Just nu i M3-nätverket
Gå till innehåll

Varning till er som använder Windows XP och IE 8


mbgtmari

Rekommendera Poster

http://www.pctechbytes.com/internet/another-ie8-zero-day-exploit/

"Protect Yourself Against The IE 8 Exploit

 

If you are running IE8, immediately apply the CVE-2013-1347 MSHTML Shim Workaround http://support.microsoft.com/kb/2847140 until Microsoft applies a permanent fix in their updates schedule.

Unfortunately, Windows XP users do not have the ability to upgrade to anything higher to IE8. If this is the case with you, we urge you to run either the latest version if Firefox or Chrome and stop using Internet Explorer.

 

If you’re running Windows Vista, Windows 7 or Windows 8, you should be running at least IE 9. Windows 8 will have both IE 9 and IE 10 installed."

 

Men ni kanske redan har läst om det här http://www.idg.se/2.1085/1.507445

Länk till kommentar
Dela på andra webbplatser

Helt rätt, uppgradera till IE9 NU!

(eller ännu hellre, använd Google Chrome).

Länk till kommentar
Dela på andra webbplatser

Så det är bara alternativet att använda en annan webbläsare som gäller, om man måste köra med XP.

Länk till kommentar
Dela på andra webbplatser

WinGuider.se

Helt rätt, uppgradera till IE9 NU!

(eller ännu hellre, använd Google Chrome).

 

 

Njä! Nu är du ute och cyklar, med punka på båda hjulen!

 

En undersökning (denna: http://secunia.com/?...Review_2013.pdf ) som utfördes

 

Där man under 2012 upptäckte sårbarheter i 9 776 produkter från 421olika leverantörer.

 

 

De absolut mest osäkra programmen var: Google Chrome med ofantliga: 291 sårbarheter, Mozilla FireFox med katastrofala: 251 sårbarheter samt Apple Itunes med otroliga: 243 sårbarheter!

 

Jämför dessa siffror med de i övrigt så starkt kritiserade: Flash Player med: 67 sårbarheter, Java med 66sårbarheter, Adobe AIR: 56 sårbarheter!

Notera att Flash, Java etc. kritiseras för att de "ALLTID" har nya sårbarheter!

 

Och trots det är Flash och Java ingenting jämfört med de undermåliga Google Chrome och Mozilla Firefox!

Som ytterligare jämförelse:

InternetExplorer hade under hela är 2012 ynka: 41 sårbarheter!

 

Windows 7 iövrigt hade 50 sårbarheter under år 2012!

 

 

Så du inser att man inte skall byta en produkt med en (1) sårbarhet till en annan med MER ÄN 5 GÅNGER så många sårbarheter!

 

Fler sårbarheter under samma tidsperiod gör dej, trots allt, ännu mer sårbar!

 

 

/WinGuider

Länk till kommentar
Dela på andra webbplatser

Men som sagt, om man nu måste fortsätta med Windows XP av anledning, och inte kan uppgradera till IE9, så kan det ändå vara bättre att byta Webbläsare, för hur dom än håller på att "säkra upp" sina olika webbläsare idag, så kommer det alltid att finnas olika sårbarheter i dessa, oavsett vad dom heter.

Länk till kommentar
Dela på andra webbplatser

Njä! Nu är du ute och cyklar, med punka på båda hjulen!

...

[/size][/font]Så du inser att man inte skall byta en produkt med en (1) sårbarhet till en annan med MER ÄN 5 GÅNGER så många sårbarheter!

 

Fler sårbarheter under samma tidsperiod gör dej, trots allt, ännu mer sårbar!

 

 

/WinGuider

Nu är det väl du som är ute och cyklar.

 

IE 8 hade en känd sårbarhet under ett par veckor (från 1 maj) och det fanns webbsidor som utnyttjar den. Firefox och Chrome har inte haft någon känd sårbarhet under flera dagar i år och inte heller har det funnits välbesökta webbsidor som utnyttjar någon sårbarhet i de två webbläsarna. En fix till IE dröjde till den 8 maj och skickades inte ut med Windows Update förrän 14 maj, det var alltså 8 dagar som alla med IE 8 riskerade att få sin dator infekterade när de använde IE 8 för att surfa och ytterligare 6 dagar då de flesta med IE 8 (eftersom endast en mycket liten del av användarna ens fick reda på att det fanns en fix) var i riskzonen.

 

Med den kunskapen är det väldigt konstigt att rekommendera att man ska fortsätta använda IE 8 för att den är säkrare.

