/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Ny sårbarhed i XP / SHIMGVW.DLL - er Firef~
Fra : Klaus Andersen


Dato : 29-12-05 12:50

Hej

Fundere over om Firefox eller Mozilla benytter samme fil til rendering af
omtalte grafiktyper?

http://www.jp.dk/itogc/artikel:aid=3466496/

Hvis ikke - så bør Firefox vel være sikrere end IE, indtil en opdatering
udgives?

Mvh

KA



 
 
Morten Bowman (29-12-2005)
Kommentar
Fra : Morten Bowman


Dato : 29-12-05 14:58

On Thu, 29 Dec 2005 12:49:52 +0100, "Klaus Andersen"
<klaus_andersen@yahoo.com> wrote:

>Hej
>
>Fundere over om Firefox eller Mozilla benytter samme fil til rendering af
>omtalte grafiktyper?
>
>http://www.jp.dk/itogc/artikel:aid=3466496/
>
>Hvis ikke - så bør Firefox vel være sikrere end IE, indtil en opdatering
>udgives?

Så vidt jeg forstår på de sidste to kritiske fejl er sårbarheden i Win xp +
2003 og altså ikke i IE.

Klaus Andersen (29-12-2005)
Kommentar
Fra : Klaus Andersen


Dato : 29-12-05 16:57


"Morten Bowman" <newsFJERN@bowmanNOSPAM.invalid> skrev i en meddelelse
news:fqq7r1lfbq2tjqge66ir7cl64a07jkffv7@4ax.com...

>
> Så vidt jeg forstår på de sidste to kritiske fejl er sårbarheden i Win xp
> +
> 2003 og altså ikke i IE.

Korrekt...

Men ... benytter FF eller Mozilla også den fil (SHIMGVW.DLL) til rendering
af grafikker?

Man kan øjensynligt godt benytte IE uden nævnte fil, men med ringere
billedkvalitet til følge, kunne jo være at FF/MoZ benytter en anden?

Mvh

KA



John (29-12-2005)
Kommentar
Fra : John


Dato : 29-12-05 19:34

"Klaus Andersen" <klaus_andersen@yahoo.com> skrev i en meddelelse

> Man kan øjensynligt godt benytte IE uden nævnte fil

Eller måske blot 'lukke bagdøren':
http://www.dslreports.com/forum/remark,15121689

Mvh John



Peder Vendelbo Mikke~ (02-01-2006)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 02-01-06 08:42

John skrev:

> "Klaus Andersen" skrev i en meddelelse
>> Man kan øjensynligt godt benytte IE uden nævnte fil

> Eller måske blot 'lukke bagdøren':
> http://www.dslreports.com/forum/remark,15121689

Den løsning er ikke god nok. Nogle programmer, f.eks. Lotus Notes,
kalder dll-filen direkte uden at tjekke filtypen med registrerings-
databasen (du kan selvfølgelig omdøbe DLL-filen, husk at den genskabes
i løbet af få sekunder hvis ikke du husker at omdøbe DLL-filen i kata-
loget som den genskabes fra (jeg kan katme ikke komme på navnet på
funktionen og hvor på disken kataloget er)).

Her er Internet Storm Centers anbefaling indtil MS kommer med fixet[1]:

http://isc.sans.org/diary.php?storyid=992

Indrømmet, jeg er ikke ret vild med 3. parts patches og er ikke blevet
enig med mig selv om jeg vil være med til at rulle det ud.

[1] Der er ikke rigtigt noget fix, bortset fra helt at stoppe med at
anvende WMF-filer, for WMF-filer kan indeholde kode der afvikles uden
nogen form for kontrol (hardware DEP kan stoppe eventuel ondsindet
kode, software DEP er ikke godt nok selvom MS påstod det oprindeligt
i beskrivelsen af sårbarheden).

Diverse antivirus-programmer har signaturer til at kunne detektere
nogle af varianterne, men der kommer hele tiden nye, sidst jeg læste på
sunbeltblog.blogspot.com var der mere end 75 varianter.

Forhåbentlig vil nogle softwarehuse lære en lektie og for fremtiden
holde eksekverbar kode og data skarpt adskilt.
--
Hvorfor må dette ikke hænge i serverrummet? "When in fear, and when in
doubt; Run in circles, scream and shout!"- Anonymous


John (02-01-2006)
Kommentar
Fra : John


Dato : 02-01-06 15:17

"Peder Vendelbo Mikkelsen" skrev i en meddelelse

> Der er ikke rigtigt noget fix

Men en løsning ser ud til at være på vej:

"Det forlyder, at Microsoft har planer om at frigive en haste opdatering,
som retter problemet, udenfor deres normalt opdateringscyklus."

http://csis.dk/Default.asp?page=article.asp&tekstID=438

Mvh John



Peter T. (02-01-2006)
Kommentar
Fra : Peter T.


Dato : 02-01-06 19:47

Peder Vendelbo Mikkelsen ristede følgende runer:

> Her er Internet Storm Centers anbefaling indtil MS kommer med
fixet[1]:
>
> http://isc.sans.org/diary.php?storyid=992
>
> Indrømmet, jeg er ikke ret vild med 3. parts patches og er ikke
blevet
> enig med mig selv om jeg vil være med til at rulle det ud.

Det vil nok være en god ide. For lige nu sidder jeg i fejlsikret
tilstand, da det er umuligt for mig at starte winXP i normal
tilstand.

--
Mvh. Peter T.

Peter Loumann (06-01-2006)
Kommentar
Fra : Peter Loumann


Dato : 06-01-06 21:01

Peder Vendelbo Mikkelsen skrev:

>Her er Internet Storm Centers anbefaling indtil MS kommer med fixet[1]:

>http://isc.sans.org/diary.php?storyid=992

I har vel set at Windows Update har fixet nu ...
--
hilsen pl (peloda hos tiscali her i landet)
http://huse-i-naestved.dk

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste