Gå til innhold

Kritisk IE7-hull utnyttes

abene

Av abene
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

ATWindsor

ATWindsor

Skrevet
Skrevet
ATWinsor - Du nevner cookies og syns ikke det er så farlig

Jeg syns det. Jeg vil ikke ha en masse drit til å fylle opp maskinen min.

 

Greit nok, jeg har forsåtelse for at du mener det, men jeg mener allikevel ikek at det er noe tegn på en "infisert PC", cookies er i mine øyne i utgangspunktet ikke en sikkerhetstrussel, man bestemmer selv hva slags informasjon som gies til en cookie (ihvertfall indirekte), og de kan ikke kjøre kode. Det er derfor jeg setter de i en annen klasse en annet rusk man finner med ymse scannere.

 

Ellers må jeg innrømme jeg ser litt med undring på din siste setning? Kan du i det minste spesifisere hva du mener jeg tok skammelig feil i? ;)

 

AtW

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
finnipinni

finnipinni

Skrevet
Skrevet

Du har mer enn insinuert at min Pc ikke var ren ATWinsor.

Det er den !

Jeg syns du skal la være å påstå noe du ikke har greie på, selv om jeg ikke benytter meg av dine anbefalinger.

 

Jeg syns fremdeles det er tull å bytte ut IE7 jeg - jeg kommer ikke til å trenge beskyttelse mot dette hullet. Selv uten installert AV-system og selv om jeg bruker rå nettleser rett på.

Det er like stor sjanse for at det oppdages et hull i en eventuell ny nettleser jeg ikke kjenner - og som ikke har de beskyttelsesfaciliteter som IE7 har.

Og det hullet er det ikke sikkert jeg blir advart mot.......

Iallfall ikke før fixen er klar.

Lenke til kommentar
Del

Del

Skrevet
Skrevet
ATWinsor - Du nevner cookies og syns ikke det er så farlig

Jeg syns det. Jeg vil ikke ha en masse drit til å fylle opp maskinen min.

Til det bruker jeg en Guard : SpywareBlaster, som ikke gjør annet enn å fylle opp personvern/område -lista med nektelser. Det er 8750 der nå ........

I tillegg fører jeg opp dem jeg ikke vil ha på maskinen og de som AdAware utpeker og personvernstillingen er på HØY - nest øverst.

Sider jeg vil logge meg på føres opp med tillatelse.

 

Så er det noen sider som krever cookie bare for å virke. De føres opp under tillatelse - MEN, jeg fjerner dem fra maskinen med CCleaner, som har en utmerket cookiesiler.

Det er flott at disse øvelsene gir deg en følelse av kontroll og at du sikkert føler at det er vel anvendt tid. For meg er det en påminnelse om alt det jeg overhodet ikke ønsker å bruke min tid til, tusen takk for at du minte meg på det.

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet
Du har mer enn insinuert at min Pc ikke var ren ATWinsor.

Det er den !

Jeg syns du skal la være å påstå noe du ikke har greie på, selv om jeg ikke benytter meg av dine anbefalinger.

 

Jeg kan vitterlig ikke skjønne hvordan jeg har insinuert at din PC ikke er ren. Det eneste jeg sa var at om man regner med cookies som et problem, så er det ikke så mange som har "ren" PC. Hvorpå jeg sa at jeg ikke syntes cookies var noe stort problem. Antakelig bunner dette bare ut i en misforståelse.

 

AtW

Lenke til kommentar
finnipinni

finnipinni

Skrevet
Skrevet

Rett skal være rett ATWinsor - det var ikke deg, så min påstand er ubegrunnet og det ber jeg om unnnskyldning for.

Jeg blandet sammen med Simen1 - han skrev : Når du sier at du bruker antivirus bare sporadisk i form av de nettbaserte antivirus-tjenestene så begynner jeg virkelig å lure på hvor slapp holdning du har til virus og andre sikkerhetstrusler. De nettbaserte AV-tjenestene har begrenset med muligheter til å sjekke systemet og de har ingen øyeblikksbeskyttelse OSV.med mer svada

 

Og det blei jeg ganske indignert over !

Det er bare piss og oppgulp av en person som ikke kan ha det minste greie på hva han beskylder meg for !

De som har en slapp holdning til virus og trussler er jo nettopp de som stoler på sine AV-systemer !

Simen1 forfekter jo bruk av AV-systemer og anklager de som ikke har det for å ha en slapp holdning til problemet.

Bare tullinger prater slik Simen1 !

 

Og til Del kan jeg jo bare gjenta at jeg har ikke hatt virus siden 2003.

