Gå til innhold

Kritisk IE7-hull utnyttes

abene

Av abene
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
finnipinni

finnipinni

Skrevet
Skrevet

Simen : " Dagens sikkerhetsråd blir da: Ikke åpne IE7 i Windows XP eller 2003 før fiksen har kommet. Dvs. bruk andre nettlesere. "

 

Syns ikke rådet ditt er særlig vel overveid denne gangen Simen.

Hvilke nettlesere er det du tenker på ?

Det dukker stadig opp sikkerhetserklæringer til "alle" alternativene du anbefaler.

Jeg vet ikke om så mange nettlesere, men gjelder iallfall de mest kjente og brukte.

OG - det jeg syns hefter mest med disse, er at advarslene oftest kommer i ettertid - etter at ny versjon er lansert.

Og da har du vært¨"åpen" i lang tid uten å vite det ...........

 

Bruksløsningen inntil hullet er fikset er vel enklere enn å installere å lære seg ny bruk av en nettleser vel ?

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet
Simen : " Dagens sikkerhetsråd blir da: Ikke åpne IE7 i Windows XP eller 2003 før fiksen har kommet. Dvs. bruk andre nettlesere. "

 

Syns ikke rådet ditt er særlig vel overveid denne gangen Simen.

Hvilke nettlesere er det du tenker på ?

Det dukker stadig opp sikkerhetserklæringer til "alle" alternativene du anbefaler.

Jeg vet ikke om så mange nettlesere, men gjelder iallfall de mest kjente og brukte.

OG - det jeg syns hefter mest med disse, er at advarslene oftest kommer i ettertid - etter at ny versjon er lansert.

Og da har du vært¨"åpen" i lang tid uten å vite det ...........

 

Bruksløsningen inntil hullet er fikset er vel enklere enn å installere å lære seg ny bruk av en nettleser vel ?

 

Om dette hullet virkelig lar en eksevere kode på maskinen vha kun å trykke på en lenke, så er rådet godt, det er et svært farlig sikekrhetshull.

 

AtW

Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet
Syns ikke rådet ditt er særlig vel overveid denne gangen Simen. Hvilke nettlesere er det du tenker på ?

Hvilke som helst nettlesere som ikke har noen kjente åpne og kjente utnyttede meget kritiske sikkerhetshull.

 

Bruksløsningen inntil hullet er fikset er vel enklere enn å installere å lære seg ny bruk av en nettleser vel ?

Å lære seg en ny nettleser er da ikke noen stor utfordring, nettlesere fungerer nesten helt likt og det som ikke er nøyaktig på samme måte er veldig intuitivt og enkelt forstå fra første gangs oppstart. Jeg vil fortsatt fraråde å bruke IE7 på XP og 2003 inntil hullet er fikset. Det er vel knapt noen som kan ha oversikt over alle URL-er som er i bruk når man klikker seg inn på en nettside eller klikker seg videre til ande nettsider. Det er ofte ikke bare den URL-en som man ser på lenken som åpnes men flere undersider i form av frames eller vidresending til andre URL-er. Rådet står fortsatt og det er bare velment.

Lenke til kommentar
finnipinni

finnipinni

Skrevet
Skrevet

Simen1 : "Hvilke som helst nettlesere som ikke har noen kjente åpne og kjente utnyttede meget kritiske sikkerhetshull."

 

Bare at slike nettkesere finnes ikke blandt de mest kjente iallfall. Og etter mitt syn opplyser de ikke tidsnok og hull.

For å sitere meg selv fra samme innlegg : " OG - det jeg syns hefter mest med disse, er at advarslene oftest kommer i ettertid - etter at ny versjon er lansert.

Og da har du vært¨"åpen" i lang tid uten å vite det ..........."

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet
Mitt hovedpoeng er at dette skjer med ALLE nettlesere.

Derfor ingen grunn til å anbefale noen andre.

 

Jovisst - HVIS det er en sikkerhetsrissiko bare å klikke på en lenke - SÅ er det farlig.

