Sikkerhetseksperter advarer mot Internet Explorer

[JohndoeMAKT]

"IE - verdens beste program for nedlasting av andre nettlesere." Med dette velbrukte sitatet og en helt nyinnstalert/nykjøpt Windows-PC som utgangspunkt, hvilke andre programmer, som allerede ligger inne, kan vi bruke for å laste ned andre nettlesere?

ftp
open ftp.opera.com
anonymous
cd pub/opera/win/1202/int
get Opera_1202_int_Setup.exe

[nipsen]

En - én - feil?

[nebrewfoz]

Nå er vel faktisk noe av problemet at uansett hvilken nettleser som brukes i Windows vil IE ligge der i bakgrunnen uansett siden filutforskeren er så tett integrert med IE (eller faktisk er IE).

Tror ikke dette lenger er tilfellet fra og med Internet Explorer 7.

Rettere sagt: Det er ikke lenger tilfelle fra og med Vista.

(Du kan kjøre IE7 på WinXP, og da sliter du fortsatt med koblingen mellom IE og Explorer.)

 

Forøvrig, den eneste sikre browseren er den som ikke tillater nedlastet kode å bli kjørt på din maskin ...

(Og da inkluderer jeg HTML.)

[finnipinni]

Blir jo usikker bare av å lese overskrifta. Og det blir ikke bedre i artikkelen. Internett Explorer er jo etter hvert et vidt begrep. Om feilen gjelder alle sammen burde dere opplyse det. Og på hvilken plattform ? Gjelder det IE10 på W8 ? Aner ikke jeg, og jeg ble like dum etter å ha lest artikkelen. - Ser en hva innskrivere presterer er det flere som går i den fella.....

Hva med en liten skjerpings sil oss som må ha det med dråpeteller ?

[sinnaelgen]

pussig dette.

man valgte firefox i stedet for IE fordi den skulle være bedre

men så leser man om dette trøblet med Java . her blir man oppfordret til bruke en anen nettleser.

her vill det være lett å ty til IE siden likevel ligger der installert.

Men nå er den altså usikker igjen

 

Man får sikkert ett eller annet problem med de andre nettleserne også

 

Så, hva pokker er man nødt til å ha alle mulige nettlesere lett tilgjengelig bare for få et problemfritt internettet liv ?

 

 

 

 

[JohndoeMAKT]

men så leser man om dette trøblet med Java . her blir man oppfordret til bruke en anen nettleser.

Da har du fått et dårlig tips. Bytt tilbake til Firefox som du aldri skulle ha byttet bort fra.

[meg0709]

Usikkerheten hva angår java gjelder vel i alle nettlesere?

Nytter vel ikke å bytte nettleser for å være trygg i forhold til java hullet?

 

Blir jo usikker bare av å lese overskrifta. Og det blir ikke bedre i artikkelen. Internett Explorer er jo etter hvert et vidt begrep. Om feilen gjelder alle sammen burde dere opplyse det. Og på hvilken plattform ? Gjelder det IE10 på W8 ? Aner ikke jeg, og jeg ble like dum etter å ha lest artikkelen. - Ser en hva innskrivere presterer er det flere som går i den fella.....

Hva med en liten skjerpings sil oss som må ha det med dråpeteller ?

 

Dette står jo i artikkelen:

Det har blitt oppdaget en programvarefeil i Internet Explorer (IE), som tilsynelatende gjelder alle nåværende versjoner av nettleseren fra Microsoft.

 

Så vil vel anta at det faktisk gjelder alt ifra 6 til 10.

Endret 18. september 2012 av meg0709

[finnipinni]

Advart mot sikkerheten i IE i 15 år ? Trur jeg snart ler meg fordervet av slike utsagn. Jeg har ikke hatt installerte antivirusprogrammer etter 2003 i noen av mine OS. Og aldri hatt ett eneste virus. Håper folk som leser slikt tull at de gjennomskuer det. Er jo ikke substansiert i noen retning dette. Min egen subjektive opplevevels av den nære fortid, er at det statistisk har vært oppdaget fler trusler i andre nettlesere. Det finnes vel statistikker om noen gidder Google.

 

[sinnaelgen]

men så leser man om dette trøblet med Java . her blir man oppfordret til bruke en anen nettleser.

Da har du fått et dårlig tips. Bytt tilbake til Firefox som du aldri skulle ha byttet bort fra.

 

jeg bruker firefox da IE før hadde en noe merkelig oppførsel og var treg . den virket rett og slett ikke

poenget var når standard nettleser ikke fungerte

[JohndoeMAKT]

jeg bruker firefox da IE før hadde en noe merkelig oppførsel og var treg . den virket rett og slett ikke

poenget var når standard nettleser ikke fungerte

Dette har absolutt ingenting med tema for denne artikkelen.

[sinnaelgen]

jeg bruker firefox da IE før hadde en noe merkelig oppførsel og var treg . den virket rett og slett ikke

poenget var når standard nettleser ikke fungerte

Dette har absolutt ingenting med tema for denne artikkelen.

 

og det sier du som ikke helt forstod at jeg hold meg unna IE .

