marfi <marfi @bb.onet.pl> napisał(a):
> Owszem ale to nie jest pozbawione sensu...
> Nie uruchamiaj IE, użyj Process Explorera i sprawdź które programy
> używają poprawionych bibliotek (poznasz je po wersji - w Vista są to
> 8.0.6001.18882) - i nie myślę wyłącznie o programach rodem z MS (pocza,
> explorer, defender, harmonogram itp) ale również inne programy
> korzystające np. z mshtml.dll czy wininet.dll np. ATI CCC itp.
Tylko co miało z tego cytatu wynikać? Że trzeba wykasować wszystkie
biblioteki IE bo są używane przez różne programy?
Poza tym fakt, że jakiś program korzysta z dziurawej wersji IE jeszcze nie
znaczy, że można go użyć jako sposobu ataku. Exploit musi być jakoś
dostarczony. W przypadku przeglądarki jest to dosyć łatwe, użytkownik
wchodzi na stronę. W przypadku innych programów jest to o wiele trudniejsze.
Np. eksploity bardzo często wymagają JavaScriptu, który zwykle jest
wyłączony w programach korzystających z biblioteki IE. Zwykle też nie ma
sposoby na dostarczenie kodu JS. Stosunkowo rzadko błędy w IE uwidaczniają
się w innych programach.
-- Grzegorz Niemirowski http://www.grzegorz.net/ OE PowerTool i Outlook Express: http://www.grzegorz.net/oe/ Uptime: 3 days, 2 hours, 27 minutes and 2 secondsReceived on Thu Jan 21 22:15:02 2010
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 21 Jan 2010 - 22:42:02 MET