Drošības speciālisti brīdina Internet Explorer lietotājus

Domāju, ka šī ziņa nebūs nekas šokējošs, jo visi, kas uztraucas par sava pārlūka drošību jau sen ir veikuši attiecīgas darbības, lai norobežotos no nevēlamām problēmām.

Kārtējo reizi ķīnieši ir pacentušies izveidot jauku eksploitu Internet Explorer lietotājiem ar aktivizētu Active Scripting. Principā kā ar konstruktora palīdzību no vairākām mazām un ne tik bīstamām ievainojamībām uztaisījuši konkrētu eksploitu ar kuru pēc pilnas programmas var paņemt cauri nabaga Internet Explorer 6.x.

The discovery was made by researcher Liu Die Yu, who posted it on public reporting bulletin boards, Rasmussen said. The report said the problem combines “multiple ‘minor’ vulnerabilities” and “are as simple to exploit as the three-month-old Object Data vulnerability, which was exploited by several spam mails and pornographic Web pages” in recent months, Rasmussen said.

Vienīgais risinājums pagaidām ir atslēgt Active Scripting opciju, ja tā vēl nav atslēgta un turpināt lietot savu mīļo ēzelīti.

Vēsture atkārtojas – pirms pāris gadiem ķīniešu warez lapas pirmās sāka izmantot ActiveX exploitus, lai mainītu reģistros ierakstus ar Internet Explorer konfigurāciju, tagad jau ir gājuši tālāk un ķeras klāt jau visam pārējam.

Domāju, ka drīzumā jau tīklā parādīsies pirmie auglīši.

67 thoughts on “Drošības speciālisti brīdina Internet Explorer lietotājus

  1. ES iecieniitaajs

    offtopic:
    slavenais eiroskeptikis coolynx diemzeel nav publiceejies ko vinsh domaa peec ES balsosahanas. labpraat izlasiitu shiis (biezhi vien neargumenteetaas) domas – kaa juuties tagad un vai nav jaabrauc uz Switz/Norway/Russia/Belarussia?

    Atbildēt
  2. f.t.w.

    me gan lieto firebird, bet diez cikdaudz eezelistu vazaajas pa kjiinieshu warez lapaam 🙂 nu tjipo paaraak baisi sarakstiits sadraudeets standartjuuzeriem, kas hieroglifs nesprot pa pr0n lapaam nestaigaa

    Atbildēt
  3. ES iecieniitaajs

    es to domaaju nopietni, coolynx nav analizeejis sho teemu, bet pirms referenduma bija diezgan aktiivs siis teemas runaataajs.

    Atbildēt
  4. coolynx

    ES iecieniitaajs: veel nav, ko analizeet, jo nekas nav noticis – esam pateikushi “jaa”, sadaliijushi kreeslus un viss, bet pashus *labumus*, ko mums nesiis ES veel neesam izjutushi. luuk, kad saaksim izbaudiit pirmos labumus, tad arii atgrieziisimies pie shiis teemas, bet pagaidaam veerojam…
    ar sho arii izbeigsim offtopiku, ja gribi parunaat par politiku, tad tam ir veltiits vesels portaals, kur to var dariit – politika.lv. [punkts]

    Atbildēt
  5. takuzinis

    Esmu pārliecināts, ka ES iecieniitaajs laikam nav lielkrievu roklaiža, kam demokrātija ir diezgan pasveša. Ja visa sabiedrība, piemēram, pēc kārtējām Saeimas vēlēšanām turpinātu apmētāties ar saasinātiem argumentiem un turpinātu priekšvēlēšanu kampaņu, tā vietā, lai strādātu, mēs nomirtu badā un pēc tam lielkrievu banda uztaisītu valsts apvērsumu un pateiktu, ka viņi būs īstie valsts vadoņi uz saulaino tāli.
    Ir pilnīgi droši, ka ES iecieniitaajs, tāpat kā es joprojām tīksminās par to iespēju, kas mums bija paspīdējusi, proti, kārtīgi izvilloties pirms ES referenduma. Viss ir galā un prieks, ka šinī forumā atkal ir viss pa vecam, lai politika.lv tagad ar to darbojas.
    Pižiku nost, coolynx, šitais forums pirms referenduma bija zvēra gabals. Tāds tas, protams, ir vienmēr tāds bijis.
    Pilnībā pieņemu kritiku, par to, ka pēc punkta pielikšanas vēl..

