---

Hej

Fundere over om Firefox eller Mozilla benytter samme fil til rendering af
omtalte grafiktyper?

http://www.jp.dk/itogc/artikel:aid=3466496/

Hvis ikke - så bør Firefox vel være sikrere end IE, indtil en opdatering
udgives?

Mvh

KA

---

On Thu, 29 Dec 2005 12:49:52 +0100, "Klaus Andersen"
<klaus_andersen@yahoo.com> wrote:

>Hej
>
>Fundere over om Firefox eller Mozilla benytter samme fil til rendering af
>omtalte grafiktyper?
>
>http://www.jp.dk/itogc/artikel:aid=3466496/
>
>Hvis ikke - så bør Firefox vel være sikrere end IE, indtil en opdatering
>udgives?

Så vidt jeg forstår på de sidste to kritiske fejl er sårbarheden i Win xp +
2003 og altså ikke i IE.

---

"Morten Bowman" <newsFJERN@bowmanNOSPAM.invalid> skrev i en meddelelse
news:fqq7r1lfbq2tjqge66ir7cl64a07jkffv7@4ax.com...

>
> Så vidt jeg forstår på de sidste to kritiske fejl er sårbarheden i Win xp
> +
> 2003 og altså ikke i IE.

Korrekt...

Men ... benytter FF eller Mozilla også den fil (SHIMGVW.DLL) til rendering
af grafikker?

Man kan øjensynligt godt benytte IE uden nævnte fil, men med ringere
billedkvalitet til følge, kunne jo være at FF/MoZ benytter en anden?

Mvh

KA

---

"Klaus Andersen" <klaus_andersen@yahoo.com> skrev i en meddelelse

> Man kan øjensynligt godt benytte IE uden nævnte fil

Eller måske blot 'lukke bagdøren':
http://www.dslreports.com/forum/remark,15121689

Mvh John

---

John skrev:

> "Klaus Andersen" skrev i en meddelelse
>> Man kan øjensynligt godt benytte IE uden nævnte fil

> Eller måske blot 'lukke bagdøren':
> http://www.dslreports.com/forum/remark,15121689

Den løsning er ikke god nok. Nogle programmer, f.eks. Lotus Notes,
kalder dll-filen direkte uden at tjekke filtypen med registrerings-
databasen (du kan selvfølgelig omdøbe DLL-filen, husk at den genskabes
i løbet af få sekunder hvis ikke du husker at omdøbe DLL-filen i kata-
loget som den genskabes fra (jeg kan katme ikke komme på navnet på
funktionen og hvor på disken kataloget er)).

Her er Internet Storm Centers anbefaling indtil MS kommer med fixet[1]:

http://isc.sans.org/diary.php?storyid=992

Indrømmet, jeg er ikke ret vild med 3. parts patches og er ikke blevet
enig med mig selv om jeg vil være med til at rulle det ud.

[1] Der er ikke rigtigt noget fix, bortset fra helt at stoppe med at
anvende WMF-filer, for WMF-filer kan indeholde kode der afvikles uden
nogen form for kontrol (hardware DEP kan stoppe eventuel ondsindet
kode, software DEP er ikke godt nok selvom MS påstod det oprindeligt
i beskrivelsen af sårbarheden).

Diverse antivirus-programmer har signaturer til at kunne detektere
nogle af varianterne, men der kommer hele tiden nye, sidst jeg læste på
sunbeltblog.blogspot.com var der mere end 75 varianter.

Forhåbentlig vil nogle softwarehuse lære en lektie og for fremtiden
holde eksekverbar kode og data skarpt adskilt.
--
Hvorfor må dette ikke hænge i serverrummet? "When in fear, and when in
doubt; Run in circles, scream and shout!"- Anonymous

---

"Peder Vendelbo Mikkelsen" skrev i en meddelelse

> Der er ikke rigtigt noget fix

Men en løsning ser ud til at være på vej:

"Det forlyder, at Microsoft har planer om at frigive en haste opdatering,
som retter problemet, udenfor deres normalt opdateringscyklus."

http://csis.dk/Default.asp?page=article.asp&tekstID=438

Mvh John

---

Peder Vendelbo Mikkelsen ristede følgende runer:

> Her er Internet Storm Centers anbefaling indtil MS kommer med
fixet[1]:
>
> http://isc.sans.org/diary.php?storyid=992
>
> Indrømmet, jeg er ikke ret vild med 3. parts patches og er ikke
blevet
> enig med mig selv om jeg vil være med til at rulle det ud.

Det vil nok være en god ide. For lige nu sidder jeg i fejlsikret
tilstand, da det er umuligt for mig at starte winXP i normal
tilstand.

--
Mvh. Peter T.

---

Peder Vendelbo Mikkelsen skrev:

>Her er Internet Storm Centers anbefaling indtil MS kommer med fixet[1]:

>http://isc.sans.org/diary.php?storyid=992

I har vel set at Windows Update har fixet nu ...
--
hilsen pl (peloda hos tiscali her i landet)
http://huse-i-naestved.dk