MozTW 討論區 • 檢視主題 - IE Tab 用戶請注意，大陸發佈微軟作業系統新漏洞

所有顯示的時間為 UTC + 8 小時

IE Tab 用戶請注意，大陸發佈微軟作業系統新漏洞

第 1 頁 (共 1 頁)

[ 12 篇文章 ]

列印模式	上一個主題 \| 下一個主題

發表人

內容

路人乙

文章主題 : IE Tab 用戶請注意，大陸發佈微軟作業系統新漏洞

發表於 : 2008-12-10, 10:26

[MozTW 版主群]

註冊時間: 2004-11-05, 02:30
文章: 1382
來自: Pac Land

　新聞來源，中國中央電視台（CCTV）。

引言回覆:

　　晨報訊（記者張黎明）360安全中心昨天緊急宣佈，監測到一個非常嚴重的微軟最新XML安全漏洞，將影響到所有使用IE控件的程式，包括各主要瀏覽器、郵件客戶端、辦公軟體、Rss訂閱器以及可嵌入網頁的所有第三方軟體，影響範圍極其廣泛。

　　更嚴重的是，截至目前微軟仍未發佈針對這一最新XML漏洞的官方補丁。（詳全文）

　小弟剛剛搜尋相關資料驗證了一下，這則報導應該不是唬人的，Firefox with IE Tab 的使用狀況仍會中獎，此漏洞有可能令不肖人士由遠端植入惡意軟體，請各位 IE Tab 用戶注意。

_________________
我只是路過的～～～
因為路上不平，
所以......被抓進去填 XP

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.9.0.5pre) Gecko/2008112905 Firefox/3.0.0.0

余弘兵

文章主題 :

發表於 : 2008-12-10, 19:28

[MozTW 版主群]

註冊時間: 2008-06-27, 03:48
文章: 2252
來自: 香港

現在好像已經發佈安全更新了～

_________________
我都沒有再在這裡活躍了，還請大家多多指教～

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4 (.NET CLR 3.5.30729) (zh-HK RC5)

魔王有利浩

文章主題 :

發表於 : 2008-12-11, 17:38

註冊時間: 2008-04-12, 15:41
文章: 6
來自: 香港東涌

IE最新的問題還未修正所以暫時沒有必要就唔好用ie /ie tab
因為ie核心應該會比較容易中招

http://www.ithome.com.tw/itadm/article.php?c=52542

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4

余弘兵

文章主題 :

發表於 : 2008-12-11, 19:29

[MozTW 版主群]

註冊時間: 2008-06-27, 03:48
文章: 2252
來自: 香港

魔王有利浩寫:

IE最新的問題還未修正所以暫時沒有必要就唔好用ie /ie tab
因為ie核心應該會比較容易中招

http://www.ithome.com.台灣/itadm/article.php?c=52542

推廣一下，樓上應該是香港人是吧！建議使用小弟的Firefox 香港社群版～

_________________
我都沒有再在這裡活躍了，還請大家多多指教～

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4 (.NET CLR 3.5.30729) (zh-HK RC5)

路人乙

文章主題 :

發表於 : 2008-12-11, 22:58

[MozTW 版主群]

註冊時間: 2004-11-05, 02:30
文章: 1382
來自: Pac Land

余弘兵寫:

現在好像已經發佈安全更新了～

　微軟昨天發布了 12 月的安全性更新，裡面有關 IE 的更新編號為 MS08-073 不過我看不太出來這個更新跟中國大陸所宣佈的漏洞是否有相對應：

引言回覆:

Internet Explorer 積存安全性更新 (958215)

這個安全性更新可解決四項未公開報告的弱點。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁，這些弱點可能會允許遠端執行程式碼。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。（詳全文）

　不管怎樣，建議先更新再說。小弟手賤跑去測試這個漏洞，結果不慎中了很奇怪的木馬，這個週末非重灌不可了。

_________________
我只是路過的～～～
因為路上不平，
所以......被抓進去填 XP

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.9.0.5pre) Gecko/2008112905 Firefox/3.0.0.0

alex301

文章主題 :

發表於 : 2008-12-11, 23:34

註冊時間: 2005-02-16, 11:07
文章: 575

路人乙寫:

余弘兵寫:

現在好像已經發佈安全更新了～

　微軟昨天發布了 12 月的安全性更新，裡面有關 IE 的更新編號為 MS08-073 不過我看不太出來這個更新跟中國大陸所宣佈的漏洞是否有相對應：

引言回覆:

　不管怎樣，建議先更新再說。小弟手賤跑去測試這個漏洞，結果不慎中了很奇怪的木馬，這個週末非重灌不可了。

系統還原沒關掉的話可以先試試用它回溯看看。

回頂端

Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.1b2) Gecko/20081201 Firefox/3.1b2

路人乙

文章主題 :

發表於 : 2008-12-12, 12:10

[MozTW 版主群]

