Internet Explorer

Scott Berkun – člověk, který stál u zrodu prvních verzí Internet Exploreru, vzpomíná na své zkušenosti a radí jak napsat lepší prohlížeč (via Slashdot).

Microsoft není slepý a hluchý. Svědčí o tom i stránka s přehledem doplňků Internet Exploreru (nápadně připomínající update.mozilla­.org). Jedno je jisté, ohrožení monopolu přináší zvýšený zájem o zákazníky a právě oni na blížící se válce prohlížečů nejvíc vydělají.

Na webu se dějí věci. Podíl Internet Exploreru po letech klesá. Dle meřicího systemu NAVRCHOLU.cz se dnes téměř šestina uživatelů obejde bez Internet Exploreru. Na CZille se dočtete, jak to naopak vypadá z pohledu Gecka a zejména rozložení Mozilla Suite vs. Firefox.

Více webových prohlížečů umožňuje podvržení obsahu, Sun Solaris dovoluje získat roota, MaxDB si zaslouží upgrade.

V knihovně imlib je vícero přetečení, GetRight je dobré povýšit vzhledem k možnosti spuštění kódu, webové prohlížeče Internet Explorer a Konqueror umožňují zlomyslné hrátky s FTP URL.

Uživatelé Firefoxu klikají na reklamu asi čtyřikrát méně, než uživatelé MSIE. Jistý díl „zodpovědnosti“ za tento stav má jistě i Adblock. (Zaslal Michal Vyskočil.)

Microsoft vydal záplaty na IFRAME zranitelnost Internet Exploreru, webové rozhraní IPCop má problém s XSS, co si myslí šéf Computer Intrusion Section FBI.

Name server Microsoftu WINS umožňuje spuštění kódu, Internet Explorer dovoluje vyměnit stahovaný obrázek za jiný soubor, informace o Oracle serverech rychle zjistíte pomocí Oscanneru, proscanovat síť vám pomůže Autoscan.

Winamp dovoluje vykonání kódu, Sun Java Plug-iny pro WWW prohlížeče umožňují appletům nepřípustně lokálně operovat, implementace linuxového souborového systému smbfs obsahuje několik chyb, jsou hlášeny nepřátelsky změněné weby zneužívající IFRAME zranitelnost Internet Exploreru.

Internet Explorer stále ztrácí podíl na trhu – již je nižší než devadesát procent, magická to hranice. Novou verzi Firefoxu si již stáhlo více než pět milionů lidí.

Second-order Code Injection Attacks, aneb útoky hluboko do infrastruktury, Samba i Skype for Windows umožňují vykonání libovolného kódu, SecurityTracker si všiml nových zranitelností Internet Exploreru na Windows XP SP2 oznámených Finjanem, ale nic nového nepřináší.

Cisco Security Agent nemusí správně detekovat BO, Microsoftu se nelíbí publikování IFRAME zranitelnosti Internet Exploreru, Lexmark špehuje své zákazníky, Sudo umožňuje spouštění libovolných příkazů.

Windows XP SP2 obsahují dle Finjan Software 10 nových zranitelností, výrobce se zatím zcela konkrétně nevyjádřil, nezbývá než počkat až budou karty na stole.

6 dní po oznámení IFRAME zranitelnosti Internet Exploreru se objevil virus, který ji zneužívá, Kerio Personal Firewall se vyplatí povýšit, jak si ořezat (a tím také zřejmě zvýšit bezpečnost) instalaci Windows.

Iptables mohou mít problémy s pravidly, Internet Explorer umožňuje vykonání libovolného kódu, Apache 2.0.52 DoS exploit, OpenView Operations dovoluje operátorovi povýšit práva.

NewsForge má update na případ neodolnosti webových prohlížečů vůči špatně napsaným HTML dokumentům. Ani MSIE není imunní, a navíc jakž takž odolný je až od Windows XP SP2.

Google Gmail dovoluje neautorizovaný přístup, jak na APOP autentizaci s MS Outlookem, status bar Internet Exploreru nemusí zobrazovat pravdivou URL.

Ministerstvo financí zprovoznilo možnost přiznání k dani z příjmů on-line. Nechcete-li si však zkazit dojem z tohoto chvályhodného kroku, nedívejte se do systémových požadavků k této aplikaci. Mohli byste totiž dojít k dojmu, že státní správa…

Internet Exploreru se všemi záplatami je vážně zranitelný, více WWW prohlížečů dovoluje zneužitelná kouzla mezi záložkami, Apache 1.3 umožňuje lokální povýšení práv, Lotus Notes/Domino jsou náchylné k XSS.

Bezpečný browser? To si děláte legraci, vzkazuje známý hacker Michal Zalewski. Zřejmě jediný prohlížeč, který prochází systematickým testováním bezpečnosti, je Internet Explorer. (Ani links nedopadly dobře.) (zdroj:BugTraq)

V rozhovoru s Billem Gatesem se mj. dočtete, že za bezpečnostní chyby IE nese odpovědnost software třetích stran. Diskuse k tomu je na Slashdotu. (Zaslal Michal Vyskočil.)

Microsoft uvolnil říjnovou dávku záplat, tučného přídělu oprav se dočkal i Internet Explorer (obzvláště bez SP2), současnost a trendy řešení firewallů (od paketového filtru k aplikační ochraně).

Dokumenty MS Wordu mohou být zřejmě zneužity k vykonání kódu, Internet Explorer lze přimět k přeposlání XML dat, IBM DB2 obsahuje více zneužitelných přetečení.

Vícero produktů společnosti Microsoft má vážné vzdáleně zneužitelné bezpečnostní problémy při zpracování JPEG obrázků, WordPerfect 5.x Converter obsažený ve vícero produktech MS Office umožňuje vykonání libovolného kódu na napadeném systému,…

Německý Federální úřad pro bezpečnost v IT doporučuje uživatelům přejít z Internet Exploreru na Mozillu nebo Operu.

Jak se vzpamatovat z instalace SP2 na Windows XP, Internet Explorer je trošku upovídaný.

Prostřednictvím ICQ probíhá útok na nezazáplatovaný Internet Explorer, phishing kit se nedodává s potřebnou dávkou zkušeností, MD5 začíná mít problémy, MySQL má malý vroubek – Linuxu díky glibc zneužití nehrozí.

Lidé z WaSP vytvořili web Browse Happy s důvody, proč lidé přecházejí z Internet Exploreru na kvalitnější prohlížeče (např. Firefox, Opera…). Před časem byl zprovozněn podobný web Switch 2 Firefox.com zaměřený pouze na Firefox. Zdroj: MozillaNews (Zaslal Petr Tomeš.)

Internet Explorer i na Windows XP SP2 umožňuje s malou pomocí uživatele vykonání libovolného kódu, Cisco IOS trpí na DoS, rozvodná síť v USA na bezpečnost IT moc nehledí, Courier IMAP server dovoluje vzdáleně vykonat libovolný kód.

Když to nejde rovně, půjde to oklikou, jak byl pravil Rákosníček – udělátko, aby i MSIE zobrazoval korektně PNG včetně poloprůhlednosti. (Zaslal Josef Polách.)