    Atbildēt
  6. fixaiz

    [offtopic]:
    Nepateiktu kaads, ko vajag add`ot vai kaadu plugin vai nez ko veel vajag izdariit, lai man caur Mozilla Firebird 0.7 atveertos logs, nospiezhot ‘Pievienot’, lai es varu pievienot, kaut ko ieksh one.lv meila?

    Atbildēt
  7. coolynx

    fixaiz: aizmeilo uz one.lv supportu un pasaki, lai salabo to pievienoshanas fiichu – saki, ka tev nestraadaa. nekaadi adoni vai plugini nav vajadziigi, ja tu vari “sheit apakshaa” nospiest pogu “Pievienot” taatad ar tavu paarluuku viss ir kaartiibaa.

    Atbildēt
  8. GrinichMan

    [offtopic] ES faniem, iecienitajiem etc. – vai tad ziņas nelasat, tur tak ik pa brīdim izlieņ visādi brīnumi par šo tēmu, plus piedevām nez kāpēc visi urrābļāvēji ir pilnībā apklusuši un nebilst ne vārda par šiem “brīnumiem”, nez, nez kas tad šiem lēcies, ESGrip piemetusies vai :O)?

    Atbildēt
  9. Vaards

    “šī ziņa nebūs nekas šokējošs, jo visi, kas uztraucas par sava pārlūka drošību”… Tieshaam nav shokeejosha… Jo mes jau vienmeer naakam ar ceriibu, ka coolynx buus kautko atkal par muusu miiljo brouzeri izzinaajis :)! Un vareesim atkal iekomenteet, pakasiities, uzdziit adrenaliinu un peecaak aplaimiibaa sagaidiit kaadu jaunu topicu.
    [oftopics]
    Ja jau tik dikti EiroPesimisti uztraucas, ka Eirooptimisti ieveero nosaukto [punkts] principu, tad tomeer atbildeeshu:
    Mees esam tik klusi tapeec, ka mums nav ko tukshi muti kult – muusu pieeja izraadijaas rezultatiiva, un mees kaa uzvareetaaji saprotam, ka peec kaujas ar kulakiem nevicina – taadejaadi neuzskatam par vajadziigu tukshi atbildeet tiem, kas veel kautko vicinaas…
    P.S. Protams, “v semje nje bez uroda” – bet es izsakos par vispaareejaam tendenceem muusu frontee 🙂

    Atbildēt
  10. Ag

    Pilnigi piekritu frazei “kam ir vairaak iespeeju, tam ir vairaak kljuudu taa ir biijis, ir un buus!!!'”. ta jau jebkuru softu var tjengaat!

    Atbildēt
  11. coolynx

    Ag: nepaliec nu smiekliigs. IE nav taa programma, kas vareetu lepoties ar iespeeju daudzumu. Tieshi shii fakta deelj, ka nav iespeeju un ir pilns ar caurumiem es jau vairaak ka gadu lietoju tikai un vieniigi Mozilla Firebird. IE izmantoju darba vajadziibaam – testiem.
    Kljuudas ir visaam programmaam, bet tik liela necienja pret saviem lietotaajiem visspilgtaak paraadaas no microsoft puses. atceries, kad iznaaca peedeejaa IE versija ar jaunaam iespeejaam? Ielaapi nav iespeejas ar kuram vajadzeetu lepoties!

    Atbildēt
  12. ui

    khem. intrsanti, ka shoreiz M$u nebija pabriidinajushi, pirms izplatiit exploitus publiski. vai varam ceret sagaidit laikus, kad nebus nekadas jeegas reporteet, jo neviens jamo nelietos? un Bills par jauna cauruma paradishanos uzzinas, ieraugot liesmas savaa monitoraa 😉 domajams, ka vinjsh kaa iistens patriots lieto tikai IE un licenceetu windows/office/outlook, kas (pec BSA vardiem) no virusiem neciesh. nez ar ko Geitsa kungs tieshi shobriid browsee?

