Domāju, ka šī ziņa nebūs nekas šokējošs, jo visi, kas uztraucas par sava pārlūka drošību jau sen ir veikuši attiecīgas darbības, lai norobežotos no nevēlamām problēmām.
Kārtējo reizi ķīnieši ir pacentušies izveidot jauku eksploitu Internet Explorer lietotājiem ar aktivizētu Active Scripting. Principā kā ar konstruktora palīdzību no vairākām mazām un ne tik bīstamām ievainojamībām uztaisījuši konkrētu eksploitu ar kuru pēc pilnas programmas var paņemt cauri nabaga Internet Explorer 6.x.
The discovery was made by researcher Liu Die Yu, who posted it on public reporting bulletin boards, Rasmussen said. The report said the problem combines “multiple ‘minor’ vulnerabilities” and “are as simple to exploit as the three-month-old Object Data vulnerability, which was exploited by several spam mails and pornographic Web pages” in recent months, Rasmussen said.
Vienīgais risinājums pagaidām ir atslēgt Active Scripting opciju, ja tā vēl nav atslēgta un turpināt lietot savu mīļo ēzelīti.
Vēsture atkārtojas – pirms pāris gadiem ķīniešu warez lapas pirmās sāka izmantot ActiveX exploitus, lai mainītu reģistros ierakstus ar Internet Explorer konfigurāciju, tagad jau ir gājuši tālāk un ķeras klāt jau visam pārējam.
Domāju, ka drīzumā jau tīklā parādīsies pirmie auglīši.
nuir suudi vagaa 🙁 jaapaariet us Operu xhtoli
offtopic:
slavenais eiroskeptikis coolynx diemzeel nav publiceejies ko vinsh domaa peec ES balsosahanas. labpraat izlasiitu shiis (biezhi vien neargumenteetaas) domas – kaa juuties tagad un vai nav jaabrauc uz Switz/Norway/Russia/Belarussia?
Cieniitais es labpraat ieteiktu apmekleet Mongooliju 🙂
me gan lieto firebird, bet diez cikdaudz eezelistu vazaajas pa kjiinieshu warez lapaam 🙂 nu tjipo paaraak baisi sarakstiits sadraudeets standartjuuzeriem, kas hieroglifs nesprot pa pr0n lapaam nestaigaa
Nu ko lai saka, laikam jau “man po”, jo lietoju Mozillu :)))
es to domaaju nopietni, coolynx nav analizeejis sho teemu, bet pirms referenduma bija diezgan aktiivs siis teemas runaataajs.
ES iecieniitaajs: veel nav, ko analizeet, jo nekas nav noticis – esam pateikushi “jaa”, sadaliijushi kreeslus un viss, bet pashus *labumus*, ko mums nesiis ES veel neesam izjutushi. luuk, kad saaksim izbaudiit pirmos labumus, tad arii atgrieziisimies pie shiis teemas, bet pagaidaam veerojam…
ar sho arii izbeigsim offtopiku, ja gribi parunaat par politiku, tad tam ir veltiits vesels portaals, kur to var dariit – politika.lv. [punkts]
[punkc]
coolynx vai kads cits var pateikt kuri keksishi kur jaizkeksee uz eezelja lai man vinju nejaatu ljaunie skripti?
Iesaku vienreiz pamēģināt pāriet uz Linux 😉
man pilniigi pee, jo es lietoju kuulinka bruuvseri un man ir labi
Esmu pārliecināts, ka ES iecieniitaajs laikam nav lielkrievu roklaiža, kam demokrātija ir diezgan pasveša. Ja visa sabiedrība, piemēram, pēc kārtējām Saeimas vēlēšanām turpinātu apmētāties ar saasinātiem argumentiem un turpinātu priekšvēlēšanu kampaņu, tā vietā, lai strādātu, mēs nomirtu badā un pēc tam lielkrievu banda uztaisītu valsts apvērsumu un pateiktu, ka viņi būs īstie valsts vadoņi uz saulaino tāli.
Ir pilnīgi droši, ka ES iecieniitaajs, tāpat kā es joprojām tīksminās par to iespēju, kas mums bija paspīdējusi, proti, kārtīgi izvilloties pirms ES referenduma. Viss ir galā un prieks, ka šinī forumā atkal ir viss pa vecam, lai politika.lv tagad ar to darbojas.
Pižiku nost, coolynx, šitais forums pirms referenduma bija zvēra gabals. Tāds tas, protams, ir vienmēr tāds bijis.
Pilnībā pieņemu kritiku, par to, ka pēc punkta pielikšanas vēl..
[offtopic]:
Nepateiktu kaads, ko vajag add`ot vai kaadu plugin vai nez ko veel vajag izdariit, lai man caur Mozilla Firebird 0.7 atveertos logs, nospiezhot ‘Pievienot’, lai es varu pievienot, kaut ko ieksh one.lv meila?
fixaiz: aizmeilo uz one.lv supportu un pasaki, lai salabo to pievienoshanas fiichu – saki, ka tev nestraadaa. nekaadi adoni vai plugini nav vajadziigi, ja tu vari “sheit apakshaa” nospiest pogu “Pievienot” taatad ar tavu paarluuku viss ir kaartiibaa.
nabaga eezeliitis 🙁
[offtopic] ES faniem, iecienitajiem etc. – vai tad ziņas nelasat, tur tak ik pa brīdim izlieņ visādi brīnumi par šo tēmu, plus piedevām nez kāpēc visi urrābļāvēji ir pilnībā apklusuši un nebilst ne vārda par šiem “brīnumiem”, nez, nez kas tad šiem lēcies, ESGrip piemetusies vai :O)?
Ejiet tak dirst ES cieniitaaji un necieniitaaji. Ja nav ko teikt, tad pakluseejiet.
“šī ziņa nebūs nekas šokējošs, jo visi, kas uztraucas par sava pārlūka drošību”… Tieshaam nav shokeejosha… Jo mes jau vienmeer naakam ar ceriibu, ka coolynx buus kautko atkal par muusu miiljo brouzeri izzinaajis :)! Un vareesim atkal iekomenteet, pakasiities, uzdziit adrenaliinu un peecaak aplaimiibaa sagaidiit kaadu jaunu topicu.
[oftopics]
Ja jau tik dikti EiroPesimisti uztraucas, ka Eirooptimisti ieveero nosaukto [punkts] principu, tad tomeer atbildeeshu:
Mees esam tik klusi tapeec, ka mums nav ko tukshi muti kult – muusu pieeja izraadijaas rezultatiiva, un mees kaa uzvareetaaji saprotam, ka peec kaujas ar kulakiem nevicina – taadejaadi neuzskatam par vajadziigu tukshi atbildeet tiem, kas veel kautko vicinaas…
P.S. Protams, “v semje nje bez uroda” – bet es izsakos par vispaareejaam tendenceem muusu frontee 🙂
sory,bet kaa var atsleegt to active scripting?
Vaards: ha ha ha – no seerijas “es jau neko, bet mans gunaarinjsh taapat garaaks” 🙂
Taksh lauzhat to IE cik gribat, kam ir vairaak iespeeju, tam ir vairaak kljuudu taa ir biijis, ir un buus!!!
PS kuksid, OPERA ir paaraak jauna un tur daudz, kass nav ievietots, shis tas gljuko ar background-color un citaam CSS fiichaam!
Pilnigi piekritu frazei “kam ir vairaak iespeeju, tam ir vairaak kljuudu taa ir biijis, ir un buus!!!'”. ta jau jebkuru softu var tjengaat!
Ag: nepaliec nu smiekliigs. IE nav taa programma, kas vareetu lepoties ar iespeeju daudzumu. Tieshi shii fakta deelj, ka nav iespeeju un ir pilns ar caurumiem es jau vairaak ka gadu lietoju tikai un vieniigi Mozilla Firebird. IE izmantoju darba vajadziibaam – testiem.
Kljuudas ir visaam programmaam, bet tik liela necienja pret saviem lietotaajiem visspilgtaak paraadaas no microsoft puses. atceries, kad iznaaca peedeejaa IE versija ar jaunaam iespeejaam? Ielaapi nav iespeejas ar kuram vajadzeetu lepoties!
tur jau ir taa lielaa hohma ka suxplorerim iespeeju nulle un caurumu juura.
2 S_K: un ie ir tas nobriedushais produkts?! lol
khem. intrsanti, ka shoreiz M$u nebija pabriidinajushi, pirms izplatiit exploitus publiski. vai varam ceret sagaidit laikus, kad nebus nekadas jeegas reporteet, jo neviens jamo nelietos? un Bills par jauna cauruma paradishanos uzzinas, ieraugot liesmas savaa monitoraa 😉 domajams, ka vinjsh kaa iistens patriots lieto tikai IE un licenceetu windows/office/outlook, kas (pec BSA vardiem) no virusiem neciesh. nez ar ko Geitsa kungs tieshi shobriid browsee?
2 ui: vienkaarshi visi jau nogura zvaniit bilam un briidinaat par kaarteejo caurumu 🙂
coolynx – pec varda pasha jau spriezhot vareeji tach saprast, ka exploitus nevis izveido, bet atrod. Exploic musu valoda tak tas pats caurums vien ir
Neaiztieciet kuulinksu ES jautaajumos! Vinjam 100% taisniiba!
nu ko juus te visi %$$@# ???!!! par to ka EI ir huinja? nu nez lietoju to lietoju Opera lietoju firebird, nu un katram savi plusi, piemeeram man nepatiik ka EI atpakalj nevar paiet ar nospiestu peles labo taustinju nu karoch saprataat a nu paareejais nu taa.
Panjem labaak, cieniitais (coolynx) uztaisi REAALU iespeeju saliidzinaajumu par trim populaaraakajiem nee cetriem brovseriem – tjipa netscape, EI, Opera un mozzila
bet REAALU. un vispaar kaa jau vienmeer ja porno saitu ljaudis kjersies klaat mozzilai arii tai buus pilns ar caurumiem, tikai vinjiem nah to nevajag jo tie kas lieto mozzila attieciigi nav vinju klientu lokaa
coolynx,
To tu pareizi saprati. ES piekriteejus un atkriteejus mieriigi var atpaziit peec kraaninja garuma. Kam garaaks, tas taalaak Eiropaa!
coolynx,
To tu ne-pareizi saprati. IE ir daudz vairaak iespeeju. Piemeeram, tagad mums ir iespeeja njemties ap taa caurumiem. Un neskatoties uz lielo IE lietotaaju skaitu – visaktiivaak sho papildus iespeeju apspriezh un publicee tieshi IE ne-lietotaaji, kam vispaar par sho jautaajumu vajadzeetu sajusties bezgala vienaldziigiem.
Es ar gribu kko padirst par ES. Bet pieklaajiibas labad bik pirms tam parunaashu par IE 😀
Domāju, ka drīzumā jau tīklā parādīsies pirmie auglīši.
Tieshi taadu raxtu deelj jau arii rodas tie augliishi – izlasi raxtu un skrien mekleet exploitu pa pasauli. TNU 🙂
Aa, un tas populaaraako browseru saliidzinaajums by coolynx – laba doma IMHO 🙂
A par ES runaajot, neesu paarak kompetents (bet padirsties taapat gribaas), bet man shkjiet, ka beegot no krieviem (tb nobalsojot par ES) vai tik nebuusim sevi iebalsojushi Padomju Savieniibaa II? Vienota valuuta (rublji LIKE eiro), vienota vadiiba Briselee (Brisele LIKE Maskava). Saskatu daudzas liidziibas.
duh, lai normaali lietotu IE vajag neskaitaami daudz programmu/addonu [visaadus popupblockerus, goolgles suxbarus etc.]
kadu supportu, www.one.lv jaiemet pie atljautajam adreseem, bet aw panjemot browse un pievienojot nekas nenotiek, ar IE viss notiek. ar firebirdu naisu ar kaut kaa pabrowsot nevar. lazha…
Cienihamais coolynx.Es nu smiekligs nepalieku.Neskatoties uz visiem bagiem funkcionalitate tam pasham IE ir lielaka ka parejiem.To ari daudzi citi raksta.A par smiekligumu, nu protams shitas ir tavs personigais portals, bet nu MS tu gani pie katras izdevibas un par visu vajag vai nee, vot tas tiesham ir smiekligi !
To: deni2s,
Par to iestaashanos ESRS un jaunaa rublja ievieshanu satraucos arii es (EiroPiekriteejs), un neviens arii nevarees pateikt vai tas veidojums paaraugs kautkamaa briesmiigaa, vai nebuut nee. Bet kopeejaas tendences liek domaat par to, ka shis veidojums iraid vaiajdziigs tamdeelj, ka ESRS-aa iesaistiitaas valstis muuzhiigi muuzhos ir savaa starpaa kaavushaas un nepiekaapushaas dazhaados kopiigos pasaakumos. Tomeer sanaacis ir taa, ka izaudzeets ir taads vanckars kaa USA, arii Kjiina un Japaana u.c. Kam darboshanas veeriens ir pavisam citaa meerogaa… Piemeeram, ja kaadai mazai ES valstinjai (pienjemsim Francijai) rodas probleemas kautko paardot USA (vinji izraadijaas labaaki un mieriigi izkonkuree USA iedziivotaajus kaadaa sfeeraa), tad USA uzliek ievedmuitu vai citas barjeras un iepuut vinjiem. Bet ja mees paskatamies uz visu ES kopumaa (kur tomeer shiis ES izveides kaveeshanaas deelj USA Bizness paspeejis jau paarpirkt vairaakas nozares), tad gan jau mees speejam atrast kautkaadas jomas, kur varam “kompenseet” sho Francijas nelaimi. Gluzhi taapat buus ar Latvijas-Krievijas probleemu. To jau pieraadiija visaadi Rogozini, kuri sava populisma deelj bija safanojushies par ESRS, un ar savaam suudziibaam skraidiija uz Briseli taisnaa celjaa (nemaz ar taadu nomalee esohu provinci kaa Riiga nerunaajot) – noklusa baalelinji, bet mees sajutaam speeku!
