Vlákno názorů ke zprávičce Objevená chyba v Internet Exploreru zůstane ve Windows XP navždy od j - "Tato chyba už nebude v XP" Mr Krcmar zjevne...

"Tato chyba už nebude v XP"

Mr Krcmar zjevne nema ani zakladni prehled ... jinak by trebas aspon tusil, ze nekolik velkych firem a statu ... si u M$ plati i dalsi support na XP. Takze je dost pravdepodobne, ze ta chyba opravena bude, a stejne tak, ze se prislusna zaplata bude velmi brzo povalovat vsude mozne po netu (samo vcetne hromady podvrzenych balicku). Ale to by se nedal napsat bombasticky titulek, ze...

Mozna bude zaplata brzo vsude na netu a mozna ze se bug pripoji k vice nez deset let neresenym a znamym bezpecnostnim chybam jak je v M$ zvykem. Mozna to budou resit antivirove spolecnosti? kdo vi. Kazdopadne brzo neznamena preinstalovano vude do 3 dnu od objeveni :)

Souhlas. BTW na každou instalaci Windows bych doporučil EMET. Většina útoků pak skončí neúspěšně.
http://www.microsoft.com/en-us/download/details.aspx?id=41138

To uz Microsoft rezignoval na zaplatovani chyb a soustredi se na balast, ktery ma "stizit" napadnutelnost?? :)

Ono je užitečné se alespoň nějak bránit i před 0-day dírami ;)

Jelikoz se to da obejit (Pali dal odkaz nize), tak to uzitecne neni. Je to jenom dalsi zbytecny balast. ;)

Mě by docela zajímalo, jak se to překládá do češtiny. :-)

Zajímavé, EMET jsem neznal a přijde mi podivné, proč tedy není součástí výchozí instalace. Bohužel MS neuvádí, co to vlastně dělá, jestli je to něco podobného jako memory randomization a stack protector v Linuxu nebo nějaký IDS.

@Sten
http://blogs.technet.com/b/srd/archive/2013/11/12/introducing-enhanced-mitigation-experience-toolkit-emet-4-1.aspx

EMET uses security mitigation technologies such as Data Execution Prevention (DEP), Mandatory Address Space Layout Randomization (ASLR), Structured Exception Handler Overwrite Protection (SEHOP), Export Address Table Access Filtering (EAF), Anti-ROP, and SSL/TLS Certificate Trust Pinning, to help protect computer systems from new or undiscovered threats.

Jak uváděl kolega, jde o povinné ASLR (nepovinně ho má Visty a výše), DEP a řadu dalších technik (BTW stack protection je default option MS compileru od roku 2003). EMET není součástí výchozí instalace, protože některé starší aplikace mohou používat techniky, které s ochranou kolidují. Většinou jde o "nedobré" techniky, například self-modifying code, které ale mohou mít v daném kontextu validní použití.

Ano, můžu potvrdit. Používám ATI tray tools na ntb pro podtaktování grafiky. Pokud EMETem povolím DEP, spolehlivě to tray tools shodí už při startu.

Vyzera ze je to prelomene, takze opat nic zaujimave...
http://labs.bromium.com/2014/02/24/bypassing-emet-4-1/

Hmm, zajímavé. Koho v MS napadlo dávat tyhle ochrany do user space?

Za jistých okolností se dá EMET prolomit. Ale exploitovat vulnerabilitu nebývá až tak triviální, takže EMET v řadě případů dokáže útoku zabránit.

Tak patch sice nejspíše dostaneme, ale nesmíme ho šířit dál. Takže na netu se bude válet buď podvrh, nebo cracknutá verze. Ani jedno bych osobně neriskoval.

A když nedostanete, tak prostě použijete DLL z patche pro stejnou jazykovou verzi Windows 2013 a prostě pojedete dál ...

sed -i "s/2013/2003/g"

Balíčky od MS jsou digitálně podepsané, takže vy (na rozdíl od běžného uživatele) případný podvrh poznáte. Instalace nebývá zamknutá, takže crack není potřeba.