Surfing kan være farlig

[abene]

Det er oppdaget kritisk hull i DNS – alle nettbrukere oppfordres til å oppdatere sine systemer.

 

Les mer

[danilovic]

Oppdatere hvilket system? Operativsystemet?

 

Daniel

[Syar-2003]

Hullet ligger jo i både linux og windows da disse kjører dns server eller dns klient.

 

 

 

Non-Affected Software - SAFE

DNS-Client

Operating System

 

Windows Vista and Windows Vista Service Pack 1

Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1

Windows Server 2008 for Itanium-based Systems

 

 

Affected Software

DNS-Client

Operating System

Microsoft Windows 2000 Service Pack 4

Windows XP Service Pack 2 and Windows XP Service Pack 3

Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems

 

 

Affected Software

DNS-Server

Operating System

Microsoft Windows 2000 Server Service Pack 4

Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems

Windows Server 2008 for 32-bit Systems*

Windows Server 2008 for x64-based Systems*

 

 

Til dere XP brukere får man hotfixen via WU.Den heter KB953230.

Mer info her:

http://support.microsoft.com/kb/953230

Endret 9. juli 2008 av syar2003

[loathsome]

Gratulerer med årets mest misvisende tittel hittil!

[olefiver]

Gratulerer med årets mest misvisende tittel hittil!

QFT

 

 

Trodde artikkelen handlet om en eller annen fjern forskningsrapport som mente at surfing er farlig for helsa eller no jeg...

[TSP]

Til dere XP brukere får man hotfixen via WU.Den heter KB953230.

Mer info her:http://support.microsoft.com/kb/953230

Jeg tror ikke den heter det samme her.

 

Fikk nettopp automatisk oppdatering og inneholdt blant annet:

 

Sikkerhetsoppdatering for Windows XP (KB951748)

Størrelse: 504 kB - 1,0 MB

 

Det er funnet et sikkerhetsproblem som gjør at en ekstern inntrenger kan gi uriktige opplysninger om en systemhandling eller -virkemåte uten at brukere på Microsoft Windows-systemer er klar over det. Du kan bidra til å beskytte datamaskinen ved å installere denne oppdateringen fra Microsoft. Når du har installert dette elementet, kan det hende du må starte datamaskinen på nytt.

 

Mer informasjon om denne oppdateringen finnes på http://go.microsoft.com/fwlink/?LinkId=119620

På lenken kommer man hit: http://www.microsoft.com/technet/security/...n/ms08-037.mspx

 

Så det må vel være den oppdateringen?

[Syar-2003]

Til dere XP brukere får man hotfixen via WU.Den heter KB953230.

Mer info her:http://support.microsoft.com/kb/953230

Jeg tror ikke den heter det samme her.

 

Fikk nettopp automatisk oppdatering og inneholdt blant annet:

 

Sikkerhetsoppdatering for Windows XP (KB951748)

Størrelse: 504 kB - 1,0 MB

 

Det er funnet et sikkerhetsproblem som gjør at en ekstern inntrenger kan gi uriktige opplysninger om en systemhandling eller -virkemåte uten at brukere på Microsoft Windows-systemer er klar over det. Du kan bidra til å beskytte datamaskinen ved å installere denne oppdateringen fra Microsoft. Når du har installert dette elementet, kan det hende du må starte datamaskinen på nytt.

 

Mer informasjon om denne oppdateringen finnes på http://go.microsoft.com/fwlink/?LinkId=119620

På lenken kommer man hit: http://www.microsoft.com/technet/security/...n/ms08-037.mspx

 

Så det må vel være den oppdateringen?

 

Ja det er det samme .På den ms08-037 bullentinen står følgende:

Microsoft Security Bulletin MS08-037 – Important

Vulnerabilities in DNS Could Allow Spoofing (953230)

[Sirillion]

Hvilken praktisk betydning har dette for oss vanlige folk? Må noe oppdateres her lokalt eller er det kun snakk om hos ISP'er?

[Gaute65]

Her kan du sjekke om du er berørt av feilen: http://doxpara.com/

 

Ubuntu systemet miott ble oppdatert i dag.

[Syar-2003]

Ja lokalt (da systemet ditt kjører dns klient)

Det gjelder alle som har XP 64 bits eller 32 bits uansett servicepack.