Mozilla Rullle! Bet ka mes jau zinam rulet var chella rulis!
“Ag: nepaliec nu smiekliigs…. ” Coolinx.
Coolinx: Es pilnīgi pieļauju, ka visādi tautas daiļamatu meistaru gatavotie alternatīvie browseri ir piemērotāli podu u.c. pornolapu skatīšanai.
Pārmaiņas pēc Tu varētu mums pastāstīt kuri no lielajiem programmatūras ražotājiem (Oracle, IBM, SAP, HP etc.), kuri browseri izmanto darbam, ir sertificējuši kādu no šiem priekšlaicīgi dzimušajiem alternatīvajiem brīnumiem. Ko? 🙂
P.S. Es nemaz nebrīnīšos, ka Tu mēģināsi tagad mani apsaukt par muļķi, kas neko nesaprot, vai pat neatbildēsi nemaz, jo kuram gan gribas izskatīties smieklīgam?! :-)))
iespeejams tas jau ir izdariits, bet atkaartoshana matj – kaa pilniigi un ar sakneem izraveet IE no XP (un no citiem osiem arii)
sory, delfi gljuks… ieprieksheejo posteeju es (sas) un tas bija adreseets cool….x, sore neesmu guleejis ilgi
Ag: pienjemsim, ka es gaanu microsoftu pie katras izdeviibas, lai taa buutu – no malas labaak redzams. Bet tagad atliksim to pie malinjas un atgrieziisimies pie Internet Explorer. Kaa tu pats raksti: “funkcionalitate tam pasham IE ir lielaka ka parejiem”.
Nu un konkreeti jautajumi:
1. Par kadu funkcionalitaati ir runa?
2. Vai vari nodefineet, kas ir saprotams ar vaardu “paareejiem”?
3. Un kaadas konkreeti ir taas iespeejas jeb funkcionalitaate, kas ir labaaka nekaa kaadam citam liidziigam produktam?
2 deni2s : iraid arri starpiib – banks vaaraas. komp iir (bez izpirksans tiesiibaam) valsts kantoros, kur krediits nevar panemt peec likum, uz triis gadiem taados apjomos, kaad saak panesties, viniem iraid pat lot izdeviig. konkurs pa so teem jau pat Dienaa paraadaas.
Dogvilu redzējāt?! Vot būs tāpat – atdosimies, projām neviens vairs nelaidīs.
Jā, nekāda ES nepalīdzēs dažam labam kadram, tādam kā ZBH, izārstēt stostīšanos.
Eu tauta plz Help needed
un konkreeti – grr uzdeva jautaajumu – kas IE jaatkjeksee lai atsleegtu ActiveX? Pilniigi piekriitu, ka neesat te lai kaadam kautko skaidrotu, bet luudzu nesuutiet pie rtfm! Esam teejkannas – nemaakam atrast ;-(
coolynx, gribeeju zinaat tavas viedaas domas par RSS, taa izpalatiibu latvijas tiiklaa un kaapee podam veel nav RSS barotnes. Iisaak sakot tavu viedokli par ar RSS saistiitiem aspektiem.
http://www.litepc.com (bijušais 98lite.net) visu laiku cenšās kaut ko uzmeistarot. Pieredze pozitīva, bet tikai ar 98/me, kad varēja nomainīt dažus failus no 95. Tagad tam nav jēgas jo, ja apskatās http://www.litepc.com/xplite.html, nekā īpaša priekš 2000/XP vairs nafa, no XP šitais toolis IE vairs pilnībā neizravē. Kas ir zināms par XP Embedded? Iespējams, ka tur ir kaut kas labāks.
exploitus nevis izveido, bet atrod. Exploic musu valoda tak tas pats caurums vien ir
floyd, tava terminoloģija klibo. Caurums ir caurums – teorētiska iespēja kaut ko sadarīt ne tā, kā softa autors paredzējis; exploits savukārt jau ir softs/whatever, kas caurumu izmanto savos nelaagajos noluukos.