    Atbildēt
  13. floyd

    coolynx – pec varda pasha jau spriezhot vareeji tach saprast, ka exploitus nevis izveido, bet atrod. Exploic musu valoda tak tas pats caurums vien ir

    Atbildēt
  14. Ragi

    nu ko juus te visi %$$@# ???!!! par to ka EI ir huinja? nu nez lietoju to lietoju Opera lietoju firebird, nu un katram savi plusi, piemeeram man nepatiik ka EI atpakalj nevar paiet ar nospiestu peles labo taustinju nu karoch saprataat a nu paareejais nu taa.
    Panjem labaak, cieniitais (coolynx) uztaisi REAALU iespeeju saliidzinaajumu par trim populaaraakajiem nee cetriem brovseriem – tjipa netscape, EI, Opera un mozzila
    bet REAALU. un vispaar kaa jau vienmeer ja porno saitu ljaudis kjersies klaat mozzilai arii tai buus pilns ar caurumiem, tikai vinjiem nah to nevajag jo tie kas lieto mozzila attieciigi nav vinju klientu lokaa

    Atbildēt
  15. Vaards

    coolynx,
    To tu pareizi saprati. ES piekriteejus un atkriteejus mieriigi var atpaziit peec kraaninja garuma. Kam garaaks, tas taalaak Eiropaa!
    coolynx,
    To tu ne-pareizi saprati. IE ir daudz vairaak iespeeju. Piemeeram, tagad mums ir iespeeja njemties ap taa caurumiem. Un neskatoties uz lielo IE lietotaaju skaitu – visaktiivaak sho papildus iespeeju apspriezh un publicee tieshi IE ne-lietotaaji, kam vispaar par sho jautaajumu vajadzeetu sajusties bezgala vienaldziigiem.

    Atbildēt
  16. deni2s

    Es ar gribu kko padirst par ES. Bet pieklaajiibas labad bik pirms tam parunaashu par IE 😀
    Domāju, ka drīzumā jau tīklā parādīsies pirmie auglīši.
    Tieshi taadu raxtu deelj jau arii rodas tie augliishi – izlasi raxtu un skrien mekleet exploitu pa pasauli. TNU 🙂
    Aa, un tas populaaraako browseru saliidzinaajums by coolynx – laba doma IMHO 🙂
    A par ES runaajot, neesu paarak kompetents (bet padirsties taapat gribaas), bet man shkjiet, ka beegot no krieviem (tb nobalsojot par ES) vai tik nebuusim sevi iebalsojushi Padomju Savieniibaa II? Vienota valuuta (rublji LIKE eiro), vienota vadiiba Briselee (Brisele LIKE Maskava). Saskatu daudzas liidziibas.

    Atbildēt
  17. Niknais

    kadu supportu, www.one.lv jaiemet pie atljautajam adreseem, bet aw panjemot browse un pievienojot nekas nenotiek, ar IE viss notiek. ar firebirdu naisu ar kaut kaa pabrowsot nevar. lazha…

    Atbildēt
  18. Ag

    Cienihamais coolynx.Es nu smiekligs nepalieku.Neskatoties uz visiem bagiem funkcionalitate tam pasham IE ir lielaka ka parejiem.To ari daudzi citi raksta.A par smiekligumu, nu protams shitas ir tavs personigais portals, bet nu MS tu gani pie katras izdevibas un par visu vajag vai nee, vot tas tiesham ir smiekligi !

    Atbildēt
  19. Vaards

    To: deni2s,
    Par to iestaashanos ESRS un jaunaa rublja ievieshanu satraucos arii es (EiroPiekriteejs), un neviens arii nevarees pateikt vai tas veidojums paaraugs kautkamaa briesmiigaa, vai nebuut nee. Bet kopeejaas tendences liek domaat par to, ka shis veidojums iraid vaiajdziigs tamdeelj, ka ESRS-aa iesaistiitaas valstis muuzhiigi muuzhos ir savaa starpaa kaavushaas un nepiekaapushaas dazhaados kopiigos pasaakumos. Tomeer sanaacis ir taa, ka izaudzeets ir taads vanckars kaa USA, arii Kjiina un Japaana u.c. Kam darboshanas veeriens ir pavisam citaa meerogaa… Piemeeram, ja kaadai mazai ES valstinjai (pienjemsim Francijai) rodas probleemas kautko paardot USA (vinji izraadijaas labaaki un mieriigi izkonkuree USA iedziivotaajus kaadaa sfeeraa), tad USA uzliek ievedmuitu vai citas barjeras un iepuut vinjiem. Bet ja mees paskatamies uz visu ES kopumaa (kur tomeer shiis ES izveides kaveeshanaas deelj USA Bizness paspeejis jau paarpirkt vairaakas nozares), tad gan jau mees speejam atrast kautkaadas jomas, kur varam “kompenseet” sho Francijas nelaimi. Gluzhi taapat buus ar Latvijas-Krievijas probleemu. To jau pieraadiija visaadi Rogozini, kuri sava populisma deelj bija safanojushies par ESRS, un ar savaam suudziibaam skraidiija uz Briseli taisnaa celjaa (nemaz ar taadu nomalee esohu provinci kaa Riiga nerunaajot) – noklusa baalelinji, bet mees sajutaam speeku!

