Uporabniki XP

Status
Tema ni odprta za nadaljno razpravo.
D

doto

Fizikalc
25. jul 2007
3.175
0
36
Zdej ko so detajli exploita ven, bo hitro nastalo n trojancev.

Kar se pa spletnih strani tiče, so pa lahko nevarne čisto random blogi, ki ne, pazi to, updatajo wordpressa. Stare verzije imajo luknje in razni eksploiti jih izkoriščajo, da na spletno stran nameščajo take eksploite. Se pravi da lahko prideš na čisto nedolžno stran, ki te okuži.

Kar se pa mene tiče, te pa ni treba skrbeti. Flash plugin je prvi, ki se redno posodablja. Predvsem zaradi tega, ker je znan po tem, da je poln lukenj. Sicer ga na domačem računalniku sploh nimam instaliranega. Chrome ima itak integriranega svojega. In ta se sam redno posodablja.

Aja pa MS je danes izjavil, da bodo zakrpali tudi browserje na XP
 
J

jest5

Guru
18. avg 2007
26.091
-8.774
113
Grdi, grdi MS, ki je tako hudoben, da te hoče spoditi z XPjev, je kljub končani podpori izdal popravek tudi za XPje
 
T

titov

Fizikalc
12. jun 2008
7.544
1
38
Citat:
Uporabnik eazy pravi:
btw, si update-al Flash v pondeljek? brez tega je bilo vse update-naje OSa zaman
grims-1.gif


btw, tudi ce si padel na to PR kampanjo bo naslednji stavek zagotovo zanimiv:
FireEye hasn't uncovered in-the-wild exploits with IE6 thru IE8. (Also, XP won't run IE9, IE10, or IE11.)
Klikni za razširitev

Beri zadnje novice...
smirk-1.gif
 
T

titov

Fizikalc
12. jun 2008
7.544
1
38
Kaj ti to pove?
smile-1.gif
Da je šlo za nepomembno luknjo in PR stunt ali, da luknja vendarle ni nepomembna?
 
WeWatchingYou

WeWatchingYou

Guru
22. jul 2007
13.582
1.764
113
124
Citat:
Uporabnik popotnik pravi:
To pomeni, da bodo tudi v bodoče še updejti
wink-1.gif


p.s.
Kako veš, da s tem popravkom niso naredili še 2 novi luknji za katere boš izvedel čez 5 let?
Klikni za razširitev
Tako je in uporabnike xp-jev še bolj strašili, da bo potrebno zamenjati delujoči OS
grims-1.gif
 
Roberto

Roberto

Majstr
19. jul 2007
12.057
154
63
Doma
Bodo, za one ki so jih mastno plačali. In ti jih sigurno ne bodo dali na fartis. Ali pa updejti, kjer je v igri ime. Ampak mislim da je bil tale enkrat za trikrat...
 
T

titov

Fizikalc
12. jun 2008
7.544
1
38
Tudi, če so naredili 2 novi luknji, ni problema, če nihče ne ve za njih. Ta exploit o katerem je govora so pa hekerji že aktivno uporabljali.. Ta popravek je pa seveda bil izjema, veliko jih ne bo.
smile-1.gif


 
E

eazy

Rjuhar
5. sep 2007
12.971
3
38
Citat:
Uporabnik titov pravi:
Kaj ti to pove?
smile-1.gif
Da je šlo za nepomembno luknjo in PR stunt ali, da luknja vendarle ni nepomembna?
Klikni za razširitev

Da je bil to PR stunt kateremu si kr konkretno nasedel.
1) ta "exploit" XP sploh ni prizadel (beri rezultate zgoraj)
2) ta "exploit" ni stvar XPjev ampak IE, v bistvu niti ni IE ampak Adobe FP
3) ce ze popravijo oh in sploh luknjo v IE za druge OSe (iste generacije) bodo uporabniki tako ali tako offline update file uporabili na XP

