Útok na Google zřejmě veden přes MSIE, Německo radí jej opustit (doplněno)
Čínští hackeři, kvůli kterým se rozhodl Google v Číně přestat cenzurovat, při napadení více než tří desítek IT společností velmi pravděpodobně využili kritickou a doposud nezáplatovanou chybu v prohlížeči Internet Explorer. Původně se spekulovalo, že útok byl veden skrze chybu v Adobe Readeru, ale to se nepotvrdilo. Kód pro provedení útoku je přitom již veřejně znám, což závažnost problému jen eskaluje. Ohroženy jsou všechny dnes běžně používané verze, tedy Internet Explorer 6 a vyšší. V bezpečí by měli být jen uživatelé archaického Internet Exploreru 5 pod Windows 2000.
Zatím byly zaznamenány jen útoky na korporátní prostředí, ale chyba ohrožuje i řadové uživatele. K úspěšnému provedení útoku stačí navštívit záškodnický nebo hacknutý web. Německý spolkový úřad pro informační bezpečnost dokonce vyzval uživatele k přechodu na alternativní prohlížeč, alespoň dokud Microsoft chybu neopraví. Podle dostupných informací by se útok neměl zdařit u Windows Vista nebo Windows 7, kde by mu měla zabránit technologie DEP. Podle expertů to ale není úplně jisté. (ComputerWorld.com #1, ComputerWorld.com #2).
Doplnění (15:02): přikládáme vyjádření českého Microsoftu: 14. ledna obdržel Microsoft upozornění na možnost zneužití Internet Exploreru, které v některých specifických případech umožňuje na dálku spustit na počítači uživatele škodlivý kód. Do současné doby bylo zaznamenáno jen několik útoků proti verzi Internet Explorer 6, které byly vedeny po navštívení infikovaných webových stránek. Uživatelé by proto měli minimalizovat návštěvy neznámých webový stránek, neotevírat e-maily od neznámých uživatelů, neklikat na odkazy v neznámých e-mailech a pravidelně stahovat aktualizace softwaru.
Microsoft uživatelům radí, co mají podniknout pro minimalizaci rizika: Těmito kroky jsou přechod na poslední verzi Internet Explorer 8 (IE8), nastavit zabezpečení Internet Exploreru na vysoký stupeň („High“), povolit tzv. DEP (Data Execution Prevention – v IE8 je toto nastavení automatické), dále mít zapnutý firewall, aktuální antivirový program a mít nainstalované všechny bezpečností aktualizace,
. Microsoft v současné chvíli na opravě chyby pracuje.
Dále čtěte…
- Uživatelům Internet Exploreru může způsobit problém stisknutí F1 5. 3. 2010 7:04
- Bohatá vánoční nadílka záplat od Microsoftu 10. 12. 2008 6:27
- Pro odklon od MS Windows kvůli bezpečnosti prý chybí fakta 3. 6. 2010 14:10
- Microsoft chystá mimořádnou záplatu pro Internet Explorer 20. 1. 2010 16:05
- Microsoft záplatoval Internet Explorer i další produkty 9. 12. 2009 6:47
Advisory 979352
celé vláknoRe: Advisory 979352
celé vláknoRe: Advisory 979352
celé vláknono to se povedlo
celé vláknoto se moc líbí, něco hledám, dám do google dotaz a z výsledků si vyberu jen stránky které znám - no jo, řešení tam sice není, ale zase je to bezpečné. No taky cesta jak se pohybovat na webu, já se nebudu omezovat jen na stránky co znám - už proto, že kdybych takto postupoval od začátku, tak bych žádné stránky neznal, protože všechny jsou na začátku neznámé a nemohl bych se s nimi seznámit - díky radě MS.
Re: no to se povedlo
celé vláknoNebo pouzijeme teleporter
celé vlákno...nebo použijeme firefox.
Lister prohlíží zeď vězení: "Musíme vyškrábat tady tu maltu. Vytáhneme jednu z těch cihel a potom uděláme lano tady z těch pytlů. A použijem ho na kladku. Na strážnýho narafičíme drát, povalíme ho, Rimmera převlečeme do jeho uniformy, ten nás vyvede ven, ukradne pár mečů a probojujeme se ke Kosmiku."
"Nebo použijeme teleportér,"navrhuje Kryton.