Piemeeram:
DCOM RPC vulnerability – caurums
Blaster/lovesan, welchia – eksploiti (pareizaak, viirusi, kas eksploitee sho caurumu)
exploitus atrod (parasti internetaa) tikai script kiddies. paareejie vinjus raksta pashi.
Noteikti esmu palaidis garaam, bet kaapeec IE sauc par eezeliiti? taapeec, ka E – Eezelis? un kas tad ir I? :/
InDOOM: tas ir naacis no muusu braalju tautas – krieviem. iiaaa – osljiks. krievu valoda ir bagaata vaolda…
antinam zilo savieniibaa toties lab klaasies 🙂
coolynx : oslik I-ja vispaar no Vinni Puh tulkojum no anglens.
Texniskais supports :))
fixaiz:Vai nu jaaatsleedz popup blockings “Tools” -> “Options…” -> “Web Features” -> “Block Popup Windows” vai jaapievieno www.one.lv atljauto saitu sarakstam, turpat “Add Site…”.
norixs:Ja pareizi sapratu: “Tools” -> “Internet Options…” -> “Security” -> “Custom Level…”. Mekleejam “Scripting” un ieksh taa “Acrive scripting”.
m
PS. Kaadi juus visi sliktie, cilveeki prasa paliidziibu, bet juus tik par savu ES un EEzeliiti. Ne jau visi tik advanceeti un ne jau visi uzdroshinaas spiest uz visaam pogaam, ko redz uz ekraana.
InDOOM: Man IE asocieejas ar IA vai latviski Ijaa. Varbuut ka shii klicjka radusies savaadaak, bet izklausaas miilji.
m
PS. Atcereejos vienu citaatu, kas esot bijis kaadaa hakeru saitaa. Man to paarstaastiija: “Un atkal EEzeliitis ir pagriezis dibentinju pret ljaunajiem hakeriem”.
nezinu, man kautka tie exploiti negrib darboties. cereju salidzinat IE ar Avantu, bet pagaidam nekaa. varbut kadam “paveicaas” ?
to karuuzo: hm, nuuu izdariiju kaa Tu teici, bet nu man taapat nav izdevies pagaidaam pievienot! :/
2 fixaiz: Tas atljauj atveert popup logus, nevis izlabo one.lv gljukus. Kaa jau augstaak coolynx mineeja, pats arii pameegjinaaju, viss beidzas ar pogas “Labi” nospieshanu attacha pievienoshanas logaa. Par laimi M$, ir taadi saiti, kas nezinaataajiem liek spriest, ka alternatiivie paarluuki ir sux, jo redz nestraadaa visos saitos.
m
Ag: tu laabaak daudz neparksti, bet salabo oto.lv karti
coolynx : Quod erat demonstrandum… 🙂
otto: adversus solem ne loquitor…
pax vobiscum 🙂
coolynxsus latinus terminus copino-peistino?
2 karuuzo: izsleedzu tos active scripting ieksh IE un man one.lv vairs iisti negribeeja straadaat…
ko tu teiksi par sho?
es enebleeju atkal to active scriptingu – tas vanjka man ir makten vajadziigs:)
2 rxc: Tikai to, ka one.lv ir taisiijushi kaa labaak vinjiem, nevis kaa labaak lietotaajiem. Nu bet tas jau paliek vinju zinjaa. Es lietoju inbox.lv un man nav bijushas probleemas ne ar alternatiivajiem paarluukiem, ne ar standart security. Nesaku ka tas ir labaakais, bet man kaa otraa kaste pilniigi apmierina.
m
coolynx: Tu jau gribētu gan. Tikai rociņas par īsu. :-))))
2 karuuzo: atkal kaaru aci jaapacholee uz alternatiivo paarluuku pusi:)
un jaacer ka nekas trax nenotix:))
2 karuuzo: nuum, man taapat neiet, sanjeem atbildi no one.lv administraacijas un tur bija raxtiic sekojoshi “Ar Juusu One.lv kastiiti viss ir kaartiibaa. Pameegjiniet pievienot pielikumu no cita datora.” un patieshaam no cita datora tas ir iespeejams! laikam ka tomeer ar manu paarluuku iisti nebuus kau kas kaartiibaa, bet eniivei paldies..
no progam nihuja nerubu bet viens ir skaidrs eiro IR nepiecieshams jo mazajaa Eiropaa ir milziigs valstu daudzums un paarvietojoties pavisam nedaudz tu izbrauc cauri dahuja valstiim un visur pakaas kaapostu= bankas uzvaaraas a mees varam tikai kaukt…