wprost z infojama:
" Wymowną ilustracją do poniższej informacji o błędach przeglądarki
Internet Explorer jest program typu ,,koń trojański" instalujący w niej
automatycznie pasek narzędzi wyświetlający reklamy typu pop-up i
zmieniający stronę startową. Robak wykorzystuje wiele błędów przeglądarki
(część znanych do tej pory i przynajmniej dwa nowo odkryte), które razem
stwarzają możliwość instalacji i uruchamiania programów bez konieczności
akceptacji użytkownika. W poniedziałek informacja o istnieniu takiego
skryptu na liście mailingowej Full Disclosure (wraz z analizą jego kodu i
demonstracją działania) spotkała się z błyskawiczną reakcją Microsoftu,
który zaangażował do walki z problemem oprócz programistów... FBI! Uważamy
każde wykorzystanie błędu do uruchamiania program jest wykroczeniem -
powiedział Stephen Toulouse, security program manager Microsoftu. Będziemy
agresywnie pracowali nad zaskarżeniem każdego i każdej firmy, która będzie
go wykorzystywać. Oczywiście Tolouse przyznał też, że korporacja rozważa
wydaniem stosownej aktualizacji bezpieczeństwa dla IE tak szybko jak się
da, poza cyklem miesięcznych aktualizacji. Wczoraj ubiegła Microsoft grupa
informacji o bezpieczeństwie Secunia i wydała oficjalne powiadomienie o
odkrytych błędach, określając ich status jako skrajnie krytyczny. Zapewne
inaczej wyglądać będzie określenie poziomu zagrożenia przez Microsoft, gdyż
w końcu atak wymaga wykonania pewnych czynności przez użytkownika komputera
jak np. otwarcie strony internetowej. Secunia potwierdza istnienie usterek
w systemach z Internet Explorerem 6.0 po instalacji wszystkich łat.
Powiadomiono także, że wczesne wersje SP2 [dla Windows XP] uniemożliwiają
wykorzystanie błędu poprzez odmowę dostępu do systemu. Tymczasowym (choć
bolesnym) rozwiązaniem problemu jest podwyższenie bezpieczeństwa
przeglądarki do poziomu wysokiego oraz wpisanie w niej adresów zaufanych
stron. Pozostałe będą wtedy automatycznie blokowane. Innym sposobem jest
wyłączenie w ustawieniach przeglądarki kontrolek ActiveX i skryptów. Oba te
rozwiązania mogą znacząco utrudnić przeglądanie stron internetowych.
"[źródło: News.com]



--
United Devices Cancer Research Project
www.grid.org
lobo_(małpa)autograf.pl

do góry

aha jeszcze link
http://secunia.com/advisories/11793/


--
United Devices Cancer Research Project
www.grid.org
lobo_(małpa)autograf.pl

do góry

On Thu, 10 Jun 2004 00:36:57 +0200, Sebol wrote:

Content-Type: text/plain; charset="iso-8859-13"

Zlituj się!

do góry

"Sebol" <"lobo_(usun_to)"@autograf.pl> wrote in message
news:rix6ottve5w.1nnukqz4909jt.dlg@40tude.net...
> wprost z infojama:
> " Wymownŕ ilustracjŕ do poniýszej informacji
[...]

Próbuj w jakiú sposób (np. akapit) podzieliă "wymownŕ ilustracjć" od
"poniýszej informacji". Ja próbowaůem ale mi sie nie udalo.

Vizvary Istvan

do góry

"Vizvary II Istvan" <v...@p...onet.pl> wrote in message
news:ca9380$jv6$1@news.onet.pl...
>
> "Sebol" <"lobo_(usun_to)"@autograf.pl> wrote in message
> news:rix6ottve5w.1nnukqz4909jt.dlg@40tude.net...
> > wprost z infojama:
> > " Wymownŕ ilustracjŕ do poniýszej informacji
> [...]
>
> Próbuj w jakiś sposób (np. akapit) podzielić "wymowną ilustrację" od
> "poniższej informacji". Ja próbowałem ale mi sie nie udało.
>
> Vizvary Istvan
ale sie narobilo z tymi znaczkami :-))