Ali ce obrnemo... Cenejse in bolj ucinkovite kampanje od tega ni. Spustis nekaj ven, ziljon breveznih portalov to ponov (copy paste) in potem "dobrodusno" izdas popravek ,ki bi tako ali tako ze moral zdavanj biti zunaj
hysterical-1.gif


amerikanizacija potrosnika na 10
bonk.gif
 
E

eazy

Rjuhar
5. sep 2007
12.971
3
38
Citat:
Uporabnik titov pravi:Ta exploit o katerem je govora so pa hekerji že aktivno uporabljali..
Klikni za razširitev

O really?:)

FireEye hasn't uncovered in-the-wild exploits with IE6 thru IE8. (Also, XP won't run IE9, IE10, or IE11.

upam da bos znal povezati naslov teme in ta stavek in iz tega kaj pogruntati
aplauz.gif
 
Nazadnje urejeno:
T

titov

Fizikalc
12. jun 2008
7.544
1
38
Sem ti že včeraj napisal, da beri zadnje novice...

http://www.fireeye.com/blog/te...nerability.html

On April 26th, FireEye Research Labs notified the public of a new IE zero-day exploit being used in “Operation Clandestine Fox.” The initial attack targeted users of IE versions 9, 10, and 11 on Windows 7 and 8. Despite attackers only targeting those versions of Microsoft IE and Windows OS, the vulnerability actually impacts all versions of IE from 6 through 11.

Today, FireEye Labs can reveal a newly uncovered version of the attack that specifically targets out-of-life Windows XP machines running IE 8. This means that live attacks exploiting CVE-2014-1776 are now occurring against users of IE 8 through 11 and Windows XP, 7 and 8.

We have also observed that multiple, new threat actors are now using the exploit in attacks and have expanded the industries they are targeting. In addition to previously observed attacks against the Defense and Financial sectors, organization in the Government- and Energy-sector are now also facing attack.


In ja, napake je v IE... In ne gre za star bug, sem že 3x napisal, gre za novo odkrito luknjo, na katero se uporabi že prej poznana tehnika...
smirk-1.gif
 
Nazadnje urejeno:
E

eazy

Rjuhar
5. sep 2007
12.971
3
38
Citat:
Uporabnik titov pravi:
Sem ti že včeraj napisal, da beri zadnje novice...

http://www.fireeye.com/blog/te...nerability.html

On April 26th, FireEye Research Labs notified the public of a new IE zero-day exploit being used in “Operation Clandestine Fox.” The initial attack targeted users of IE versions 9, 10, and 11 on Windows 7 and 8. Despite attackers only targeting those versions of Microsoft IE and Windows OS, the vulnerability actually impacts all versions of IE from 6 through 11.

Today, FireEye Labs can reveal a newly uncovered version of the attack that specifically targets out-of-life Windows XP machines running IE 8. This means that live attacks exploiting CVE-2014-1776 are now occurring against users of IE 8 through 11 and Windows XP, 7 and 8.

We have also observed that multiple, new threat actors are now using the exploit in attacks and have expanded the industries they are targeting. In addition to previously observed attacks against the Defense and Financial sectors, organization in the Government- and Energy-sector are now also facing attack.


In ja, napake je v IE... In ne gre za star bug, sem že 3x napisal, gre za novo odkrito luknjo, na katero se uporabi že prej poznana tehnika...
smirk-1.gif
Klikni za razširitev

Novici sta iz istega dne btw, 26.4...... Ce bi pa vsaj priblizno prebral novico bi pogruntal da gre PR stunt.

V moji novici pise da ni nevarnosti za IE6,IE7 in IE8. V tvoji novici (sicer iz istega dne) pa pise da ni nevarnosti za IE6, E7. V nevarnosti je najnovejsi XP oziroma IE8.

Ali ce poenostavimo:
exploita za uber stare XPje (IE6, IE7) NI
exploit za zadnjo verzijo XP (IE8) JE

Tudi ce verjamemo tvoji uber najnovejsi novici ,ki je cisto slucajno enako datirana kakor moja (26.4). Iz tega je logicen zakljucek je da je zadnje najtabolj in ta je treba imati vse zadnje, po moznosti kupiti za nekaj stotatkov. Ziher je ziher.

Turbopotronistvo je zakon!

