Znanost in tehnologija

Microsoft opozarja uporabnike

London, 16. 12. 2008 09.28 |

PREDVIDEN ČAS BRANJA: 2 min

Podjetje Microsoft opozarja uporabnike spletnega brskalnika Internet Explorer 7, da obstaja resna varnostna pomanjkljivost. Za zdaj je varneje uporabljati druge programe.

Microsoft je na svoji spletni strani uporabnike spletnega brskalnika Internet Explorer (IE) 7 obvestil, da obstaja resna varnostna pomanjkljivost, ki ogroža varnost uporabnikov. Napaka se po podatkih Microsofta nanaša na Internet Explorer 7, ki je najbolj razširjen med uporabniki, vendar pa hkrati Microsoft dodaja, da so tudi druge različice Explorerja ranljive.

Internetni strokovnjaki poudarjajo, da hekerji lahko zaradi napake v Internet Explorerju prevzamejo nadzor nad računalnikom in uporabnikom ukradejo varnostna gesla. Microsoft že pripravlja varnostni dodatek, ki naj bi napako odpravil. Dokler napaka ne bo odpravljena, je varneje uporabljati druge spletne brskalnike.

Pozor na internetu

Pri Microsoftu Slovenija so poudarili, da lahko gre za napad, pri katerem napadalec preko posebej oblikovane spletne strani izkoristi to varnostno pomanjkljivost in tako doseže oddaljeno izvajanje kode na napadenem računalniku. Pri tem mora napadalec uporabnika prepričati, da obišče spletno stran, ki vsebuje posebej oblikovano kodo, "zato Microsoft uporabnikom odsvetuje, da klikajo na povezave z neznanih virov. Oddaljeno izvajanje kode napadalcu omogoča, da na uporabniškem računalniku na daljavo izvaja različne ukaze, kar omogoča tudi dostop do določenih podatkov,“ so za 24ur.com poudarili v podjetju Microsoft Slovenija.

Poudarjajo še, da z uspešno izvedenim napadom napadalec pridobi enake pravice na lokalnem računalniku kot lokalni uporabnik. To pomeni, da so uporabniki z manj pravicami manj izpostavljeni napadom kot tisti, ki računalnik uporabljajo kot administratorji, so še dejali. 

Poudarjajo še, da ne odsvetujejo uporabe brskalnika Internet Explorer. Objavili so tudi seznam več različnih načinov, s katerimi se lahko uporabniki zaščitijo takoj. Med njimi so naslednji: 1. V brskalniku Internet Explorer lahko uporabnik nastavi varnostne nastavitve območij Lokalno in Internet na Visoko, kar jih zaščiti pred napadi in pa 2. Uporabniki lahko nastavijo Internet Explorer tako, da zahteva potrditev pred izvajanjem aktivnih skript (Active Scripting) ali pa izključijo izvajanje aktivnih skript v območjih Lokalno in Internet.

UI Vsebina ustvarjena brez generativne umetne inteligence.
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

KOMENTARJI (45)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

xkfr1
20. 12. 2008 07.46
leteca: ************... pride LinDVD za (legalno) predvajanje DVD-jev. libdvdcss2 namrec uradno to ni (gre za razbito zascito). Ampak to glede MP3 etc licenc mi je malo cudno. Mislim, da je bilo nekaj casa nazaj, ko so hoteli tudi za dekoder 0,75$, ampak so se ustrasili. Vecina folka bi itak potem enostavno uporabljala OGG format pa ne bi imeli od tega nic. Pomoje sedaj ne bi smelo biti problemov, ce distribucija vkljucuje MP3 player. https://help.ubuntu.com/community/Restrict... se da pa stvari enostavno zastonj instalirati, tako da ne vem, cemu bi moral za to placevati Dell-u. Ok mogoce je res, da mora on zaradi obsega prodaje kaj placevati za licence, ampak se zmeraj je nelogicno, da to vse skupaj presega ceno Windows OS.
laufer
19. 12. 2008 17.00
Kdor obiskuje www.yahoo.com naj ve, da se mu pri vsakem obisku strani lansirajo v računalnik data miner programi različnih firm (najbrž tistih, ki špionirajo za podatki). Na yahoo.com imam email, ki mi jih dnevno prinese najmanj 3 data miner-je. Rekord pa je bil 19 data minerjev.
Zapomni.si
19. 12. 2008 13.04
naložte si Chrome al pa Mozillo, tisti IE nima več smisla
Ramzess
19. 12. 2008 01.00
Fiction=\" Mislil sem reci, kaj je v tvojem primeru uradno izobrazevanje. Rac. srednja sola aha, sem misli, da se bos pohvalil s kaksnim certifikatom ali kaj takega. Sicer je pa res, da ni nujno samo izobrazba merodajna. V koncni fazi v sluzbi bo vazno kaj znas narediti.\" Certifikat bi rad, lahko se pohvalim tudi z njim, in to z evropskim rač. certifikatom.
islampizde
18. 12. 2008 05.23
fiction: humm ne vem ce bo drzalo da racunajo $50 samo zato da ti jih nalozijo, to je blo vcasih pri acerju.. Ce hoces na Dellu imet FreeDOS ti ne racunajo nic, za windows ti vzamejo kolikor so pac windowsi ($90 Vista home), za Ubuntu pa racunajo $50 in zraven pride se par licenc MP3/WMA/WMV.. ce malo mozgani klikajo se ze od dalec odseva da nekdo mora placati uporabo licenc.. malo prelistaj dell pika kom ker se mi zdi da te jezik prehiteva..
xkfr1
18. 12. 2008 00.51
smacky: Kaksna knjiga o racunalniski varnosti za telebane (ala Hacking exposed) bi tudi tebi koristila ;) Ok, za 90% problemov je res kriv uporabnik sam ker nasede raznemu socialnemu inzinirstvu in pozene zlobno kodo, dovoli izvajnje cudnih zadev, izda geslo ali kaj podobnega. Ampak nekaj so pa tudi napake v programski opremi. Pri tem gre za to, da uporabnik nicesar ne naredi napak, razen tega da ima ranljivo verzijo programa. Recimo spletni streznik je lahko cisto v redu skonfiguriran in varen dokler nekdo ne najde razpoke, ki omogoci, da napadalec prevzame nadzor nad njim. Enako je tudi s spletnim brskalnikom, razen tega da on dostopa do streznika in tako napadalec ne more direktno \"do njega\". Uporabnik lahko brez da bi to vedel na doloceni strani (ki ji 100% zaupa) naleti na posebno pripravljen del, ki izkorisca napako. Takrat mu ni treba klikniti nikoli \"I Agree\" ali pa \"Yes\". Brskalnik se bo enostavno sesul oz. ce bo napad uspel le izvedel poljubno kodo. In zascititi pred tem se prakticno ne da. Ok, nekaj je naknadno namescanje popravkov in razni splosni mehanizmi, ki pa niso nujno 100% ucinkoviti. igor.gojcic: Mislil sem reci, kaj je v tvojem primeru uradno izobrazevanje. Rac. srednja sola aha, sem misli, da se bos pohvalil s kaksnim certifikatom ali kaj takega. Sicer je pa res, da ni nujno samo izobrazba merodajna. V koncni fazi v sluzbi bo vazno kaj znas narediti.
Zatarra
17. 12. 2008 22.19
Evo, na voljo je že zadevni popravek - iščite pod KB960714 (če vam popravkov sistem ne zazna že samodejno).
Smackyx
17. 12. 2008 18.31
Kdor ne zna sam poskrbeti za varnost svojega računalnika, naj raje računalnik nese nazaj v trgovino. Kakšna koda se ti lahko izvede samo, če si neumen in totalno nepismen in ne veš kaj pomenijo kakšna opozorila, ki ti jih operacijski sistem meče na ekran. Za brezglavo klikanje \"I agree\" pač ni kriv IE! To je tako, kot da bi za neveščo uporabo orožja ali česarkoli podobnega krivil orožje... Pamet, pa kakšno knjigo tipa \"Računalnik za telebane\" v roke, pa vam bo dol visel za varnostne luknje. Nesposoben folk pa naj raje uporablja razne alternative!
Ramzess
17. 12. 2008 17.46
Marko.peser=\"sploh pa je toliko kategorij v katerih se merijo brskalniki da ne moreš rečt da je en boljši od drugega ker vsak slavi v svoji kategoriji\" Tudi to ima svoj namen. Fiction=\"Kaj pa je uradno izobrazevanje? Ce bi bil faks bi to sigurno omenil.\" Ne veš kaj je to oz. kaj zajema, ja katere šole pa imaš. Hecen si. Uradno izobraževanje za zajema osnovno šolo, srednjo šolo, fakse, tečaje ipd., skratkavse kjer je program programiran od zgoraj z določenimi interesi manjšine, neuradno izbraževanje pa je samostojno izobraževanje (knjige, internet, samostojno delo in raziskovanje), ki ni nadzorovano in programirano od zgoraj na podlagi interesov manjšine, v smislu kaj smeš vedeti in kaj ne ter kako. Računalniško področje je že tako, kjer se ljudje veliko naučijo sami, za kar pa učitelji (sam obiskujem srednjo šolo - izredni program) nekako nimajo posluha, vsaj pravega ne, vse obravnavajo enako, kot začetnike, za nekatere je tak odnos, prej kot ne, moteč, pa kaj moreš za to, pač ignoriraš.
yeyo.white
17. 12. 2008 08.07
yeyo.white
17. 12. 2008 08.07
microsoft in ekskluziven deal z dellom
solidsnake
17. 12. 2008 06.41
optimizacije, pardon
xkfr1
17. 12. 2008 02.13
> še dobro da imamo v večini Klik in te stvari v IE Ce uporabljas IE samo za dostop do zaupanja vrednih strani ni problema. Tezava je le v tem, da lahko nekdo teoreticno kompromitira tako stran pa vseeno najebas. Ni nujno da zlobnezi samo defacajo spletne strani in napisejo gor \"owned\". Lahko samo dodajo nek majhen IFRAME, ki izkorisca ranljivosti pri odjemalcih. > Mimogrede, čez leto dni nameravam zaključiti uradno > izobraževanje na tem področju in kasneje na tem > področju tudi delati. Kaj pa je uradno izobrazevanje? Ce bi bil faks bi to sigurno omenil. > a sam problem je da ma večina fakultet e-indekse in te > fore preko internet explorerja ki ga nihče več > uporablja.če greš recimo s firefoxom nimaš vstopa. > ta google chrome pa moram še probat Kako to mislis nimas vstopa? Samo stran ne dela lepo ali nic od tega. Malo sumim, da streznik samo uporablja nek certifikat, ki ni zaupanja vreden ali kaj takega pa ga ti ne znas dodati. > Ce kupte komp pri Dellu pika kom, lahko po ta novem > zbiras al windowze al pa Ubuntu in ti zagotavljajo > 100% kompatibilnost z windowsi.. > neki pomoje se dodajo navadnmu ubuntuju ker moras > doplacat cca $50 Ni 100% kompatibilnosti z Winsi. Tistih 50$ je v bistvu za to, da ti spucajo racunalnik in dajo gor zastonj programsko opremo. V principu je potem razlike se za vec kot 50$ ker ti ni treba placati Windows licence. Pac davek na neumnost, ce sam nisi sposoben tega narediti. Pa najbrz imajo kaksen deal z Microsoftom in jim ne disi najbolj zraven dajati ne-MS OS, ceprav stranke to zahtevajo.
marko.peser@gmail.com
16. 12. 2008 23.05
igor.gojcic: lahko maš ti 100 fakultet, če trdiš da je chrome trenutno najboljši brskalnik potem očitno nimaš pojma o čem govoriš in bi na tvojem mestu dobro premislil v kaki smeri bi se šolal pa ni to nikakršno žaljenje, vse kar ima chrome je X gumb in address bar, se nima kaj zrušit tudi če se hoče LOL sploh pa je toliko kategorij v katerih se merijo brskalniki da ne moreš rečt da je en boljši od drugega ker vsak slavi v svoji kategoriji
islampizde
16. 12. 2008 20.48
Ce kupte komp pri Dellu pika kom, lahko po ta novem zbiras al windowze al pa Ubuntu in ti zagotavljajo 100% kompatibilnost z windowsi.. neki pomoje se dodajo navadnmu ubuntuju ker moras doplacat cca $50.. lahko da s tem poplacajo kaksne media licence? boh? who cares.. vazn da vse lepo dela in nimas vec teh primitivnih zajebancij kot z mikrosoftom..
Ramzess
16. 12. 2008 20.29
Me veseli, da ste se nasmejali, da vam je vedrina na obrazu osmislila življenje, na moj račun. Mislim pa, da je prišlo do napačne interpretacija mojega, priznam, ne ravno najbolj smiselnega pisanja. Microsoftov EI je po svoje dober, pa vendar ima pomankljivosti. Vsak raziskovalec ima dobre in slabe strani, pa vendar se vedno dogaja, kot z drugimi programi z iste družine, da eden ima kar drugi nima, noben pa nima vsega aktualnega ali željenega . Googlov Chrome trenutno velja za enega boljših in najhitrejših raziskovalcev, tako menijo drugi, ne jaz, sam le mnenje povzemam. Jaz trenutno težav z njim nimam, rad pa videl, da bi zaznamke hranil v mape priljubljene, na disku, kot denimo IE, ker jih lahko kasneje varnostno kopiraš, kar zdaj, razen kot seznam html datoteko, ni mogoče. Glede rušenja, se sedanja zarličica Google Chrome ne ruši, kot denimo prva različica ob vsaki večji obremenitvi, ali pa je vsaj pri meni tako bilo, še dobro da se obnovi na zadnje odprte strani, kar je njegova dobra lastnost, ki sledi po ponovnem zagonu po zrušitvi. Marko.peser, brez žaljenja, na tem področju (računalništvo) nisem nikakršen zelenec, kot nekateri. Mimogrede, čez leto dni nameravam zaključiti uradno izobraževanje na tem področju in kasneje na tem področju tudi delati. Vsekakor si usekal mimo in me zelo podcenil. Zdi se, nisi edini, da se imaš za nekaj, kar nisi.
123anika
16. 12. 2008 19.59
ja sam problem je da ma večina fakultet e-indekse in te fore preko internet explorerja ki ga nihče več uporablja.če greš recimo s firefoxom nimaš vstopa.ta google chrome pa moram še probat
MeSSiiii
16. 12. 2008 17.29
Enim komentarjem se je res za smejat ..... nevarna/varna programa = to je vse isto ...... LoL Google Chrom je najbolši ....= mogoče pri Jezusu v nebesih Čestitke vsem ki dajate pametne in premišljene komentarje in ne pišete bedarij, ki jih nekateri pišejo :D
marko.peser@gmail.com
16. 12. 2008 17.11
\"preko Google Chroma, ki je za zdaj najboljši\" tebi očitno manjka par ur računalništva
Grega321123
16. 12. 2008 16.22
Če bo IE 8 plačljiv, bo to sranje kupil samo Bill Gates!