在這之前,先看看最近爆很大的IE零時差攻擊的消息: (以下內容引述自iThome online)
…..近日針對微軟IE漏洞的零時差攻擊有增加的趨勢。原因可能是「知道安全」團隊日前將IE 7攻擊程式碼
誤認爲修補檔案,幷透過其內部分享網路發布。根據媒體引述KnownSec的消息指出,
該攻擊程式碼隨即在網路上以15000美元出售,之後陸續以650美元的價格在網路上流通…..
…..IE 7瀏覽器本身的安全有問題,意味著使用者很可能在瀏覽網站時,
就遭到駭客的攻擊而使電腦受到感染,這比透過電子郵件,或好奇打開一個未知的附件或程式,
都來的更加危險…..
……它所影響的微軟作業系統,包括所有的XP(不管有沒有更新Service Pack服務包)、
Windows Server 2003 SP1和SP2、Windows Vista和SP1,以及Windows Server 2008…..
…..
從iThome的文章內容來看,出問題的好像只有IE7;
不過根據Microsoft在昨天發佈的Security Advisory第一段:
其實IE5、IE6,甚至還沒正式登場的IE8都會受到波及,
而12月份的安全更新中,這漏洞似乎並不在修補的範圍內….
這時候推出Chrome正式版,真是天助Google XD
M社:KnownSec你他喵陰我!?
Norman個人對Chrome三不五時就一直對外連線找Update的行為有點感冒,
尤其是我當初裝一半就取消了,Update還一直定時向外連線幹嘛…..
但為了測試網頁相容性應該還是會裝,平時大概還是只用FireFox吧;
畢竟Chrome的正式版雖然出了,外掛的計劃也公佈了,
不過問題是還沒有什麼Plug-in可以用…習慣了Web Developer,沒它還真是渾身不自在 ww
您可以去裝那個OX TAB超級外掛,讓FF底下能開IE、SAFARI、OPERA、CHROME……
大陸的網路新聞已經大辣辣的把SRC攻擊代碼寫出來還逐步解說。我們應該鼓勵大家把它寫進網頁並弄個JOKE程式廣為流傳,IE用戶一連進去就跳視窗叫他去死後重開機,趁此良機打下M$的江山……
>>您可以去裝那個OX TAB超級外掛,讓FF底下能開IE、SAFARI、OPERA、CHROME
桌面上那條花花綠綠的Icon Bar,可是男人的浪漫啊 XD
再說我從沒在測Safari和Opera的…….
>>大陸的網路新聞已經大辣辣的把SRC攻擊代碼寫出來還逐步解說
原本不是賣15000美元嗎….價格掉的真快 ww
>>我們應該鼓勵大家把它寫進網頁並弄個JOKE程式廣為流傳
對岸新聞都報出來了,這不正是最好的鼓勵(炸)
話說台灣媒體都沒什麼報呢,是大家都沒在怕,還是都用FireFox去了….!?
賣15000美元的好像是木馬生成器?因為要利用漏洞,只知道代碼還不夠,還必須有辦法做出溢位後取得越區權限的程式來執行後續動作。
解說在這篇:
http://security.ccidnet.com/art/1101/20081212/1635237_1.html
您照表操課一下,咱們來看看有沒有訪客會慘叫……
>話說台灣媒體都沒什麼報呢,
台灣的地下政府是MS啊……除了我們這種人會注意外,其他人根本就是等著撞上後慘叫……
我在考慮要不要對實驗室提出公開警告,因為大陸用這個洞掛馬的網頁都非常狠,一口氣十幾個木馬下載程式(確保防毒擋不完)跟特定網站導向(衝流量賺錢),一般木馬踩到沒感覺就算了,搞到拖爆系統又要我救還得了?人家可不是付錢叫我修電腦的……
如果有能偵測緩衝溢位的安全軟體,能提供一定防禦(直接擋下起始關鍵動作),免費的有ThreatFire和Comodo Memory FireWall。
>>您照表操課一下,咱們來看看有沒有訪客會慘叫
本Blog流量頂多一天也才近300人,看看lordmi先生應該比較有用….(喂)
>>我在考慮要不要對實驗室提出公開警告,因為大陸用這個洞掛馬的網頁都非常狠
所以您已經撞上過了!?
公開警告一定是沒有用的,個人曾想過找些方法刪去IE特定元件,
讓使用者(在不影響系統下)用不了IE,但到現在還沒Google到實作方法….
但您以前好像有提到,已在實驗室公共電腦裝了ThreatFire4,
所以應該也不用擔心吧?
>>我在考慮要不要對實驗室提出公開警告,因為大陸用這個洞掛馬的網頁都非常狠
>所以您已經撞上過了!?
有人去採樣放到AVP CLUB(既然您去挖了那個討論串,應該也有看到吧?)。看到那一串要兩次PAGEDOWN才能看完的惡意程式下載跟行為我就昏了……
>已在實驗室公共電腦裝了ThreatFire4
我怕有人給它按ALLOW……實在很不喜歡講這種東西(因為會被嫌不務正業),但是萬一發生找我去擦屁股又很幹……馬的,既然平常都沒擔心那出事就別找我麻煩……還是私下用TH4先去鎖住那個DLL算了……卡巴也可以直接鎖,不過你也沒這需要就是了。
>>但是萬一發生找我去擦屁股又很幹
>>馬的,既然平常都沒擔心那出事就別找我麻煩
雖然很想說Ubuntu安定,但一換成Ubuntu,
眾人的哀嚎只怕比中毒還慘烈…. XD
http://www.ithome.com.tw/itadm/article.php?c=52610
iThome的消息,這漏洞下個月才補….就撐過這3週看會不會出事吧 ww