[jossi 1]

Secunia advisory Microsoft Internet Explorer "createTextRange()" Code Execution teatab, et selle turvaugu kood on avalikuks saanud ja internetis levimas. Põhimõtteliselt saab osav häkker selle vea abil kontrolli kasutaja masina üle samade õigustega, millega kasutaja sisse loginud on (enamus kodukasutajaid on nagunii adminina).

Niikaua kui Microsofti poolt ametlikku lappi ei ole ilmunud tuleks vältida Internet Exploreri kasutajatel kahtlasi webilehti või siis keelata "active scripting"

1.
In Internet Explorer, click Internet Options on the Tools menu.

2.
Click the Security tab.

3.
Click Internet, and then click Custom Level.

4.
Under Settings, in the Scripting section, under Active Scripting, click Prompt or Disable, and then click OK.

5.
Click Local intranet, and then click Custom Level.

6.
Under Settings, in the Scripting section, under Active Scripting, click Prompt or Disable, and then click OK.

7.
Click OK two times to return to Internet Explorer.

Vulnerability in the way HTML Objects Handle Unexpected Method Calls Could Allow Remote Code Execution
Published: March 23, 2006

[weedstone]

lihtsam oleks üldse vältida IE kasutamist

[HacaX]

Maitse asi. Minu jaoks on küll hulga lihtsam mitte külastada "kahtlaseid" saite (mida ma niikuinii ei tee) kui tirida/installida/konffida uus brauser.

[weedstone]

njah, seda mudugi. Minu arvates on IE lihtsalt ebamugavam kui opera näiteks

[AJ]

[-vodafone-]

See IE mahategemiseasi on rohkem nagu "mood"
Kes tahab saab IE ´ga kh hakkama

[Death]

-vodafone-, hakkama saab ka ilma elektrita ja õuepeldikuga ning hiirtele myrki välja panemata. Miks me siis kõik omale majadesse traate veame ja WCsid ehitame ning hiiri hävitame?

Seega saab ka IEga hakkama pole argument. Laiskus on. kuid IElt FFile yleminek on praktiliselt vaevatu. Cookied, bookmarksid ja muu seesugune imporditakse rõõmsalt.

[olc]

Ja mis peletis see IE siis küll on et seda nagu tuld kartma peab? Ise loll oled siis pole vahet millega netis ringi kolad ja omale porri sisse sikutad. pigem tundub see IE boikott olema mingi mikisofti vastane jonni ajamine

[.:MDK:.]

Ise läksin juba ammu IE-lt FF-le üle ja tulemus oli küll igati positiivne. Varem AdAwarega regulaarselt masinat skännides ei olnud mingi üllatus 50+ pisikut leida, minnes üle FF-le on see arv 10x väiksemaks muutunud. Ning siinkohal olgu märgitud ka, et ei külasta igasugu vareshaXxXorP0rn lehti jms

[UrmoZ]

Techis pasundab vist samast asjast

nice wärk ikka, kui MS soovitab seniks, kuni turvaauk parandatud on, FireFoxi

[weedstone]

nagu öeldakse et arvuti millel on lahtiste portidega ühendus ning ple kaitstud tulemüüri ja muu säärasega elab IE-ga surfates max 10min. ei tea just kui tõele see vastab aga igatahes lugesin kunagi kuskilt sellist asja

[kännuämmelg]

[Death]

olc, lolliks ma ennast kvalifitseerida ei lase, vöö all siiski ligi kymme aastat arvutikasutust ja IT alane kõrgharidus. IE on kasutatav, aga ainult juhul kui tead mida teed ja kus käid. Isegi kasutasin IEd märksa kauem kui see turvalisue kaalutlustel mõistlik oli. Aga inimese masinale kes võib lihtsalt surfates kahtlasesse kohta sattuda ja kes ITs kodus pole on IE lihtsalt masinasurm. Viimane piisk oli see kui vanemate arvutil(vanuses 50-60) yhe esivanema seikluste tulemusena rõõmsalt syvapuhastust tegema pidin(Safe mode, explorer kutuks, register puhtaks, failid maha). FF peale ja IE lingid minema ning siiani pole vaja olnud seda korrata. Ise vailsin tulirebase, sest opera ei tundunud mugav, kuigi peal olid nad mõlemad. IE-le mõne muu browseri eelistamine ei ole jonn vaid mõistlik lahendus ysna tõsisele probleemile, millest räägib ka see teema! Kuidas on võimalik väita, et IEle mõne teise brauseri eelistamine, olgu siis tegu FF, Opera või millega iganes on jonn, kui jutt on ysna kriitisest turvaaugust IEs...

weedstone, lahtised pordid ja tulemyyri puudus võib patchimata XP mahatappa küll ja isegi vähem kui kymne minutiga. IE siin rolli eriti ei mängi.

[HacaX]

See pole tegelikult enam teemasse, aga lihtsalt pean ära mainima: kui FFi promotakse siis tuleb *alati* (justnimelt ALATI) juurde märkida, et "turvalisus" kehtib siis kui tegu oskamatu arvutikasutajaga. See FFIvaenulikkus (võib-olla olen ma ainuke kellele nii tundub, aga rahvas paistab jagunevat täpselt kaheks - ühed kes on FFist vaimustuses ja promovad nii kuidas jaksavad, ning teised kes ei seedi antud brauserit üldse... selliseid kes mõlemat normaalseks peavad paistab suht minimaalselt olevat) on tingitud just sellest pimesilmsest promomisest mille juures jäetakse lisamata, et oskajal arvutikasutajal pole iseenesest turvalisuse seisukohast suurt vahet, mitteoskaja on see kellel olenevalt surfamisharjumust võib vahet olla.
Ehk siis FF pole üldises plaanis turvalisem (on talgi auke ja nõrku kohti, kasvõi extensionid mis võivad samamoodi kuritahtlikku koodi sisaldada nagu ActiveXi moodulid), küll aga annab ta (tõenäoliselt) seoses hetkeseisuga oskamatule kasutajale väiksema võimaluse masinat tuksi keerata.

PS! Mainiks veel, et kuna Opera on nüüdseks tasuta ning tal on veelgi vähem auke kui FFil, siis kas on mingi konkreetne põhjus miks turvalisusest rääkides just FFi eelistada? Saan pihta, et FFi puhul aukude avastamisel on tõenäosus, et paik kiiremini valmis saadakse, aga IMO pole Operat keegi kunagi liigses venitamises süüdistanud (vastupidiselt M$ile)...

[UrmoZ]

nati IE tulevikust: http://www.techpowerup.com/?10070

huvitav, kas varsti antakse IE koos Windowsiga lihtsalt eraldi andmekandjal kaasa ning nt. plaadil ilutseks kiri "Use at your own risk"

[jossi 1]

Kuigi Secunia avastatud turvavigade andmebaasi järgi on tarkvara tootja poolt lapimata turvaauke:

Internet Explorer 6.x: 20
Mozilla Firefox 1.x : 2
Opera 8.x : 0

kasutan ma ise ka endiselt explorerit. Olen sellega lihtsalt nii ära harjunud (võibolla olen laisk alternatiive kasutama, kuigi olen proovinud) ja tundub veidi kiirem olevat, eriti IE esmaavanemine. Võimalike turvariskedega oskab kogenenud kasutaja arvestada.

Miks küll Operat ei installita dumbuseritele Firefoxi asemel ei oska isegi öelda. Pole vast lihtsalt moes.

Mis puutub uudisesse, et IE7 ei ole enam windows vistasse integreeritud, siis see ei tähenda, et IE on eraldi plaadil kaasaas. Pigem vaikeseadetega windows vista installil panakse peale ka IE (vista installi plaadilt), kuid IE ei ole enam nii tihedalt windows-iga setoud kui praegu ja saab selle installmata jäta või uninstallida.

Tagasi teema juurde tulles: MS pingutab seekord hoolega ja uudistest lugeda, et plaanipärase 11.aprilli asemel on oodata lappi järgmine nädal. Seni turvalist surfamist

[borru]

kurb lugu

[UrmoZ]

[Betamax]

Kokkuvõttes sai hoiatuseteemast taaskord jagelemine stiilis kumb on parem browser.

[Silver?!]

[Betamax]

Kokkuvõttes võiks ainult esimese posti alles jätta ja teema sulgeda.

[-vodafone-]

[droz]

IE on vana, väsinud ja auguline õnnetusehunnik mis seisab progressil ees oma standartide mitteoskamisega. isegi M$ "tunnistab" seda nii ... pool-avalikult: http://connect.microsoft.com/Styles/GeneralStyles.css esimesed read

---
ise kasutan nii Operat, FX, Konquerori kui ka lynxi .. vastavalt vajadusele ja tujule

[PC_man]

[Betamax]

Veidi Toe Tagi -> Pange kinni see laul... teema!