註冊時間: 2004-11-05, 02:30
文章: 1382
來自: Pac Land

alex301 寫:

系統還原沒關掉的話可以先試試用它回溯看看。

　感謝建議，不過俺已經五年沒重灌了，這次正好趁機會來個大掃除。

　另外，關於本串新聞所提到 IE 的 Bug，應該不是微軟在 MS08-073 裡面修補的四個漏洞中的任何一個。這次這個漏洞看起來應該是一種 XSS 攻擊，關於 XSS 攻擊的解釋請參閱 Informaction 的這份文件（英）；Fx 無論有沒有安裝 NoScript 都不會被利用這個 bug 的攻擊所影響，IE6/7 會在毋需與用戶互動的情況下被遠端安裝惡意軟體，IE 8 則是會彈出可疑腳本的警示列，但是若安全等級設定不夠高的話（例如某些人為了相容銀行以 ActiveX 設計的功能，而將安全等級設定到「中」以下），仍然有可能被利用此漏洞的人侵入。

　換句話說，目前 IE 家族對此 bug 是完全無抵抗力的，而此漏洞現在看起來似乎有在中國大陸蔓延的趨勢，像小弟就是在「新華網」中獎的，新華網是中國大陸第一級媒體大站，連新華網都淪陷，不難想像缺乏 IT 人員維護的民間站台受到的影響有多大。

　總而言之，在微軟修復此漏洞前，建議避免使用 IE 系列瀏覽器，不得已必需使用的用戶，則強烈建議避開中國大陸地區的網站。

_________________
我只是路過的～～～
因為路上不平，
所以......被抓進去填 XP

最後由路人乙於 2008-12-12, 12:24 編輯，總共編輯了 1 次。

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.9.0.5pre) Gecko/2008112905 Firefox/3.0.0.0

余弘兵

文章主題 :

發表於 : 2008-12-12, 12:14

[MozTW 版主群]

註冊時間: 2008-06-27, 03:48
文章: 2252
來自: 香港

IE 系列還有傲游等……不知這臭東西害了多少人？ :cry:

_________________
我都沒有再在這裡活躍了，還請大家多多指教～

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4 (.NET CLR 3.5.30729) (zh-HK RC5)

路人乙

文章主題 :

發表於 : 2008-12-15, 21:14

[MozTW 版主群]

註冊時間: 2004-11-05, 02:30
文章: 1382
來自: Pac Land

　今天收到趨勢科技來函，裡面提到 Windows XP SP2（或更新版本）用戶要防護這個 bug 最簡單的治標方法就是啟用 Windows 內建的 DEP（資料執行防止）功能（路人按：DEP 啟動方式分成僅對 Windows 系統程式，以及對所有程式兩種，此處所提係指後者），以下全文轉貼：

引言回覆:

　最新微軟 Internet Explorer 7.0 零時差安全漏洞攻擊警訊通知 Internet Explorer 7.0 在 12/10 被發現有安全性弱點，且已經陸續發生零時差攻擊事件。此弱點是利用 JavaScript 產生包含攻擊碼的資料陣列，讓IE無法正常處理 XML內嵌的 img src 資料，而轉向執行駭客的惡意程式，進一步植入木馬或後門等病毒。

　目前微軟尚未發布相關的修補程式，趨勢科技發現下列網址含有病毒，建議客戶啟用網頁信譽評等服務（WRS 或 WTP）可阻擋這些 URL，或是使用 HTTP 閘道封鎖這些 URL：

　hxxp://cc4y7.cn/
　hxxp://wwwwyyyyy.cn/
　hxxp://qqqqttrr.cn/
　hxxp://www-onlinedown.com/
　hxxp://wieyou.com/iiee/explore.exe
　hxxp://baidu.bbtu001.com
　hxxp://sllwrnm5.cn

相關參考資訊:
　受影響的作業系統：
　　Windows XP、Windows 2003

　受影響的應用程式：Internet Explorer 7.0（7.0.5730.13）

　目前已偵測相關病毒名稱：
　　OPR 5.699.00
　　　TROJ_GAMETHI.BPF
　　　TROJ_PATCH.KU
　　OPR 5.701.00
　　　JS_DLOAD.MD
　　　TSPY_ONLINEG.EJH
　　　TSPY_ONLINEG.EJG
　　　TSPY_ONLINEG.HAV
　　　TSPY_ONLINEG.ADR

趨勢科技建議您：

　使用 WTP Add-on 或 OfficeScan 8.0 內建之 WRS 來封鎖惡意程式網站：Pc-cillin 2008/2009 與 WFBS，請啟用「禁止未授權的變更」功能，可預防 Internet Explorer 7.0 下載病毒檔案。

　更新掃瞄引擎與病毒碼至最新版本。

　暫時不使用 Internet Explore 7.0，先使用他牌瀏覽器直到微軟釋出修正程式，或停用 JavaScript，但若瀏覽的網頁包含 JavaScript 將會無法正常顯示或執行。