Brukere med Vista er ikke berørt.

[mad_arab]

Er det mye sommervikarer for tiden? For det er _mye_ artikler med særdeles liten informasjonsverdi. Jeg måtte lese kommentarene for å skjønne hva dette var.

[Simen1]

Surfing kan være farlig

Selvsagt!

(kanskje dette kunne vært brukt som illustrasjonsbilde?)

Sjekk også videoen om denne uforsiktige surferen.

 

syar2003: Er Linux berørt av sikkerhetshullet? I så fall, hvor finner jeg en patch?

[Syar-2003]

Både fedora,gentoo,debian,redhat,ubuntu,suse osv er nevnt.

Full liste finner du her:

http://www.kb.cert.org/vuls/id/800113

Endret 9. juli 2008 av syar2003

[LNaitsirhC]

syar2003: Er Linux berørt av sikkerhetshullet? I så fall, hvor finner jeg en patch?

Jeg brukte selv nettopp Update Manager i Ubuntu, og der var det en oppdatering som hadde med DNS å gjøre iallefall.

[oerhört]

Hvorfor er "Surfing kan være farlig" misvisende? Det er kanskje ikke verdens beste overskrift, men saken handler da vitterlig om et nytt sikkerhetshull som kan gjøre surfingen mer risikabel også for dem som vet å beskytte seg mot tradisjonell phishing?

[rocknrolf77]

Fikk ihvertfall som svar på testen : Appears to be safe.

 

Arch Linux

 

Den surfinga så rimelig farlig ut ja :!:

[Vindstille]

Selve hullet skal visstnok ikke ligge i Windows eller Linux, men i programvaren BIND som brukes til å implementere DNS.

Kan dere vennligst kjekke primærkilden nestegang? Det pleier jo ikke være så vanskelig over internett.

 

Dette problemet ligger i alle implementasjoner av DNS, siden det er en fundamental feil i DNS-protokollen. Som det står på Securosis bloggen:

Updates are also being released for a variety of other platforms since this is a problem with the DNS protocol itself, not a specific implementation.

Endret 9. juli 2008 av JonT

[Bolson]

Skal ikke kommentere tittelen!

 

Men litt fakta. Det er ikke snakk om et sikkerhetshull, det er snakk om 3 ulike sikkerhetshull. Det ene, som er mest aktuelt å tenke på er.

 

"Insufficient transaction ID space". Dette hullet finnes i Windows DNS Server og i BIND (spesifikt versjon 8). I utgangspunktet er det primært navneservere som er utsatt, men har også effekt på klienter som routere, proxyer; pc-er med mer (DNS klienter). Grunnen til at disse også er utsatt er at dersom hullet utnyttes i en navneserver vil det kunne få klienten til å kontakte helt feil nettsted (overfører feilen). Men det er navneservere som angripes.

 

Blant annet kan effekten av hullet på en navneserver motvirkes med "a local DNS cache", derfor er patching av OS faktisk viktig.

 

Et lite poeng i denne sammenheng. For de som sitter bak en router/proxy hjelper det ikke nødvendigivis med å oppdatere Windows eller Linux. Hullet kan eksistere i router/proxy og avhengig av oppsett sende en på ville veier.

 

Edit: Ser at JonT også har korrigert til det mer korrekte.

Endret 9. juli 2008 av Bolson

[Puke Nukem]

Sjekk også videoen om denne uforsiktige surferen.

 

 

Når var det at haiene begynte å få kjølvannsbølge?

[JohndoeMAKT]

Hvorfor er "Surfing kan være farlig" misvisende?

Fordi det er fear mongering. Hvorfor skal overskriften fortelle om noe negativt som kan skje deg når den heller kan fortelle hva artikkelen faktisk omhandler? Denne saken omhandler at en "Feil i DNS-protokoll funnet" så hvorfor kan ikke det være overskriften?

 

"MOBILKREFTFAREN ØKER!" vs "Moderne mobiltelefoner har høyere strålingsverdier" og andre tabloidstyle overskrifter er bare latterlig og gjør nok at mange heller finner seg alternative nyhetskilder.

Endret 9. juli 2008 av JohndoeMAKT