Exploit prizadene vse IE, pri XPjih samo IE8 (en del 28% trga). O prizadetih uporabnkih IE9, IE10, IE11.... aja... oni predstavljajo samo 50% trga
grin1.gif


p.s.: tehnika je stara, bug je pa nov
stupid-1.gif
 
T

titov

Fizikalc
12. jun 2008
7.544
1
38
Novici nista iz istega dneva. Druga je od včeraj (1.5.2014) prva pa je stara par dni (26.4.2014)...

Ker imaš težave z razumevanjem besedila ti bom obrazložil: "On April 26th, FireEye Research Labs notified the public..." To pomeni, da je FE 26.4 opozoril javnost o bugu in ne da je na ta dan napisal novico, datum objave novice je malo višje.


2007191-razumevanje.png
 

Priponke

  • 2007191-razumevanje.png
    2007191-razumevanje.png
    131,1 KB · Ogledi: 127
Nazadnje urejeno:
T

titov

Fizikalc
12. jun 2008
7.544
1
38
Citat:
Uporabnik eazy pravi:
p.s.: tehnika je stara, bug je pa nov
stupid-1.gif
Klikni za razširitev

Citat:
The Details

The exploit leverages a previously unknown use-after-free vulnerability, and uses a well-known Flash exploitation technique to achieve arbitrary memory access and bypass Windows’ ASLR and DEP protections.
Klikni za razširitev
 
E

eazy

Rjuhar
5. sep 2007
12.971
3
38
Dlakocepimo? Glede na to da imas tezave pri povezovanju tudi najbolj enostavnih zadev... Zapisati da je ogrozen samo updatan XP (tisti iz IE8) in filozofirati kako je problem zastarel OS je ...
bonk.gif

Po tvoji uber najnovejsi novici:
exploita za ne updatane Windows XP NIIIIIIIIIIIII
exploit za updateane Windows XP JEEEEE

zakljucek je seveda logicen, resitev je v update-u!

Get it?

Torej v tej nebulozi o exploitu so prizadeti vsi novejsi OSi, se najmanj pa ne-updatan Windows XP.... On bi se pa seveda morali najbolj bati! Logicno kajnede!
crazy1.gif
 
E

eazy

Rjuhar
5. sep 2007
12.971
3
38
Citat:
Uporabnik titov pravi:
Citat:
Uporabnik eazy pravi:
p.s.: tehnika je stara, bug je pa nov
stupid-1.gif
Klikni za razširitev

Citat:
The Details

The exploit leverages a previously unknown use-after-free vulnerability, and uses a well-known Flash exploitation technique to achieve arbitrary memory access and bypass Windows’ ASLR and DEP protections.
Klikni za razširitev
Klikni za razširitev

a nisem jaz to prilepil ze par strani nazaj? potrebujes prevod?
 
J

jest5

Guru
18. avg 2007
26.091
-8.774
113
Citat:
Uporabnik popotnik pravi:
Torej sem jaz z NE- posodobljenimi XP najbolj varen
cheer.gif


Hvala ti eazy za to, polepšal si mi dan
grin1.gif
Klikni za razširitev
Proti tej ranljivosti ja, proti 100+ drugim, ki so jih updejti zaflikali nisi
 
Status
Tema ni odprta za nadaljno razpravo.

Podobne teme

WeWatchingYou
Varnostna kopija v Win 10?
2
Odgovori
27
Ogledi
2.602
Računalniška programska oprema
brane_new
brane_new
Morphey
Matrix Server
Odgovori
0
Ogledi
956
Računalniška programska oprema
Morphey
Morphey
damjanko
Klasična vs fintech banka
Odgovori
19
Ogledi
1.744
Ekonomsko-podjetniški kotiček
guardy
guardy
LarryClay
Nadomestni avto za škodo iz AO zavarovanja povzročitelja
Odgovori
5
Ogledi
1.590
Zavarovalniško-pravni kotiček
zakon
zakon
R
Avto šola Maribor
Odgovori
3
Ogledi
1.050
Prosti čas in družina
ribicija
R
Na vrhu Bottom