2003: Microsoft Internet Explorer Remote URLMON.DLL Buffer Overflow
Vulnerability
23-04-2003: Microsoft Internet Explorer Plugin.OCX Load() Method Buffer
Overflow Vulnerability
23-04-2003: Microsoft Internet Explorer Plugin.OCX EnableFullPage Input
Validation Vulnerability
18-04-2003: Microsoft Internet Explorer CLASSID Variant Denial Of Service
Vulnerability
10-03-2003: Microsoft Internet Explorer .MHT File Buffer Overflow Vulnerability
25-02-2003: Microsoft Internet Explorer Self Executing HTML File Vulnerability
05-02-2003: Microsoft Internet Explorer Dialog Box Cross-Domain Violation
Vulnerability
05-02-2003: Microsoft Internet Explorer ShowHelp Arbitrary Command Execution
Vulnerability
03-02-2003: Microsoft Internet Explorer dragDrop Method Local File Reading
Vulnerability
03-01-2003: Microsoft Pocket Internet Explorer Denial Of Service Vulnerability
26-12-2002: Microsoft Internet Explorer Multimedia Page Cross-Site Scripting
Vulnerability
12-12-2002: Microsoft Internet Explorer PNG Deflate Heap Corruption
Vulnerability
03-12-2002: Microsoft Internet Explorer Dialog Style Same Origin Policy Bypass
Vulnerability
21-11-2002: Microsoft Internet Explorer PNG Buffer Overflow Vulnerability
21-11-2002: Microsoft Internet Explorer Object Tag Temporary Internet File
Folder Vulnerability
19-11-2002: Microsoft Internet Explorer IFRAME dialogArguments Cross-Zone
Access Vulnerability
22-10-2002: Multiple Microsoft Internet Explorer Cached Objects Zone Bypass
Vulnerability
21-10-2002: Microsoft Internet Explorer Document.Write() Zone Bypass
Vulnerability
15-10-2002: Microsoft Internet Explorer Unauthorized Document Object Model
Access Vulnerability
01-10-2002: Microsoft Internet Explorer Document Reference Zone Bypass
Vulnerability
23-09-2002: Microsoft Internet Explorer SSL Certificate Expiration
Vulnerability
10-09-2002: Microsoft Internet Explorer URI Handler Restriction Circumvention
Vulnerability
09-09-2002: Microsoft Internet Explorer IFrame/Frame Cross-Site/Zone Script
Execution Vulnerability
03-09-2002: Microsoft Internet Explorer HTML Same Origin Policy Violation
Vulnerability
23-08-2002: Microsoft Internet Explorer Download Dialogue File Source
Obfuscation Vulnerability
23-08-2002: Microsoft Internet Explorer XML Redirect File Disclosure
Vulnerability
22-08-2002: Multiple Microsoft Internet Explorer Vulnerabilities
22-08-2002: Microsoft Internet Explorer Legacy Text Formatting ActiveX
Component Buffer Overflow Vulnerability
17-08-2002: Microsoft Internet Explorer XML Datasource Applet File Disclosure
Vulnerability
17-08-2002: Microsoft Internet Explorer Java Logging Executable Code
Vulnerability
13-08-2002: Microsoft Internet Explorer File Attachment Script Execution
Vulnerability
06-08-2002: Microsoft Internet Explorer UserData Insecure Default Configuration
Vulnerability
30-07-2002: Microsoft Office XP/Internet Explorer OWC File Creation
Vulnerability
10-07-2002: Microsoft Internet Explorer OBJECT Tag Same Origin Policy Violation
Vulnerability
25-06-2002: Microsoft Internet Explorer CLASSID Denial of Service Vulnerability
15-06-2002: Microsoft Internet Explorer CSSText Bold Font Denial Of Service
Vulnerability
14-06-2002: Lumigent Log Explorer XP_LogAttach Buffer Overflow Vulnerability
14-06-2002: Lumigent Log Explorer XP_LogAttach_SetPort Buffer Overflow
Vulnerability
14-06-2002: Lumigent Log Explorer XP_LogAttach_StartProf Buffer Overflow
Vulnerability
06-06-2002: Microsoft Internet Explorer FTP Web View Cross Site Scripting
Vulnerability
15-05-2002: Microsoft Internet Explorer Zone Spoofing Vulnerability
15-05-2002: Microsoft Internet Explorer Cookie Content Disclosure Vulnerability
15-05-2002: Microsoft Internet Explorer Content-Disposition Handling File
Execution Vulnerability
01-05-2002: Microsoft Internet Explorer/Outlook Express XBM Handling DoS
Vulnerability
24-04-2002: Internet Explorer Recursive JavaScript Event Denial of Service
Vulnerability
20-04-2002: Microsoft Internet Explorer Self-Referential Object Denial of
Service Vulnerability
16-04-2002: Microsoft Internet Explorer Dialog Same Origin Policy Bypass
Vulnerability
16-04-2002: Microsoft Internet Explorer Unicode Character Handling DoS
Vulnerability
Natomiast nie istnieje obecnie żaden znany, nieusunięty błąd w zabezpieczeniach
przeglądarki Opera. Gdyby taki błąd został znaleziony to w ciągu tygodnia jest on usuwany poprzez wydanie nowej wersji przeglądarki.
Copyright by quiris ®©
org. post tutaj
plus ta lista była aktualna na dzień 15 Maj 2003
od tamtego czasu minął już ponad rok i doszło kolejne 50 błędów z czego niektóre są kuriozalne i śmieszne np. błąd polegajacy na umieszczeniu kodu na stronie WWW, powodujący że po kliknięciu na obrazek, można umieścić dowolny program (wirus, trojan, keylogger, cokolwiek) w autostarcie, uruchamiany automatycznie przy następnym uruchomieniu komputera.
Microsoft uznał bład za trywialny i nie będzie go łatać gdyż jak powiedzieli, "webmaster musiałby zmusic kogoś do wejścia na stronę i kliknięcia na obrazek" )