    Atbildēt
  20. otto

    “Ag: nepaliec nu smiekliigs…. ” Coolinx.
    Coolinx: Es pilnīgi pieļauju, ka visādi tautas daiļamatu meistaru gatavotie alternatīvie browseri ir piemērotāli podu u.c. pornolapu skatīšanai.
    Pārmaiņas pēc Tu varētu mums pastāstīt kuri no lielajiem programmatūras ražotājiem (Oracle, IBM, SAP, HP etc.), kuri browseri izmanto darbam, ir sertificējuši kādu no šiem priekšlaicīgi dzimušajiem alternatīvajiem brīnumiem. Ko? 🙂
    P.S. Es nemaz nebrīnīšos, ka Tu mēģināsi tagad mani apsaukt par muļķi, kas neko nesaprot, vai pat neatbildēsi nemaz, jo kuram gan gribas izskatīties smieklīgam?! :-)))

    Atbildēt
  21. coolinx

    iespeejams tas jau ir izdariits, bet atkaartoshana matj – kaa pilniigi un ar sakneem izraveet IE no XP (un no citiem osiem arii)

    Atbildēt
  22. coolynx

    Ag: pienjemsim, ka es gaanu microsoftu pie katras izdeviibas, lai taa buutu – no malas labaak redzams. Bet tagad atliksim to pie malinjas un atgrieziisimies pie Internet Explorer. Kaa tu pats raksti: “funkcionalitate tam pasham IE ir lielaka ka parejiem”.
    Nu un konkreeti jautajumi:
    1. Par kadu funkcionalitaati ir runa?
    2. Vai vari nodefineet, kas ir saprotams ar vaardu “paareejiem”?
    3. Un kaadas konkreeti ir taas iespeejas jeb funkcionalitaate, kas ir labaaka nekaa kaadam citam liidziigam produktam?

    Atbildēt
  23. ZBH

    2 deni2s : iraid arri starpiib – banks vaaraas. komp iir (bez izpirksans tiesiibaam) valsts kantoros, kur krediits nevar panemt peec likum, uz triis gadiem taados apjomos, kaad saak panesties, viniem iraid pat lot izdeviig. konkurs pa so teem jau pat Dienaa paraadaas.

    Atbildēt
  24. eermaniitis

    Eu tauta plz Help needed
    un konkreeti – grr uzdeva jautaajumu – kas IE jaatkjeksee lai atsleegtu ActiveX? Pilniigi piekriitu, ka neesat te lai kaadam kautko skaidrotu, bet luudzu nesuutiet pie rtfm! Esam teejkannas – nemaakam atrast ;-(

    Atbildēt
  25. deni2s

    coolynx, gribeeju zinaat tavas viedaas domas par RSS, taa izpalatiibu latvijas tiiklaa un kaapee podam veel nav RSS barotnes. Iisaak sakot tavu viedokli par ar RSS saistiitiem aspektiem.

    Atbildēt
  26. takuzinis

    http://www.litepc.com (bijušais 98lite.net) visu laiku cenšās kaut ko uzmeistarot. Pieredze pozitīva, bet tikai ar 98/me, kad varēja nomainīt dažus failus no 95. Tagad tam nav jēgas jo, ja apskatās http://www.litepc.com/xplite.html, nekā īpaša priekš 2000/XP vairs nafa, no XP šitais toolis IE vairs pilnībā neizravē. Kas ir zināms par XP Embedded? Iespējams, ka tur ir kaut kas labāks.

