Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Megoldások az IE bugra

2008.12.15. 13:15 | buherator | Szólj hozzá!

Javítás még nincs, támadások viszont vannak dögivel a már tárgyalt, összes támogatott verziót érintő  IE7 sebezhetőséggel kapcsolatban. A javítófolt megjelenéséig a Microsoft több áthidaló javaslatot is megjelentetett, amelyek alkalmasak az eddig megfigyelt támadási minták kivédésére, illetve a támadók dolgának megnehezítésére. Az SVRD külön posztban foglalkozik a felmerülő lehetőségek működési elveivel és lehetséges negatív hatásaikkal.

A megoldási javaslatok mindegyike lényegében egy hibás DLL fájlhoz történő hozzáférés letiltását javasolja, ami nyilván valóan problémát okozhat, ha más alkalmazásaink legitimen akarnak hozzáférni az osztálkönyvtárakhoz. 

A legjobb megoldásnak az átlag Windows XP felhasználók számára az XML Island funkció letiltása tűnik az msxml3.dll-ben, mivel ezt csak viszonylag kevés weboldal használja. Mindez a 

HKEY_CLASSES_ROOT\CLSID\{379E501F-B231-11D1-ADC1-00805FC752D8}

registry kulcs eltávolításával érhető el.

Figyelem! Ez a megoldás nem nyújt univerzálsi védelmet a sebezhetőséggel szemben, de az eddig észlelt támadó kódokat megfogja.

A Vistán (illetve Server 2008-on) dolgozó IE8 felhasználók sokkal jobb helyzetben vannak, az ő esetükben ugyanis elérhető az ún. Védett Mód (Protected Mode), ami alacsony integritási szintre kényszeríti a böngésző folyamatát, így megakadályozható, hogy a potenciálisan veszélyes processz hozzáférjen az OLEDB32.DLL sebezhető objektumához. A pontos lépéseket az SVRD blog ismerteti.

Címkék: microsoft vista internet explorer workaround

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.