IE7 XML parsing zero day exploited in the wild

[teneke]

Абе до кога со ова IE browSERI да ти еб*м и багови и се, со денови оптимизирам CSS само за нив, ем никаков стандард, ем плус багови.

И капак на се, ова Банкиве, сите до една во Македонија, не вработија салам програмери да направат апликации што работат на посигурни пребарувачи. Сите баники упорни се трансакциите само преку IE да одат, да ти еб*м стручњаци.

Добро толку со мојте фрустрации, сега за темата.

-----------------------------------------------------------

Пред неколку дена излезени се 2 примери за можна злоупотреба со XML код или MS Internet Explorer XML Parsing Remote Buffer Overflow.

Хакериве веќе го користат, што значи никој со IE7 не е безбеден.

Тестиран е на Vista SP1, Explorer 7.0.6001.18000, Vista SP0 Explorer 7.0.6000.16386, и WinXP SP3, Explorer 7.0.5730.13 и се заразува.

Сега засега го има на кинески сајтови и IFRAMES од нивни сервери.
Но брзо може да се прошири.


http://blogs.zdnet.com/security/?p=2296

 

[Dr_ViRuS]

Нашите банки ги купуваат апликациите , но никогаш од поверени прозиводители.

И мене ме нервират кога ќе ти напише под Линукс ве молам користете ИЕ .
Од една страна дикрираат и употреба на оперативен систем.

А тоа ИЕ што работи под некој негови чудни стандарти е најглупо секоја верзија и под верзија на ИЕ си има соопствени стандарти .

Тоа е тоа брат ќе се мачиш со високо платената технологија

 

[teneke]

Нашите банки ги купуваат апликациите , но никогаш од поверени прозиводители.

И мене ме нервират кога ќе ти напише под Линукс ве молам користете ИЕ .
Од една страна дикрираат и употреба на оперативен систем.

А тоа ИЕ што работи под некој негови чудни стандарти е најглупо секоја верзија и под верзија на ИЕ си има соопствени стандарти .

Тоа е тоа брат ќе се мачиш со високо платената технологија

Не бе некој имаат свои тимови кои развиваат апликации, сите со Microsoft сертификати.

 

[THE_CHOSEN_ONE]

Мене не ми е јасно зошто бокс моделот дефиниран од светскиот конзорциум e фалшливо имплементиран од Microsoft и уште мал милион багови кој може да се сретнат кај Интернет Експлорерот?

 

[Petkovsky]

Мене не ми е јасно зошто бокс моделот дефиниран од светскиот конзорциум e фалшливо имплементиран од Microsoft и уште мал милион багови кој може да се сретнат кај Интернет Експлорерот?

Zasto internet explorerot, kako i site ostanati besplatni programi i servisi koi doadjaat so Windows-ot imaat za cel da gi eliminiraat konkurentite, t.e. pomalite firmi. Zatoa Microsoft i dobi tolku tuzbi poslednive nekolku godini.

 

[teneke]

Мене не ми е јасно зошто бокс моделот дефиниран од светскиот конзорциум e фалшливо имплементиран од Microsoft и уште мал милион багови кој може да се сретнат кај Интернет Експлорерот?

Ако е само BOX моделот, лесно ќе беше, туку се е лево на IE.

А за темава.

IE zero-day attack surface expands


Сите пребарувачи од фамилијата на IE се погодени IE6, IE7, IE8.

И вирусот го има на се повеќе веб страни.

http://blogs.zdnet.com/security/?p=2301