23.12.2010 | 21:32
Linkarnir sem vantar í fréttina
Microsoft Security Advisory 2488013 Vulnerability in Internet Explorer Could Allow Remote Code Execution: http://www.microsoft.com/technet/security/advisory/2488013.mspx
...auk þess er EMET 2.0 ekkert sérstaklega fyrir þetta Advisory - það er s.k. "sandbox" forrit sem er notað til að ræsa upp hvaða annað forrit sem er og virkar eins og filter á það (sjá t.d. http://www.sandboxie.com/ fyrir dæmi frá öðrum framleiðanda).
Annars vegar þarf sá sem vill nýta sér þetta að lokka fórnalambið á vefsíðu með sérskrifuðum kóða á CSS og á þá möguleika að ná sömu réttindum og IE er keyrt undir.
S.s. EF þú hefur slökkt á UAC OG keyrir notanda sem er Local Administrator á vélinni OG keyrir ekki með IE Protected Mode OG þú vafrar inn á vafasama síðu sem einhver sendi þér link á þá getur árásaraðilinn náð fulli valdi á vélinni - annars er það takmarkað við sömu réttindi og venjulegur notandi á vélinni.
Varað við öryggisgalla í Internet Explorer | |
Tilkynna um óviðeigandi tengingu við frétt |
Flokkur: Tölvur og tækni | Facebook
Um bloggið
Ingólfur Arnar Stangeland
Færsluflokkar
Tenglar
CSS tenglar
Ýmsir tenglar innan CSS, aðallega úr Directory Services hlutanum.
- CPR / Escalation Services 3rd level support
- Ask the DS Team Blog Directory Services Team bloggið
- Ask the performance team blog Blogg Windows Server 2008 Performance hópsins
- Exchange team blog Blogg Exchange deildarinnar hjá Microsoft
- Windows Vista Team blog Vista fólkið
- Windows PKI blog Microsoft PKI team blog
- AD Troubleshooting blog Blogg sem ég skrifa á öðru hvoru
- Ask the SBS Team blog Allt sem tengist SBS
Bloggvinir
Heimsóknir
Flettingar
- Í dag (14.11.): 0
- Sl. sólarhring:
- Sl. viku: 1
- Frá upphafi: 0
Annað
- Innlit í dag: 0
- Innlit sl. viku: 1
- Gestir í dag: 0
- IP-tölur í dag: 0
Uppfært á 3 mín. fresti.
Skýringar
Athugasemdir
Það er líka hægt að nota eina aðra lausn sem var fundin upp fyrir mörgum árum en hún kallast Firefox eða Chrome, skil ekki af hverju nokkur heilvita maður ætti að nota IE.
Birgir R. Guðmundsson (IP-tala skráð) 23.12.2010 kl. 23:54
Hvorki Firefox, Chrome, IE né nokkuð annað forrit eða stýrikerfi koma nokkru sinni til með að vera 100% villulaus, framleiðendur og forritarar eru fyrir löngu búnir að gera sér grein fyrir þessu og eru hætt að reyna að selja hluti eins og "100% Bulletproof Linux". Að halda að þú sért öruggur á netinu bara af því að þú notar einhverja sérstaka útgáfu af vafra er eins og að stinga hausnum í sandinn í hættulegri afneitun (jafnvel þó það virki fyrir 9 strúta af 10).
Known Vulnerabilities in Mozilla Products
"The links below list security vulnerabilities known to affect particular versions of Mozilla products and instructions on what users can do to protect themselves.
The lists will be added to when new security problems are found."
http://www.mozilla.org/security/known-vulnerabilities/
Critical Vulnerability Patched in Google's Chrome
http://www.pcworld.com/businesscenter/article/150776/critical_vulnerability_patched_in_googles_chrome.html
Ingólfur Arnar Stangeland, 24.12.2010 kl. 09:37
Ég er sammála því að sama hvaða vafra eða stýrikerfi þú ert að nota, þú ert aldrei 100% öruggur - hinsvegar ertu öruggari með FF eða Chrome heldur en IE. Viðbragðstíminn hjá MS með að loka öryggisglufum er ófullnægjandi. Meðan FF og Chrome geta ýtt í gegn sjálfvirkri uppfærslu innan við sólahring ef upp koma alvarlegir gallar, virðist MS taka sinn tíma í að viðurkenna gallann, hvað þá koma með uppfærslu. Ætli það sé ekki bara pappírsvinna og staðlað ferli sem flækist fyrir...
Þannig ég myndi hiklaust mæla með Chrome og FF fram yfir IE, þótt það gerir þig ekki 100% öruggan þá gerir það þig svo sannarlega öruggari.
Gunnsteinn Þórisson, 24.12.2010 kl. 14:39
Öryggi er afstætt, Malware-höfundar horfa einfaldlega á tölurnar yfir hvaða vafri er mest notaður og leita síðan að gati á viðkomandi vafra til að skríða inn um.
Annars talar fólk mikið um öryggi þetta og öryggi hitt en enginn kemur með neinar tölur til að styðja það á hvorn veginn sem er.
Allaveganna... síðast þegar ég athugaði var Firefox farinn að nálgast notkunartölurnar á IE þannig að hann ætti að fara að verða stærra skotmark fyrir bófana.
S.s. minnst notaði vafrinn er öruggastur, það myndi væntanlega vera Opera (http://www.opera.com/Ingólfur Arnar Stangeland, 24.12.2010 kl. 14:52
Nálgast notkunartölurnar?
Firefox og Chrome eru báðir komnir framúr IE í notkun ef marka má Google Analytics á minni vefsíðu (brokenhumor.com)
Pétur Ingi (IP-tala skráð) 25.12.2010 kl. 11:56
Þessar tölur segja meira um markhópinn fyrir síðuna hjá þér en almenna notkun á vöfrum.
Skv. Wikipedia: http://en.wikipedia.org/wiki/Usage_share_of_web_browsers
The usage share of web browsers.
Source: Median values from world wide summary table.
Internet Explorer (46.22%)
Mozilla Firefox (29.92%; Usage by version number)
Google Chrome (12.40%)
Safari (5.55%)
Opera (1.93%)
Mobile browsers (3.49%)
The usage share of web browsers is the percentage of visitors to a group of websites that use a particular web browser. For example, when it is said that a web browser has 40% usage share, it means that some version of that web browser is used by 40% of visitors that visit a given set of sites.
Browser usage share varies from place to place as well as through time. In China, Internet Explorer has 89% usage share[1], whereas in Germany and Indonesia, Firefox has 60%[2] and 80%[3] usages respectively, while in Belarus, Opera is the most popular browser with 49% usage[4]. Chrome and Safari browsers show high usage on some web sites and gaining rapidly.[5][6]
Ingólfur Arnar Stangeland, 25.12.2010 kl. 13:52
Fáið ykkur bara epli
Guðmundur Friðrik Matthíasson, 27.12.2010 kl. 15:39
...jafnvel epli fá orma stundum :)
Ingólfur Arnar Stangeland, 28.12.2010 kl. 11:58
Pistlahöfundur þessara síðu er augljós stuðningsmaður MS.
Ég man nú bara þegar IE 7 kom út og einhverjir forritarar sem unnu við gerð fyrsta IE árið 97 ef ég man rétt skoðuðu bakvinnsluna og láku því að forritið væri í grunninn sama forrit og þeir skrifuðu árið 1997, þrátt fyrir það að internetið hefði stökkbreyst allmikið frá þeim tíma.
Annars er ég sammála Gunnsteini.
Rafn (IP-tala skráð) 28.12.2010 kl. 15:18
Hafandi unnið hjá Microsoft í 7 ár get ég ekki haldið fram hlutleysi - enda er ég ekki að gera það og hef engan áhuga eða þörf á því heldur ólíkt Linux Fanboyz sem þykjast vera hlutlausir en eru það bara alls ekki frekar en fréttaflutningur MBL.is í tæknimálum.
Varðandi "einhverja forritara" þá eru þeir í sama hópi og "einhverjir Kínverjar" og "einhverjir aðrir". S.s. görsamlega gagnslaust að vitna í "einhverja forritara" nema þú sért með eitthvað bitastæðara en "ef ég man rétt" til að styðja það.
..."einhverjir forritarar" forrituðu líka Firefox, Chrome o.sv.frv. og byggðu það á upprunalega Mozilla kóðanum....þrátt fyrir að Internetið eigi að hafa stökkbreyst á þeim tíma (hraðara, já - meiri fídusar, já - stökkbreytt, nei).
Annars nenni ég ekki að standa í meiri tilgangslausum "minn vafri er betri en þinn" umræðum hérna - þær eru jafn tilgangslausar og samanburður á ágæti Búdda, Jésú og Múhammeðs og koma ekki til með að snúa neinum sem ekki trúir nú þegar.
Ingólfur Arnar Stangeland, 28.12.2010 kl. 16:34
Neinei, ég bara man þetta ekki. Enda líklega bara eitthvað sem ég hef heyrt.
En ég er alveg sammála þér að svona umræður eru tilgangslausar. Sjálfur hef ég notað marga vafra. Notaði Internet Explorer fyrst og skipti svo yfir í Firefox þegar það var "hippókúl", fannst svo Firefox orðin of þungur í vinnslu og prófaði Safari í smá tíma en skipti svo yfir í Chrome, sem ég nota enn þann dag í dag.
Markaðurinn mun að sjálfsögðu bara dæma um þessi mál.
Reyndar held ég að núverandi mynd af hlutfallslegri notkun sé ekki þannig séð ekki "dómur markaðarins", um hvað sé besti vafrinn. Hún skýrist af hluta til vegna þess að stórfyrirtæki eins og Microsoft og Apple láta vafrana sína fylgja með stýrikerfinu. Flestir notendur eru ekkert að pæla í þessu.
Annars held ég að við getum báðir verið sammála um það að það er bara frábært að það sé mikil samkeppni í þessu. Fyrirtækið sem þú vinnur hjá hefði litla ástæðu ef það myndi ekki mæta mikillri samkeppni til að vera stöðugt að endurbæta IE.
Rafn (IP-tala skráð) 29.12.2010 kl. 16:53
Bæta við athugasemd [Innskráning]
Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.