Vizvary

do góry

sorry za krzaki ale przy wklejaniu cos sie popiep...o

wprost z infojama:
" Wymowną ilustracją do poniższej informacji o błędach przeglądarki
Internet Explorer jest program typu ?koń trojański? instalujący w niej
automatycznie pasek narzędzi wyświetlający reklamy typu pop-up i
zmieniający stronę startową. Robak wykorzystuje wiele błędów przeglądarki
(część znanych do tej pory i przynajmniej dwa nowo odkryte), które razem
stwarzają możliwość instalacji i uruchamiania programów bez konieczności
akceptacji użytkownika. W poniedziałek informacja o istnieniu takiego
skryptu na liście mailingowej Full Disclosure (wraz z analizą jego kodu i
demonstracją działania) spotkała się z błyskawiczną reakcją Microsoftu,
który zaangażował do walki z problemem oprócz programistów... FBI! Uważamy
każde wykorzystanie błędu do uruchamiania program jest wykroczeniem -
powiedział Stephen Toulouse, security program manager Microsoftu. Będziemy
agresywnie pracowali nad zaskarżeniem każdego i każdej firmy, która będzie
go wykorzystywać. Oczywiście Tolouse przyznał też, że korporacja rozważa
wydaniem stosownej aktualizacji bezpieczeństwa dla IE tak szybko jak się
da, poza cyklem miesięcznych aktualizacji. Wczoraj ubiegła Microsoft grupa
informacji o bezpieczeństwie Secunia i wydała oficjalne powiadomienie o
odkrytych błędach, określając ich status jako skrajnie krytyczny. Zapewne
inaczej wyglądać będzie określenie poziomu zagrożenia przez Microsoft, gdyż
w końcu atak wymaga wykonania pewnych czynności przez użytkownika komputera
jak np. otwarcie strony internetowej. Secunia potwierdza istnienie usterek
w systemach z Internet Explorerem 6.0 po instalacji wszystkich łat.
Powiadomiono także, że wczesne wersje SP2 [dla Windows XP] uniemożliwiają
wykorzystanie błędu poprzez odmowę dostępu do systemu. Tymczasowym (choć
bolesnym) rozwiązaniem problemu jest podwyższenie bezpieczeństwa
przeglądarki do poziomu wysokiego oraz wpisanie w niej adresów zaufanych
stron. Pozostałe będą wtedy automatycznie blokowane. Innym sposobem jest
wyłączenie w ustawieniach przeglądarki kontrolek ActiveX i skryptów. Oba te
rozwiązania mogą znacząco utrudnić przeglądanie stron internetowych.
"[źródło: News.com]


--
United Devices Cancer Research Project
www.grid.org
lobo_(małpa)autograf.pl

do góry

Osoba zwana Sebol <"lobo_(usun_to)"@autograf.pl> napisała:

>wprost z infojama:

NTG


--
Górnik | "Więc kimże w końcu jesteś ?
| - Jam częścią tej siły
g...@g...w.pl | która wiecznie zła pragnąc
www.gumasy.w.pl | wiecznie czyni dobro." (J.W.Goethe "Faust")

do góry

Thu, 10 Jun 2004 09:38:51 +0200, w
<e...@4...com>, zoil <p...@1...0.0.1>
napisał(-a):

> On Thu, 10 Jun 2004 00:36:57 +0200, Sebol wrote:
>
> Content-Type: text/plain; charset="iso-8859-13"
>
> Zlituj się!

Dziwne, też mam FA i poprawnie mi zdekodował :)

do góry

"lobo_(usun_to)"@autograf.pl
news:rix6ottve5w.1nnukqz4909jt.dlg@40tude.net

> wprost z infojama:

(...)

Ogolnie uzywanie badzIEiIE 6.0 do czegokolwiek nie jest madre, a do
tranzakcji bankowych - bardzo glupie...


--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~l-.~~~~~~~~~~~~~~~~
~~~
GG-1175498 ____| ]____,
Rafal 'Raf256' Maj X-( * )
Rafal(at)Raf256(dot)com ,"----------"

do góry

"lobo_(usun_to)"@autograf.pl
news:rix6ottve5w.1nnukqz4909jt.dlg@40tude.net

> wprost z infojama:

(...)

Ogolnie uzywanie badzIEwIE 6.0 do czegokolwiek nie jest madre, a do
tranzakcji bankowych - bardzo glupie...

btw. polecam:
http://www.mozilla.org/products/firefox/ FireFox - malutka, bezpieczna
http://mozilla.org/ - nieco wiekszy kombajn
http://opera.com/

i przy okazji:

http://www.operapl.net/nie/



--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~l-.~~~~~~~~~~~~~~~~
~~~
GG-1175498 ____| ]____,
Rafal 'Raf256' Maj X-( * )
Rafal(at)Raf256(dot)com ,"----------"

do góry