Internet Explorer sikrere en det mange tror

[Pantera]

@Pantera: det er veldig alvorlege påstandar du kjem med her. Har du meir info om kva og korleis ting automatisk kjem inn gjennom Opera?

 

Ja, det har jeg.....

 

Trend fant følgende under \Opera7\Cache4\:

 

HTML.MHTMLRedir.exploit trojan

 

....og dette er infoen jeg fant hos Symantec:

 

MHTMLRedir.exploit

This threat contains specially-crafted, HTML code that can download and execute programs without prompting you. This threat only affects Microsoft Internet Explorer.

When visiting a Web page or receiving an HTML email that contains this threat, a file can be downloaded and executed. Under normal conditions, Internet Explorer would prompt you before allowing any executable content to be downloaded and executed on the system. This vulnerability in Internet Explorer allows specially crafted HTML to bypass this security prompt.

 

Har fått slike flere ganger via Opera. Nå er ikke dette noe stort problem, for Trend Micro Internet Security rydder opp i alt slik, men det beviser jo at slike ting kan kommer via disse såkalte "sikre" web-browserne.

 

Jeg har aldri påstått at IE er sikrere en andre browsere....for det er den antageligvis ikke. Jeg sier bare at de andre browserne heller ikke er så sikre som alle påstår.

 

 

mvh

Pantera

(som fortsatt bruker Opera)

[Langbein]

Pantera: Leser du ikke hva som står i forklaringen hos Symantec:

 

"This threat only affects Microsoft Internet Explorer"

 

At fila også blir lastet ned i andre browsere spiller da ingen rolle, de er tross alt browsere, IKKE antivirus-programmer. De laster bare ned det de blir bedt om.

 

Det er kun IE som blir berørt av den, og det er fullstendig ufarlig at noe slikt havner i cachen til Opera. Alle browserne bruker forøvirg separet cache, så det er ingen måte for en slik trojan å snike seg over i f.eks IE. Så med mindre du er så dum at du manuelt går inn i cache-folderen til Opera og begynner å åpne tilfeldige filer der i IE, så skulle du være helt trygg. Et godt tips for alle databrukere er forøvrig å endre default-browser til noe annet enn IE, slik at man ikke kan åpne IE ved dobbelklikking på html-filer,

 

PS. Det kan selvsagt oppdages exploits til andre browsere også, så du bør uansett oppdatere softwaren din samme om det er MS eller andre som har laget den.

Endret 21. oktober 2004 av Langbein

[Pantera]

Én ting ang. sikkerhet vs. virus kommer dere ikke unna: FF og Opera har et mer effektivt community, og feil blir rappportert/patcher sluppet veldig fort.

 

Ang. patcher til Opera.....hvor i hel.... finner jeg dem? Har leita rundt på Opera's web-sider, men finner ingen.....

 

Eller er disse 'patchene' bare en helt ny versjon av Opera?

 

 

mvh

Pantera

[Pantera]

-slettet-

Endret 21. oktober 2004 av Pantera

[pekle]

Så lenge koden ikkje kan eksekverast automatisk så er det vel heller ikkje definert som virus/trojan. At AV program overvakar heile systemet er vel og bra, men det betyr ikkje at eit gitt program er sårbart fordi eit anna program er sårbart med den same koden.

 

Og systemet blir ikkje sårbart før det sårbare programmet får tilgang til den stygge koden, noko som er lite sannsynleg ved at eit fil blir lasta ned i cache eller ein e-post.

 

For å illustrere: om du får tilsendt ein e-post med eit vedlegg som går til åtak på Outlook Express, men du brukar Eudora, virusprogrammet slår til, betyr det at Eudora er usikkert?

 

Dersom du kan doumentere at du har fått ein trojan/virus som faktisk er _installert_ og kjører på systemet ditt gjennom kun å surfe med Opera, da er det straks alvorleg.

[pekle]

Ang. patcher til Opera.....hvor i hel.... finner jeg dem? Har leita rundt på Opera's web-sider, men finner ingen.....

 

Eller er disse 'patchene' bare en helt ny versjon av Opera?

Jepp, må laste ned heile greia, og installere over den gamle.

 

Grunn: storparten av Opera sin kode er i ei enkelt fil. Denne er komprimert. Om Opera skulle sende ut patchar, så måtte ein ha eit ekstra program som dekomprimerte, binærpatcha og komprimerte på nytt. Da ville kanskje patcheprogrammet vere like stort å laste ned som Opera i seg sjølv, og mykje av poenget ville vere borte. I tillegg ville det kreve ein del ekstra arbeid å sikre at ein gitt binærpatch var kompatibel med alle tidlegare versjonar der ut.