Lenke til kommentar
Del

Del

Skrevet
Skrevet
Og til Del kan jeg jo bare gjenta at jeg har ikke hatt virus siden 2003.

og til finnipinni kan jeg jo bare si at du nok føler en rimelig falsk trygghet. Hvis du aldri surfer på ukjente sider, ikke lar andre komme i nærheten av maskina, laster ned alt av oppdateringer, osv. så er du relativt trygg. Det er kun et par år siden jeg surfet med en meget godt sikret XP PC på en nettside som så meget uskyldig ut, jeg googlet bare etter noe saklig informasjon. Boms, der fikk den et rimelig slemt virus bare ved å klikke på et uskyldig link. Til tross for at jeg hadde inne flere service packs enn jeg hadde tallet på, ad-aware, up-to-date kommersielt antivirus, spybot og whatnot, den stakkars 2.6GHz Northwood'en min var i knestående av all bloatware'n. Hadde jeg ikke gjort det selv, så ville vel barna fått skylda. Når det gjelder IE så er den så dypt koblet i XP at du aldri kan være trygg når du surfer med den, ikke sammenlign det med firefox og opera. Å påstå at IE kan være safe (med eller uten god antivirus) bare fordi du ikke har dumpet borti et virus på noen år blir bare dumt, lær deg litt elementær statistikk før du kaller andre tulling.

Lenke til kommentar
Langbein

Langbein

Skrevet
Skrevet (endret)
Til slik svada kan jeg bare replisere : Lær deg folkeskikk !

Du kaller andre tullinger, men ber dem lære folkeskikk :!:

 

Men såklart, det er veldig vanskelig å installere en annen tryggere browser, så jeg skjønner deg godt. Mye enklere å bruke IE, og kjøre updates og reboots støtt og stadig, i tillegg til antispyware og diverse hardening.

Endret av Langbein
Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet

finnipinni: Det var Unreal_ som spurte om noen hadde drukket, og det var ikke deg han siktet til.

 

Men jeg skal omformulere meg på det med AV og sikkerhet og heller si at det enten er slapp sikkerhet å ikke ha AV eller dårlig disponering av tid og krefter på å gjøre en rekke andre tiltak hardere enn man hadde behøvd med AV.

 

Ellers så oppfordrer jeg til å ikke kalle folk tullinger, be folk lære seg folkeskikk, kalle det de skriver for svada og diskutere argumentasjonsteknikker og person fremfor saken. Ikke at jeg har bidratt så mye med dette innlegget men noen må jo si i fra.

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet (endret)
Så syns jeg både du og ATWinsor kan innrømme at dere tok skammelig feil :)

 

Synes ikke jeg har tatt skammelig feil. At du klarer å holde deg relativt ren grunnet kunnskap og gode rutiner betyr ikke at IE7 ikke har stygge sikkerhetsmessige svakheter, og at 98 % av brukerne vil være infiserte i løpet av timer dersom de ikke kjører med AV og annet sikkerhetsprogramvare. Og at IE7 sin integrasjon med OS-et gjør at skulle du først være så uheldig som enkelte her peker på, ja da kan du ha et problem.

 

Dessverre er det også slik at de fleste som kjører uten AV ikke gjør det grunnet kunnskap og at de sikrer seg på en annen måte, men pga av slapp holdning til sikkerhet og sløvhet generelt. Og i en travel hverdag er det fort gjort å være litt sløv.

 

Ellers så er min holdning som andres, jeg "ønsker" ikke å sløse bort tid med å rense opp. Derfor gjøres oppsett så sikre som mulig i utgangspunktet med mest mulige automatiserte prosesser. Og jeg lar være å bruke IE.

 

Og det er større sjanse for at du ikke blir advart mot et hull i IE7 enn i Fx og Opera. Hullet som vi her diskuterer er registert hos Secunia i juli i år. Dvs det er over 3 mnd gammelt. Sikkerhetsinnstillinger i Fx og Opera er like strenge som i IE7 dersom man setter opp i forhold til det (IE7 har ingen sikkerhetsfunksjonalitet som ikke Fx 2.x eller Opera 9.24 har). Videre har disse ingen direkte tilgang til OS-et slik IE7 har.

Endret av Bolson
Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet
altsaa jeg lurer paa en ting, er det best aa bruke mozilla, opera, eller IE?

 

Opera 9.24 er uten tvil den sikreste, sett ut fra kjente hull (0 hull). Det er også den "raskeste" og følger standarder svært bra.