    Atbildēt
  27. elfz

    exploitus nevis izveido, bet atrod. Exploic musu valoda tak tas pats caurums vien ir
    floyd, tava terminoloģija klibo. Caurums ir caurums – teorētiska iespēja kaut ko sadarīt ne tā, kā softa autors paredzējis; exploits savukārt jau ir softs/whatever, kas caurumu izmanto savos nelaagajos noluukos.
    Piemeeram:
    DCOM RPC vulnerability – caurums
    Blaster/lovesan, welchia – eksploiti (pareizaak, viirusi, kas eksploitee sho caurumu)
    exploitus atrod (parasti internetaa) tikai script kiddies. paareejie vinjus raksta pashi.

    Atbildēt
  28. karuuzo

    Texniskais supports :))
    fixaiz:Vai nu jaaatsleedz popup blockings “Tools” -> “Options…” -> “Web Features” -> “Block Popup Windows” vai jaapievieno www.one.lv atljauto saitu sarakstam, turpat “Add Site…”.
    norixs:Ja pareizi sapratu: “Tools” -> “Internet Options…” -> “Security” -> “Custom Level…”. Mekleejam “Scripting” un ieksh taa “Acrive scripting”.
    m
    PS. Kaadi juus visi sliktie, cilveeki prasa paliidziibu, bet juus tik par savu ES un EEzeliiti. Ne jau visi tik advanceeti un ne jau visi uzdroshinaas spiest uz visaam pogaam, ko redz uz ekraana.

    Atbildēt
  29. karuuzo

    InDOOM: Man IE asocieejas ar IA vai latviski Ijaa. Varbuut ka shii klicjka radusies savaadaak, bet izklausaas miilji.
    m
    PS. Atcereejos vienu citaatu, kas esot bijis kaadaa hakeru saitaa. Man to paarstaastiija: “Un atkal EEzeliitis ir pagriezis dibentinju pret ljaunajiem hakeriem”.

    Atbildēt
  30. karuuzo

    2 fixaiz: Tas atljauj atveert popup logus, nevis izlabo one.lv gljukus. Kaa jau augstaak coolynx mineeja, pats arii pameegjinaaju, viss beidzas ar pogas “Labi” nospieshanu attacha pievienoshanas logaa. Par laimi M$, ir taadi saiti, kas nezinaataajiem liek spriest, ka alternatiivie paarluuki ir sux, jo redz nestraadaa visos saitos.
    m

    Atbildēt
  31. rxc

    2 karuuzo: izsleedzu tos active scripting ieksh IE un man one.lv vairs iisti negribeeja straadaat…
    ko tu teiksi par sho?
    es enebleeju atkal to active scriptingu – tas vanjka man ir makten vajadziigs:)

    Atbildēt
  32. karuuzo

    2 rxc: Tikai to, ka one.lv ir taisiijushi kaa labaak vinjiem, nevis kaa labaak lietotaajiem. Nu bet tas jau paliek vinju zinjaa. Es lietoju inbox.lv un man nav bijushas probleemas ne ar alternatiivajiem paarluukiem, ne ar standart security. Nesaku ka tas ir labaakais, bet man kaa otraa kaste pilniigi apmierina.
    m

    Atbildēt
  33. fixaiz

    2 karuuzo: nuum, man taapat neiet, sanjeem atbildi no one.lv administraacijas un tur bija raxtiic sekojoshi “Ar Juusu One.lv kastiiti viss ir kaartiibaa. Pameegjiniet pievienot pielikumu no cita datora.” un patieshaam no cita datora tas ir iespeejams! laikam ka tomeer ar manu paarluuku iisti nebuus kau kas kaartiibaa, bet eniivei paldies..

    Atbildēt
  34. buck50

    no progam nihuja nerubu bet viens ir skaidrs eiro IR nepiecieshams jo mazajaa Eiropaa ir milziigs valstu daudzums un paarvietojoties pavisam nedaudz tu izbrauc cauri dahuja valstiim un visur pakaas kaapostu= bankas uzvaaraas a mees varam tikai kaukt…

    Atbildēt

Atbildēt uz komentāru GrinichMan Atcelt atbildi

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *