Nytt IE-hull brukes til angrep

[ShadowMaster]

har du noe saklig belegg for dette,eller er det bare din tro 

6938012[/snapback]

 

Belegg? Joda. Du kan selv sette deg ned og regne ut antall dager fra da et sikkerhets problem blir opplyst om til Microsoft og til de har en patch som retter problemet kontra andre browsere. Du vil nok neppe ta hva jeg sier for god fisk uansett

Det vil vel uansett si det meste når tredjeparts utviklere, som ikke en gang har tilgang til koden, klarer og komme med patcher til Internet Explorer raskere en Microsoft en gang klarer og bestemme seg for om man i det hele tatt skal gi ut en patch nå eller senere.

 

Forøvrig så kan man nevne at Internet Explorer 6.x har per dags dato 21% av kjente sikkerhets problemer upatchet og 11% som bare er delvis patchet.

 

Til sammenligning så har Opera 8.x (9.x er litt vel fersk enda) 0% på begge.

 

Firefox har 8 og 3% henholdsvis.

[ttt]

Hullet gjelder visstnok kun IE6 - og ikke IE7.

Ikkje noko å bekymre seg over denne gongen heller altså. For min del i alle fall.

[G]

De fleste burde være litt bekymret for denne Microsoft-flausen. Fordi det kan bakes inn i HTML kode som igjen kan sendes via email. Altså kan du bli infisert av å åpne en HTML-kodet email. Slik har ihvertfall jeg forstått dette dilemmaet.

 

Og kanskje spesiellt dem som bruker e-post knyttet opp mot Internet Explorer slik som Outlook og Outlook Express fungerer, eller om du har Internet Explorer som default nettleser muligens.

Endret 25. september 2006 av G

[ATWindsor]

Som jeg sikkert har sagt minst 52 ganger allerede i år når det har vært saker om sikkerhetshullene til microsoft: "Ukas hakk i plata". Neste uke er det déjà vu.

6937481[/snapback]

 

Bare at med begge disse to siste, så krever det såvidt jeg kan se ingen handlinger fra brukeren utenom å besøke en nettside, noe som gjør hullet kritisk, at MS ikke reparere det umiddelbart er i mine øyne svakt.

 

AtW

[ttt]

Bare at med begge disse to siste, så krever det såvidt jeg kan se ingen handlinger fra brukeren utenom å besøke en nettside, noe som gjør hullet kritisk, at MS ikke reparere det umiddelbart er i mine øyne svakt.

 

AtW

6939772[/snapback]

Det andre hullet krevde vel at du har aktivert ActiveX. Så sånn sett bør ikkje det vere eit problem for ein person med litt kunnskap om sikkerhet.

 

Edit; Men problemet bør jo fikses med tanke på alle som ikkje veit kva dei styrer med.

[ATWindsor]

Bare at med begge disse to siste, så krever det såvidt jeg kan se ingen handlinger fra brukeren utenom å besøke en nettside, noe som gjør hullet kritisk, at MS ikke reparere det umiddelbart er i mine øyne svakt.

 

AtW

6939772[/snapback]

Det andre hullet krevde vel at du har aktivert ActiveX. Så sånn sett bør ikkje det vere eit problem for ein person med litt kunnskap om sikkerhet.

 

Edit; Men problemet bør jo fikses med tanke på alle som ikkje veit kva dei styrer med.

6939864[/snapback]

 

Ja, activeX er jo aktivert hos så og si alle(?) av den gjengse mann, det er problemet med hele opplegget, både IE og Win, sitter du på et åpent nett, uten å ha grei peiling er sannsynligheten tett opp til 100% for å bli infisert av noe dritt.

 

AtW

[Boralis]

Tja er på nett flere timer hver dag og surfer på sider verden over,har ikke hatt virus på maskinen de siste 3-4 årene

[ATWindsor]

Tja er på nett flere timer hver dag og surfer på sider verden over,har ikke hatt virus på maskinen de siste 3-4 årene 

6939975[/snapback]

 

Bra for deg, men problemet er allikevel enomrt, går man feks på nett uten firewall, uten oppdatert PC, og enttet er åpent er man unngåelig innfisert, selv om det første man gjør er å hente ned updates er det for sent, dette er lite inntuitivt for den gjengse bruker, som i praksis er infisert om man kjøpte windows før sp1, og er på et åpent nett.

 

AtW

[Boralis]

Tja er på nett flere timer hver dag og surfer på sider verden over,har ikke hatt virus på maskinen de siste 3-4 årene 

6939975[/snapback]

 

Bra for deg, men problemet er allikevel enomrt, går man feks på nett uten firewall, uten oppdatert PC, og enttet er åpent er man unngåelig innfisert, selv om det første man gjør er å hente ned updates er det for sent, dette er lite inntuitivt for den gjengse bruker, som i praksis er infisert om man kjøpte windows før sp1, og er på et åpent nett.

 

AtW

6940017[/snapback]

 

Jepp og nettop derfor har jeg vel tidligere sagt (en 10-20 ganger ) at MS står fritt til å legge inn så mange av sine programmer som de ønsker,men at det samtidig må være fullt mulig for brukeren å kunne avinnstalere disse å legge inn det han/hun ønsker å bruke.

[ATWindsor]

Tja er på nett flere timer hver dag og surfer på sider verden over,har ikke hatt virus på maskinen de siste 3-4 årene 

6939975[/snapback]

 

Bra for deg, men problemet er allikevel enomrt, går man feks på nett uten firewall, uten oppdatert PC, og enttet er åpent er man unngåelig innfisert, selv om det første man gjør er å hente ned updates er det for sent, dette er lite inntuitivt for den gjengse bruker, som i praksis er infisert om man kjøpte windows før sp1, og er på et åpent nett.

 

AtW

6940017[/snapback]

 

Jepp og nettop derfor har jeg vel tidligere sagt (en 10-20 ganger ) at MS står fritt til å legge inn så mange av sine programmer som de ønsker,men at det samtidig må være fullt mulig for brukeren å kunne avinnstalere disse å legge inn det han/hun ønsker å bruke.

6940107[/snapback]

 

Det er vel bare ett av MS sine programmer som hjelper mot dette, og det er firewallen. Jeg kan ikke helt skjønne at alt for mange sikkerhetshull er noe argument for å "legge inn så mange programmer man ønsker" (om noe så er det et argument imot), spesielt ikke programmer som ikke har noe med sikkerhet å gjøre.

 

AtW