Mozilla er egentlig samlebetegnelsen over Firefox, Thundebird, SeaMonkey (tidligere Mozilla Suite), Camino etc. Så den aktuelle nettleseren er da egentlig Firefox. Firefox har noen feil knyttet til minnelekkasje, men følger også standarder svært bra. I tillegg er den meget konfigurerbar med "plugins". Sikkerhet er også på høyt nivå, og feil rettes svært fort.

 

IE ville jeg personlig bare glemt. Den inneholder ingen funksjonalitet som ikke de to andre har og har hatt lengre. Både Fx og Opera har mer. Den har heller ikke bedre ytelse. Den har ingen sikkerhetsfunksjonalitet som de to andre ikke har, og den har pr dato 40 % ikke fiksede sikkerhetshull, langt mer enn de to andre og tiden det tar å rette hull er svært lang jevnt over.

 

Det er også minimalt med sider som ikke virker i i Fx eller Opera, og stadig færre blir det.

 

Selv bruker jeg Fx grunnet at den har en del verktøy som er "fundamentale" når man utvikler nettløsninger, og som pr dato ikke er tilgjengelige i Opera.

Lenke til kommentar
Unreal_

Unreal_

Skrevet
Skrevet
altsaa jeg lurer paa en ting, er det best aa bruke mozilla, opera, eller IE?

 

Opera 9.24 er uten tvil den sikreste, sett ut fra kjente hull (0 hull). Det er også den "raskeste" og følger standarder svært bra.

Mozilla er egentlig samlebetegnelsen over Firefox, Thundebird, SeaMonkey (tidligere Mozilla Suite), Camino etc. Så den aktuelle nettleseren er da egentlig Firefox. Firefox har noen feil knyttet til minnelekkasje, men følger også standarder svært bra. I tillegg er den meget konfigurerbar med "plugins". Sikkerhet er også på høyt nivå, og feil rettes svært fort.

 

IE ville jeg personlig bare glemt. Den inneholder ingen funksjonalitet som ikke de to andre har og har hatt lengre. Både Fx og Opera har mer. Den har heller ikke bedre ytelse. Den har ingen sikkerhetsfunksjonalitet som de to andre ikke har, og den har pr dato 40 % ikke fiksede sikkerhetshull, langt mer enn de to andre og tiden det tar å rette hull er svært lang jevnt over.

 

Det er også minimalt med sider som ikke virker i i Fx eller Opera, og stadig færre blir det.

 

Selv bruker jeg Fx grunnet at den har en del verktøy som er "fundamentale" når man utvikler nettløsninger, og som pr dato ikke er tilgjengelige i Opera.

 

 

Trur du må lær deg litt mer om opera.

 

http://www.securityfocus.com/brief/551

http://www.eweek.com/article2/0,1759,1841359,00.asp

 

finnes mer sjekk google for mer info.

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet (endret)
Trur du må lær deg litt mer om opera.

 

http://www.securityfocus.com/brief/551

http://www.eweek.com/article2/0,1759,1841359,00.asp

 

finnes mer sjekk google for mer info.

 

Kanskje er det du som bør lære deg å sjekke alder på kilder.

 

Den ene er fra 2005 og gjelder Opera 8.x. Den andre er fra i sommer og gjelder Opera 9.21 og Fx 2.0.0.4.

 

Opera 9.24 har ingen kjente sikkerhetshull. Alle tidligere kjente sikkerhetshull er patchet i den versjonen. Når det gjelder Fx 2.0.0.8 har den 4 kjente hull som ikke er patchet, hvorav ingen er vurdert som kritiske (mindre problemer). IE7 (med siste oppdateringer via Windows Update ) har 8 åpne sikkerhetshull (40 %), hvorav et et meget kritisk og et annet er kritisk. Det meget kristiske er fra juli i år, det kritiske er fra lanseringstidspunktet i november i fjor.

 

Nå er det heller ingen som er uenig i at man også i Opera og Fx finner sikkerhetshull, selv om antallet jevnt over er mindre enn for IE. Realiteten er at sikkerhetshull i Opera og Fx i stor grad fikses i løpet av meget kort tid. Flertallet av hull er faktisk fikset før de er offentlig kjent. Noe man ikke kan si gjelder IE7 i samme grad.

 

Og det er uansett antall sikkerhetshull i mest oppdaterte versjon som er det interessante, da det å kjøre med "gamle" versjoner aldri er lurt sikkerhetsmessig.

 

Edit: Litt tilleggsinfo. En av Fx sine fikser fra 2.0.0.4 til 2.0.0.5, jf første kilden til Unreal, gjelder faktisk den feilen som IE7 fremdeles har.

Endret av Bolson
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...