Kolejna poważna luka w Internet Explorer

[BlueMan]

Nowa luka w Internet Eksplorerze pozwala na przekierowanie użytkownika na dowolną stronę bez jego wiedzy.

Błąd ten został zuważony przez Benjamina Franza i opublikowany w Bugtraqu. Pozwala on na umieszczenie dwóch adresów WWW w nagłówku strony. Nieświadomy zagrożenia użytkownik uruchamia podaną w nagłówku stronę, a przeglądarka przekierowuje go na stronę wskazaną w drugim adresie.

Franz twierdzi, że podany błąd występuje w każdej, załatanej przeglądarce Internet Eksplorer oraz w Outlook Expresie. Tym samym jest możliwość uruchomienia niebezpiecznej treści WWW rónież w podanym kliencie pocztowym.

Luka ta może zostać wykorzystana przez kogokolwiek z podstawową znajomością HTML, do popularnych ostatnio ataków pishingowych, czyli podszywania się w emailach oszustów pod banki. Powyższy błąd jest możliwy dlatego, że konstrukcja Internet Explorera posiada ułomności związane z przetwarzaniem nieprawidłowo utworzonych HTMLi.

Powyższym błędem zagrożone są wszystkie wersje przeglądarki internetowej IE aż do wersji 6.0.2800.1106 włącznie. Narażone są więc wszystkie osoby, które nie zainstalowały najnowszej wersji dodatku Service Pack2 dla Windows XP. Zagrożeni są również ci, którzy posiadają komputery klasy Apple i korzystają z przeglądarki Safari.

Użytkownicy posiadający inne przeglądarki internetowe typu Firefox czy Mozilla na razie mogą spać spokojnie.

I kolejna dziura jak po bombie atomowej w IE. :boje:


Opera RULEZZZZ

[Q3lo]

Nikt nie pisze na temat dziur w operze, BlueMan moze Ty cos znajdziesz na ten temat?

[BlueMan]

Nie znajde, ponieważ Opera nie ma dziur. A nawet jak ma to są one znajdywane z częstotliwością igrzysk olimpijskich.

Opera jest tak zabezpieczona i dokładnie napisana, że trudno znaleźć w niej usterkę. A co do IE to mam wrażenie, że pisali to 12latkowie tak "na odwal się" =]

[Q3lo]

Ale nie wiesz dokladnie czy Opera niema dziur, a napewno ma bo niema niczego idealnego. Poprostu sobie wmawiasz ze IE to najgorsza przegladarka a jak by nie bylo innych przegladarek to bys mial IE i mowil ze jest dobra, i dlatego niechcesz wiedziec ze Opera ma jakies bledy.

[Lamaszta]

Może i Opera ma dziury, o których nie wiemy, ale nikt jak dotąd nie napisał np. wirusa na Operę. Wszystkie są pisane pod IE

[BlueMan]

Tak - ja nie mówię, że Opera nie ma dziur - napewno ma jakieś tam, tylko

trudno znaleźć w niej usterkę.

I tutaj tkwi sęk - że Opera ma tak niewielkie dziury, że cięzko je znaleźć. A IE ze wszyskich artykułów jakie się pojawiają prawie codziennie to jak widać jest jak ser szwajcarski.

Jeśli sie pojawią jakies dziury także w Operze piszę o nich na forum. Są 2 tematy o bugach w Operze.

[Q3lo]

...dla polskich użytkowników przygotowano również specjalną ofertę promocyjną, w ramach której mogą kupić pełną (pozbawioną bannera reklamowego) wersję Opery za ok. 41 zł.

natomiast IE jest calkowicie za darmo

...Niestety, jak dotąd nie wszystkie strony internetowe są kompatybilne z Operą. Na stronie Osiołki.net można zapoznać się z witrynami, które nie działają lub są źle wyświetlane w Operze...

Znowu IE wyprzedza reszte

[BlueMan]

natomiast IE jest calkowicie za darmo

No tak - za dziury nie trzeba płacić przecież. Opere można używać także nie wpłacając opłaty i bedzie ona w pełni funkcjonalna. Będzie się wyświetlać tylko mały bannerek na górze przeglądarki i to wszysko. Zresztą polak potrafi i sobie zcrackuje przeglądarki i nie będzie mieć bannerka

...Niestety, jak dotąd nie wszystkie strony internetowe są kompatybilne z Operą. Na stronie Osiołki.net można zapoznać się z witrynami, które nie działają lub są źle wyświetlane w Operze...

Znowu IE wyprzedza reszte

Odpowiem na to cytatem

konstrukcja Internet Explorera posiada ułomności związane z przetwarzaniem nieprawidłowo utworzonych HTMLi.

I także IE dopowiada sobie inne rzeczy dotyczące HTMLa. A dlaczego niektóre strony nie są kompatybilne z Operą Ponieważ webmasterom się nie chce i robią strony na szybko nie dostosowywując ich do standardów, jakie obowiązują w sieci.
Moja strona jest już stara i wymaga gruntownej zmiany, aby była prawidłowo napisana, ale mimo to jest prawidłowo wyświetlana zarówno w IE, jak Operze P

[Q3lo]

Szukasz aspektow aby mi wmowic ze Opera jest najlepsza, ale tak nie jest Sa takze inne przegladarki np: Mozilla itd. W tej chwili na IE mam nakladke w postaci AvanBrowser (POLECAM)

A gdzies napisali ze jak sie ma IE to mozna sie latwo wlamac na kompa dzieki niej i wykrasc numery, kody, hasla, do roznego rodzaju kont (bankowych itd...) ale mi to niegrozi bo ja takich na kompie nie posiadam. Wiec niemam sie czego bac

[BlueMan]

Ogólnie moja 'polityka' ma prowadzić do tego, aby ludzi przestali korzystać z IE na rzecz innych przeglądareka takich jak Opera, Mozila, bo w nich jest przyszłość.


Co do nakladek na IE to one nie usuwają żadnych luk jakie ma IE. Robią go bardziej fukncjonalnym. I jak dla mnie kolejny minus dla niego. Opera nie ma żadnych nakładek - wszystko ma w standardzie, a IE tylko poprzez nakładki rozbudujesz.

Co więcej Opera przyspisza internet o ponad 50%, więc przy wolnych łączach jest zbawianiem =] - spytajcie się Codino

[Suceed]

BlueMan ma 100 % racji Opera jest bardzo dobra ale to nie znaczy ze najlepsza Ja osobiscie z niej korzystalem a teraz po formacie musze sobie sciaganc Ale Fireox tez jest dobra

[Meth]

Ja korzystam z Firefox i na Windowsie i na Linuxsie. I moim zdaniem IE ma tyle samo dziur co inne przeglądarki takie jak Opera, czy Mozilla tylko po prostu do ich szukania zabiera sie więcej ludzi bo w końcu Ie używa 95 % użytkowników internetu. Jeśli Opera byłaby tak popularna napewno coderzy znaleźli by o wiele więcej dziur. Takie jest moje zdanie.

[Suceed]

To wszystko zalezy od checi tych co chca sie wlamac i nie istr=nieje taki program ktory by nie mial dziur np. Takie Gadu-Gadu ma duzo dziur

[Q3lo]

Jabber, poprostu wyjoles mi to z ust.

[BlueMan]

Ja mam inne podejście do sprawy, ale nawet nie Q3lo nie spróbujesz Opery

Bo widze, że vooytaz ostatni post napisał z Opery :brawo:

[Q3lo]

Sprobowac moze sprobuje ale raczej nie teraz, puki mam nowy system bo znow mi sie zacznie sypac.

[Meth]

Ja wam radze sprobowac Firefox'a. To chyba teraz najbardzej zaaawansowana technologiczenie przeglądarka. http://www.firefox.pl . Opera już niestety nie jest tak rozwijana no i banner ją dyskwalifikuje...

[Suceed]

Ja mam inne podejście do sprawy, ale nawet nie Q3lo nie spróbujesz Opery

Bo widze, że vooytaz ostatni post napisał z Opery

Opere juz mialem od dawna tylko ja raz z IE a raz z Opery korzystam zalezy co mi sie wlaczy P.s. BlueMan nie masz jakiegos dobrego cracka do 7.54 zeby reklam nie bylo

[SKIN]

Jabber, masz 100% racji :-) Molliza wyprzedziła wszystkie przeglądarki... jak sypnoł mi się IE wrzuciłem Opere którą miałem kilka dni ale jak trafiem na Firefoxa tak dotej pory niezmieniłem go

Proponuję następującą konfigurację:
FireFox
+Extensions
Adblock
WebDeveloper
MouseGestures
User Agent Swicher
Linky (też coś wspaniałego)
MozTweak (polski projekt, dzięki temu strony otwierają się 2-4 sekundy szybciej + kilka innych opcji)

+Skryptozakładki
Increment
Hide Visited Links
Remove Redirects
Zoom Images

Jabber, a ty jakiej uzywasz?

[Meth]

Bardzo podobnej do Twojej. Nie będe pisał bo nie ma sensu, mam prawie wszystko co Ty oprócz tych kilku skryptozakładek.