　啟用「資料防止執行」（DEP）。「資料防止執行」（DEP）是 Windows XP SP2與 Windows 2003 系統上內建的功能，用來監督程式，以判斷程式是否安全地使用系統記憶體，將某些記憶體位置標示為不可執行。如果有程式嘗試執行惡意程式碼，或不是從受保護的位置執行，DEP 會關閉該程式並通知使用者。啟用 DEP 可能會讓 Internet Explorer 上的某些應用程式插件不能執行。例如特定應用程式的工具列。

　DEP 會讓部份使用 packer 封裝過的程式無法運作，已知 PECompact 與 ASPack 都是不相容的，請各位用戶注意。

--
　路人提供另外一個對程式執行影響比較小的選擇，那就是安裝 Comodo Memory Firewall，這是一個非商用免費的軟體。又，Windows Vista 預設就是啟用 DEP，所以不需要安裝此類軟體。

_________________
我只是路過的～～～
因為路上不平，
所以......被抓進去填 XP

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.9.0.5pre) Gecko/2008112905 Firefox/3.0.5pre uCFknIgHt

余弘兵

文章主題 :

發表於 : 2008-12-15, 22:05

[MozTW 版主群]

註冊時間: 2008-06-27, 03:48
文章: 2252
來自: 香港

引言回覆:

　暫時不使用 Internet Explore 7.0，先使用他牌瀏覽器直到微軟釋出修正程式，或停用 JavaScript，但若瀏覽的網頁包含 JavaScript 將會無法正常顯示或執行。

希望微軟永遠都不推出補丁就好了～ :twisted:

_________________
我都沒有再在這裡活躍了，還請大家多多指教～

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4 (.NET CLR 3.5.30729) (zh-HK RC5)

coolcd

文章主題 :

發表於 : 2008-12-17, 10:44

註冊時間: 2003-11-18, 10:59
文章: 3473

上報了

微軟IE7.0有漏洞逾200萬電腦中毒

引言回覆:

網路專家建議電腦用戶，近期最好改用別種瀏覽器。另一個方法是，暫時修改IE「網際網路選項」中的「安全性項目」，將「網際網路與近端內部網路」改為「高安全性」，以要求IE在執行Active X控制項和Active Scripting程式碼時，能先行提示。

有鑑於上次自由把 firefox 與 foxy 搞混的烏龍，我又找了其他比較可靠的資料源：

[url=http://secunia.com/advisories/33089/]
Secunia Advisory SA33089[/url]: Internet Explorer Data Binding Memory Corruption Vulnerability
Microsoft Security Advisory (961051) : Vulnerability in Internet Explorer Could Allow Remote Code Execution

其中，微軟這一篇提供了許多 workaround ，比較實用一點。

下面這篇文章則提出了一些澄清

Internet Explorer Data Binding 0-Day Clarifications

引言回覆:

Assumption: Only Internet Explorer 7 is vulnerable.

Correction: No, at least Internet Explorer 6 is also affected, but not by the public exploits that are currently available. According to Microsoft's updated advisory, IE 5.01 is also affected. We have not confirmed this yet, but it seems plausible.

Assumption: The core problem is related to XML processing.

Correction: No, it's related to data binding. Working exploits can be created nicely without using XML.

Assumption: Setting the security level to "High" for the "Internet" security zone or disabling "Active Scripting" support protects me against attacks.

Correction: Technically no. It is still possible to trigger the vulnerability. However, it does make exploitation trickier as it protects against attacks using scripting.

_________________
:::: 簽名檔分隔線 ::::
免費好用又自由的輸入法 gcin Windows | 勸大家以後不要再買 ATI

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4 (.NET CLR 3.5.30729)

coolcd

文章主題 :

發表於 : 2008-12-18, 11:24

註冊時間: 2003-11-18, 10:59
文章: 3473

微軟的安全更新發布了，windows update 一下吧！

如果不想自動更新，也可自行下載適合你系統使用的 KB960714 安全性更新。

詳細資訊可在 Microsoft Security Bulletin MS08-078 看到。

_________________
:::: 簽名檔分隔線 ::::
免費好用又自由的輸入法 gcin Windows | 勸大家以後不要再買 ATI

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4 (.NET CLR 3.5.30729)

第 1 頁 (共 1 頁)

[ 12 篇文章 ]

MozTW » 討論區首頁 » 文件翻譯和軟體在地化討論 » 新聞與報導

所有顯示的時間為 UTC + 8 小時

誰在線上

正在瀏覽這個版面的使用者：沒有註冊會員和 6 位訪客

您不能在這個版面發表主題
您不能在這個版面回覆主題
您不能在這個版面編輯您的文章
您不能在這個版面刪除您的文章
您不能在這個版面上傳附加檔案

前往 :