IE7 XML parsing zero day exploited in the wild

  • Креатор на темата Креатор на темата teneke
  • Време на започнување Време на започнување
teneke

teneke

Член од
13 јули 2006
Мислења
15.579
Поени од реакции
18.612
Абе до кога со ова IE browSERI да ти еб*м и багови и се, со денови оптимизирам CSS само за нив, ем никаков стандард, ем плус багови.

И капак на се, ова Банкиве, сите до една во Македонија, не вработија салам програмери да направат апликации што работат на посигурни пребарувачи. Сите баники упорни се трансакциите само преку IE да одат, да ти еб*м стручњаци.

Добро толку со мојте фрустрации, сега за темата.

-----------------------------------------------------------

Пред неколку дена излезени се 2 примери за можна злоупотреба со XML код или MS Internet Explorer XML Parsing Remote Buffer Overflow.

Хакериве веќе го користат, што значи никој со IE7 не е безбеден.

Тестиран е на Vista SP1, Explorer 7.0.6001.18000, Vista SP0 Explorer 7.0.6000.16386, и WinXP SP3, Explorer 7.0.5730.13 и се заразува.

Сега засега го има на кинески сајтови и IFRAMES од нивни сервери.
Но брзо може да се прошири.


http://blogs.zdnet.com/security/?p=2296
 
Нашите банки ги купуваат апликациите , но никогаш од поверени прозиводители.

И мене ме нервират кога ќе ти напише под Линукс ве молам користете ИЕ .
Од една страна дикрираат и употреба на оперативен систем.

А тоа ИЕ што работи под некој негови чудни стандарти е најглупо секоја верзија и под верзија на ИЕ си има соопствени стандарти .

Тоа е тоа брат ќе се мачиш со високо платената технологија
 
Dr_ViRuS напиша:
Нашите банки ги купуваат апликациите , но никогаш од поверени прозиводители.

И мене ме нервират кога ќе ти напише под Линукс ве молам користете ИЕ .
Од една страна дикрираат и употреба на оперативен систем.

А тоа ИЕ што работи под некој негови чудни стандарти е најглупо секоја верзија и под верзија на ИЕ си има соопствени стандарти .

Тоа е тоа брат ќе се мачиш со високо платената технологија
Кликни за повеќе...

Не бе некој имаат свои тимови кои развиваат апликации, сите со Microsoft сертификати.
 
Мене не ми е јасно зошто бокс моделот дефиниран од светскиот конзорциум e фалшливо имплементиран од Microsoft и уште мал милион багови кој може да се сретнат кај Интернет Експлорерот?
 
THE_CHOSEN_ONE напиша:
Мене не ми е јасно зошто бокс моделот дефиниран од светскиот конзорциум e фалшливо имплементиран од Microsoft и уште мал милион багови кој може да се сретнат кај Интернет Експлорерот?
Кликни за повеќе...

Zasto internet explorerot, kako i site ostanati besplatni programi i servisi koi doadjaat so Windows-ot imaat za cel da gi eliminiraat konkurentite, t.e. pomalite firmi. Zatoa Microsoft i dobi tolku tuzbi poslednive nekolku godini.
 
THE_CHOSEN_ONE напиша:
Мене не ми е јасно зошто бокс моделот дефиниран од светскиот конзорциум e фалшливо имплементиран од Microsoft и уште мал милион багови кој може да се сретнат кај Интернет Експлорерот?
Кликни за повеќе...


Ако е само BOX моделот, лесно ќе беше, туку се е лево на IE.

А за темава.

IE zero-day attack surface expands


Сите пребарувачи од фамилијата на IE се погодени IE6, IE7, IE8.

И вирусот го има на се повеќе веб страни.

http://blogs.zdnet.com/security/?p=2301
 
You must log in or register to reply here.

Kajgana Shop

Back
На врв Bottom