 

Problemet med IE är att det tar på tok för lång tid för Microsoft att fixa en sårbarhet. När Mozilla eller Google får reda på att det finns en sårbarhet i deras webbläsare som (kan) utnyttjas, så har de en fix ute och installerad på 1-2 dagar.

 

Det viktiga är inte antalet sårbarheter som upptäcks utan antalet dagar som en webbsida kan utnyttja en sårbarhet och antalet välbesökta webbsidor som gör det.

Länk till kommentar
Dela på andra webbplatser

  • 3 veckor senare...
WinGuider.se

Visst är det viktigt med antalet sårbarheter som en programvara har!

 

Fler sårbarheter under ett och samma år innebär ju att du löper risk att drabbas av en exploit (utnyttjande) av varje sårbarhet.. En mindre allvarlig sårbarhet kan användas för att utöka en annan mindre sårbarhet!

 

 

och när skillnaden är så stor som mellan Google Chrome (291 st.) och Internet Explorer (40st) så är skillnaden ENORM sedd ur ren säkerhetssynvinkel!

 

Även skillnaden mellan Firefix och Internet Explorer (251st. mot 40st.) är ENORM!

 

Jämför med att du skall över en insjö och har 3 båtar att välja mellan!

 

Vilken av båtarna väljer du: Knappast den med 291 hål i skrovet! Inte den med 251 hål i skrovet heller! Du tar den med ynka 40 hål i skrivet!

Du är med andra ord inte alls lika illa ute med den som har minst antal sårberheter!

Dessutom anges den bästa lösningen i 1:a inlägget!

 

If you’re running Windows Vista, Windows 7 or Windows 8, you should be running at least IE 9. Windows 8 will have both IE 9 and IE 10 installed."

 

Dvs. Du bör uppgradera din äldre webbläsare till en nyare version

Du skall däremot INTE välja att byta till en webbläsare med 5- 7 gånger fler säkerhetsbrister!

 

Det är en urgammal myt att alla webbläsare är bättre än Internet Explorer, I dag stämmer inte det, varken säkerhetsmässigt eller funktionsmässigt! Precis som undersökningen visade! :)

 

/WinGuider.se

Länk till kommentar
Dela på andra webbplatser

Jag håller inte med. När det gäller säkerhet för en hemanvändare är endast säkerhetshål som en kriminell person känner till och hinner utnyttja innan hålet täpps till intressant. Om en intern granskning i ett företag upptäcker ett problem i sin kod varje dag och rättar till det samma dag så påverkar det inte en slutanvändare alls. Däremot om en kriminell person hittar ett säkerhetshål, skriver kod som kan utnyttja det t ex från en webbsida och gör det i en vecka innan någon på det företag som är ansvarigt för att täppa till säkerhetshålet reagerar följt att det tar två veckor innan säkerhetshålet är rättat, då är det mycket allvarligt för en slutanvändare för då riskerar man att få datorn infekterad så fort man surfar.

 

Det är därför som Flash- och Java-sårbarheter har varit så omtalade. Hålen har varit öppna väldigt länge och det har lett till infektioner i många datorer, t ex den beryktade polistrojanen. Inte för att antalet sårbarheter skulle vara större eller mindre än antalet i någon annan produkt. Det är skadan som ett säkerhetshål leder till som är det intressanta.

 

Att bara titta på statistik och utifrån det dra slutsatser om en produkts säkerhetsnivå kan leda väldigt fel som detta citat från Secunias rapport visar:

The rise and fall of vulnerabilities in Windows

 

When you look at figure 12 it appears that Windows 7 saw a dramatic increase in vulnerabilities in 2010 – 2011, reaching 102 vulnerabilities. In 2012, it is back down to 51, the same number as in 2009.

 

The reason behind this increase in the number of vulnerabilities reported in Windows is a result of the work of one security researcher, who decided to dig into one specific component, win32k.sys. By doing so, he discovered 22 vulnerabilities in 2010 and 59 vulnerabilities in 2011 in the program, where in the year before – 2009 – only 4 had been discovered.

 

Med ditt sätt att resonera skulle det leda till att det är väldigt farligt att använda win32k.sys eftersom så många säkerhetshål upptäcktes under kort tid i en väldigt liten fil (3 MB). Hur skulle det bli om någon började kolla upp varenda Windows-fil på det sättet. Skulle du då plötsligt börja tycka att Windows är farligt att använda.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...