Men slik er det altså ikke - ikke riktig så enkelt.

 

Du har helt rett i at sikkerhetshull er i alle nettlesere. Men det er bare IE som er virkelig "sausa" sammen med operativsystemet (gir direkte tilgang til det innerste), og derfor er det faktisk et fornuftig råd i de fleste tilfeller å bruke en annen nettleser.

 

Og fremdeles har IE7 langt flere upatchede sikkerhetshull, og hull av langt mer alvorlig karakter enn Firefox og Opera. Opera har pr dato ingen, Fx har 4 hvorav ingen alvorlige. Ellers er faktisk dette sikkerhetshullet mer enn 3 mnd gammelt dersom opplysningene på Secunia er rette.

 

Dette forteller også klart at det er et godt råd å droppe IE7. Det er faktisk et godt råd å avinstallere den i sin helhet på XP/2003 server (ja, det går med noe møye).

Lenke til kommentar
finnipinni

finnipinni

Skrevet
Skrevet (endret)

Vel. poenget mitt er fortsatt at man ikke vet.

Jeg synes iallfall at Microsoft sier fra - eller kanskje de passes på ekstra godt så tvilsomheter fort blir nyheter.

Det syns jeg iallfall er fint så man kan ta sine forholdregler.

 

Og for å fortsette, de "andre" er pålangtnær like flinke - å finne hull gir ikke samme status - og nyheten ikke like het heller. Mange brukere av "andre" nettlesere har fått beskjed etter at leverandøren har kommet med ny versjon at det er sikkerhetshull i den de har brukt lenge. Det har altså alltid vært der.

 

Nå er jeg en ganske gjennomsnittlig bruker - jeg har ikke hatt installert antivirussystem på mine Pc-er siden 2003.

I den tiden har det vært ganske mye negativt sagt om IE - både 6 og 7.

Men jeg har ikke hatt virus på noen av maskinene - det ble altså ikke noe ull av all skrikinga ......

 

Dette er min egen erfaring med å lese om alle sikkerhetsadverlene - og å gi F i dem.

Poper man vel mye på ulven ?

Endret av finnipinni
Lenke til kommentar
jawil

jawil

Skrevet
Skrevet
Klart - jeg bruker nettscannere og har antispywarescannere installert.

Og kjører streng cookiepolitikk.

Sletter all mail fra ukjente by sight.

Men det er også alle restriksjoner jeg er pålagt - og det greier jeg med bra med.

Tross Internett Explorer ......

 

Det rapporteres også om mange feil i andre nettlesere ja, poenget er bare at det er svært sjelden at det blir skrevet exploit-kode for å utnytte svakheten som faktisk fungerer. Det kommer av at IE er mest brukt, og det dermed er lettest å få kompromittert flest mulig maskiner ved å skrive exploits for denne platformen. Dette gjelder også Windows-plattformen generelt.

 

Men hvis en først er avhengig av Windows, vil jeg absolutt anbefale å ligge unna IE. Bruker heller FireFox eller Opera. Sjangsen på å gå på en "drive-by-exploit" blir forsvinnende liten med en gang.

 

AV, antispyware osv. bør en ha i tillegg i alle fall. Men dette tar ikke alt, siden exploits gjerne blir obfuskert.

Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet
Vel. poenget mitt er fortsatt at man ikke vet.

Man kan ikke vite alt, men vi VET i hvert fall følgende:

1. IE7 har ett kjent, åpent og aktivt utnyttet, meget alvorlig sikkerhetshull per dags dato.

2. Opera har ingen kjente åpne sikkerhetshull for øyeblikket hverken alvorlige, meget alvorlige eller mindre alvorlige.

3. Firefox har 4 kjente åpne sikkerhetshull, derav ingen som er kjent utnyttet, for øyeblikket. Derav ingen meget alvorlige eller alvorlige hull.

 

Ut i fra det man vet så er det altså tryggere å bruke alternativer til IE7 på de nevnte OSene. Jeg regner med dette også ekskluderer nettleseren Flock som bruker sentrale IE-komponenter.

 

Når du sier at du bruker antivirus bare sporadisk i form av de nettbaserte antivirus-tjenestene så begynner jeg virkelig å lure på hvor slapp holdning du har til virus og andre sikkerhetstrusler. De nettbaserte AV-tjenestene har begrenset med muligheter til å sjekke systemet og de har ingen øyeblikksbeskyttelse. De er riktignok godt oppdatert, når man kjører de, men hvor lenge går det mellom hver gang? Hvis det kommer et virus, en orm, en trojaner eller rotverktøy, hvor lenge kan det maksimalt stå og spre spam på nettet eller spre seg selv på nettet før du får oppdaget det med disse nettbaserte AV-tjenestene? Husk at de fleste virus har mest å tjene på å forbli uoppdaget så lenge som mulig. De avslører altså ikke seg selv med blåskjermer og rare meldinger på skjermen når de er inne. De holder seg så skjult som mulig slik at de kan gjøre mest mulig spredning og skade uten at eieren oppdager det. Blant annet kan mange av de enkelt gjøre seg usynlig for nettbaserte AV-tjenester.

 

Epost og cockie har gått ned som spredningsmetoder. Har du ikke noen beskyttelse mot andre spredningsmetoder enn det der?

Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet
Det rapporteres også om mange feil i andre nettlesere ja, poenget er bare at det er svært sjelden at det blir skrevet exploit-kode for å utnytte svakheten som faktisk fungerer. Det kommer av at IE er mest brukt, og det dermed er lettest å få kompromittert flest mulig maskiner ved å skrive exploits for denne platformen. Dette gjelder også Windows-plattformen generelt.

Det er ikke den eneste komponenten i regnestykket. Hvor lett det er å kompromittere noe er et produkt av flere faktorer. For å utvide regnestykket litt:

- Antall brukere som har nettleser X på nett

- Hvor lenge hullene i nettleser X står åpne

- Type sikkerhet: Åpen kildekode vs. Security throug Obscutiry

- Alvorlighetsgraden til hullene

- Hvor populær/upopulær nettleserprodusenten er blant angripere.

Lenke til kommentar
finnipinni

finnipinni

Skrevet
Skrevet

Nei, man kan ikke vite alt og det er vanskelig å spå - især im fremtiden.

Men De to nevnte nettlesere har hatt haugetall av sikkerthetshull - ta et søk.

Ingen nå ? Det vet du ikke - du har nettopp sagt at man kan ikke ........

 

Jeg har hatt virus en gang - da hadde jeg Internett Security 2003 installert. Det nyeste og sikreste - men jeg var nødt til å formatere.

Bare tull å sinke maskinen med slikt tull som ikke funker - og det går bare ikke an å nekte for. Det viser statistisk her i huset at det er ikke behov for slikt - her i huset. Andre får svare for seg.

Du hopper over å kommentere den statistikken Simen1 ?

 

Du nevner rotverktøy. Jeg har nettopp en tet a tet med en Pc som har to rootkit jeg prøver å fjerne. Eieren, en erfaren bruker, har installert AV som ikke hindret dette, og klarer heller ikke å fjerne det.

Det første fikk han i en IR-dongel han kjøpte på Claes Ohlson. Det andre, som er mer omfattende vet han ikke, men han tror det kom da han søkte på scannere for å fjerne InstallShield.

 

Dette er bare et eksempel, jeg har hjulpet mange jeg, og jeg vil påstå at man ikke er trygg med dagens antivirussystemer.

Lenke til kommentar
Unreal_

Unreal_

Skrevet
Skrevet (endret)

Maken til åpen kilde kode propaganda, for å si det mildt så sitter en hvilken så helst bruker åpen kilde kode eller ikke med sikkerthets hull så til de grader uansett. Ingen ting er sikkert. Når skal folk få det inn i hodet?

 

Og spar oss for mer åpen kilde kode drit no, er hw.no ikke åpenfanatiker.no

Endret av Unreal_
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...