Det var derfor jeg nevnte det

Endret 18. september 2012 av den andre elgen

[GeirGrusom]

Så vil vel anta at det faktisk gjelder alt ifra 6 til 10.

 

Ikke IE10, men det hjelper svært få.

[nebrewfoz]

Hver gang det oppdages en security bug i IE kommer de som ikke liker IE (eller Microsoft) på banen med sine sedvanlige "dette har jeg advart mot i alle år"-type utsagn. Tilsvarende skjer også i noen grad når det oppdages alvorlige feil i andre browsere, men Microsoft er nå en gang et yndet (og stort) mål.

 

Faktum er at det til stadighet oppdages mer eller mindre alvorlige feil i alle browsere, noe man ganske enkelt kan få bekreftet her: http://web.nvd.nist.gov/view/vuln/search?execution=e2s1

Hvis man krysser av for "Software flaws (CVE" og "Search last 3 months" får man følgende antall treff for et utvalg browsere: Explorer (31), Firefox (71), Chrome (68), Safari (78), Opera (70).

[skriver man "Internet Explorer" får man også med alle entries som inneholder ordet "Internet" ...]

 

Så kan man diskutere hvor alvorlige disse feilene er, og i hvilken grad de er utnyttet eller kan utnyttes, og hvor lang tid det tar (tok) før de blir (ble) fikset ... And the arguing goes on and on.

 

Microsoft har forøvrig lagt ut en HotFix for den feilen denne tråden gjelder: http://support.microsoft.com/kb/2757760

[cpt123]

finnes det noen annen grunn til å bruke IE en uvitenhet?

[David Brown]

Her er et komplett powershell script som laster ned, og starter installasjonen. Man må derimot tillate at script kjører på maskinen, så man må først starte PowerShell i admin modus, og skrive:

set-executionpolicy unrestricted

Deretter starte scriptet i vanlig powershell (lagre dette som install_chrome.ps1 et eller annet sted, høyreklikk og velg Run with powershell)

$client = New-Object System.Net.WebClient
$target = $HOME + "\Desktop\chrome_installer.exe"
Register-ObjectEvent $client DownloadProgressChanged -Action { Write-Host $EventArgs.ProgressPercentage% } -SourceIdentifier Progress
Register-ObjectEvent $client DownloadFileCompleted -Action { Unregister-Event -SourceIdentifier Progress; Unregister-Event -SourceIdentifier Completion; $client = $null; & $target } -SourceIdentifier Completion
$client.DownloadFileAsync("http://dl.google.com/chrome/install/chrome_installer.exe", $target)

 

 

Og jeg som trodde at MS lagdt PowerShell for å gjøre det praktisk for administratorer og "power users" til å bruke kommandolinje...

 

Etter nedlasting av Firefox eller Chrome, er neste steg på Windows å installere msys. Den tar Windows et steg nærmere en virkelig OS. Bl.a. kan man laste ned filer med:

 

wget http://dl.google.com/chrome/install/chrome_installer.exe

 

 

MS burde ha bare innrømt at de er ukompetent når det gjelder kommandolinje og kommandolinje programvare, og installert bash og gnu verktøy som standard, istedenfor å finne opp en firkantete hjul kalt PowerShell.

[Gjest Slettet+32asd4f]

finnes det noen annen grunn til å bruke IE en uvitenhet?

Vel, jeg har brukt IE fast siden versjon 9, og har ikke funnet noen grunn til ikke å bruke IE. Nå bruker jeg IE 10 i Windows 8 og er fornøyd med det.

[GeirGrusom]

MS burde ha bare innrømt at de er ukompetent når det gjelder kommandolinje og kommandolinje programvare, og installert bash og gnu verktøy som standard, istedenfor å finne opp en firkantete hjul kalt PowerShell.

Du kan bruke PowerShell på samme måte som bash også, ved å benytte seg av tredjepartsverktøy og piping, men ettersom jeg er .NET utvikler, så faller det meg mye mer naturlig å bruke PowerShell på en imperativ måte.

 

Det er egentlig ganske kult at PowerShell er objektorientert.

 

edit: forøvrig ganske teit instilling "fordi det ikke ligner på noe annet så er det dritt"

 

wget er et program, og ikke en del av bash. Derimot er System.Net.WebClient en del av .NET som du ikke får PowerShell uten. Hadde wget fulgt med Windows kunne du skrevet nøyaktig det samme i PowerShell.

Endret 21. september 2012 av GeirGrusom

[nebrewfoz]

finnes det noen annen grunn til å bruke IE en uvitenhet?

Kan du nevne et godt alternativ som det ikke til stadighet oppdages sikkerhetshuller i?

[007CD]

Tror du også skal kunne bruke Microsoft sin FTP klient for å laste ned Firefox via releases.mozilla.org

Mye knot dog da Microsoft ikke er så sterk på kommandolinjen som Linux.

Vell, ser ut til at Microsoft sin kommandolinje FTP er avhengig av aktiv modus, litt synd egentlig da man må knote med portene på ruteren før alt vil fungere.

Endret 6. oktober 2012 av 007CD