Microsoft opravil bezpečnostní záplatu pro Internet Explorer

Já mám v Linuxu a vy ve Windowsech ne. Já v linuxu nemám , kdežto vy ve Windowsech furt. Mě nehrozí, že kdežto vám vjednomkuse. Já si můžu a ve windowsech je to natvrdo šedé. Já mám zadarmo v Linuxu defaultně předinstalované už i . Linux má OBROVSKY VELKÝ UPTIME, daleko větší než ty vaše . Vy musíte složitě klikat, jenže já, fiškus, si napíšu do commandlajny jen . Kdybyste nebyli tak byste už dávno Linux používali jako každý normální člověk !!!

Zastrel se a nedelej Linuxu ostudu

muzes mu psat, jak chces, ale tohle podle prazdnych promennych (je to v textu celkem znat) vypada, ze se prispevek zadava automaticky (ze by skript?)

mam naisntalovanou tu KB918889 pomoci MSupdate ze dne 7.8. a ted sem sel na MSupdate znova a nic novyho mi neukazuje taxem teda stahnul rucne tu ceskou verzi tady co je ten odkaz ve clanku a dys sem to spustil tak mi to reklo ze "...verze aktualizace Service Pack naistalovane v tomto pc je novejsi nez verze instalovane aktualizace. tuto aktualizaci neni treba instalovat."
jak je to mozny?

Jsem na tom stejne s anglickyma. Taky uz mam "novejsi".

prave sem zkusil tu "starsi" vodinstalovat, restart, a nainstalovat rucne tu "novejsi" ale pise to fusrt to samy
taxem zkusil po odinstalaci este zajit jednou na MSupdate ale tam mi to furt nabizi tu z druhyho utery v srpnu...
 
divny

Tady: http://blogs.technet.com/msrc/ lidi z Microsoft Security Response Center řešili, že tam takový problém je, ale už ho prý odstranili. Ty rozdíly jsou v urlmon.dll

IE6.0sp1-KB918899-Windows-2000-XP-x86-ENU.exe (oficiálně vydaný 8. 8. 2006) obsahuje:
6.00.2800.1565 25.7.2006 11:44 (RTMGDR)
6.00.2800.1566 25.7.2006 20:42 (RTMQFE)

IE6.0sp1-KB918899-Windows-2000-XP-v2-x86-ENU.exe (oficiálně vydaný 24. 8. 2006) obsahuje:

6.00.2800.1567 4.8.2006 19:45 (RTMGDR)
6.00.2800.1568 5.8.2006 04:39 (RTMQFE)

Tedy v době vydání původní záplaty už existoval opravený urlmon.dll a z neznámých důvodů vystavil Microsoft všechny uživatele riziku exploitu tím, že vydal opravný balíček se starými soubory.

neodstranili! sice velikost toho IE6.0sp1-KB918899-Windows-2000-XP-v2-x86-CSY.exe - se od rana zmenila z 4,4 MB na 4,0 MB (stejnou velikost 4,0 ma i ten starej z 7.8.) ale problem furt pretrvava...

Já jsem stahoval 25. 8. 2006 v 8:51:
IE6.0sp1-KB918899-Windows-2000-XP-v2-x86-CSY.exe velikost 4196688 byte, datum 18.8.2006 19:22
IE6.0sp1-KB918899-Windows-2000-XP-v2-x86-ENU.exe velikost 4187472 byte, datum 18.8.2006 19:22
a i teď jsou ke stažení identické soubory.

Celá firma to u nás musela odinstalovat. Přitom skoro všichni mají Internet Explorer 6 SP2. Takže vše při starém ...

nechápu jak může SCHOPNÝ admin dovolit ve firmě takové zvěrstvo jako IE...

a co kdyz ma firma vnitrni system, ktery funguje jen v IE? Nebo co kdyz admin neni zaroven tim clovekem, kdo rozhoduje o softwaru na pocitacich ve firme?

Protože schopný admin uvažuje v globálu a tedy se rozhoduje pro nižší zlo. Tedy ponechá IE (stejně nelze úplně vyloučit ze systému) a nenasazuje další a další software a raději zabezpečí síť na vyšší úrovni a uživatelům i s jejich IE omezí možnosti páchat zvěrstva.

Uzivatele jsou vsak v pachani zverstev nesmirne vynalezavi....

ale aj dieru pre Win2000 a Win XP sp1
http://secunia.com/advisories/21557/

ale aj heap-based buffer overflow cez URL (viac ako 260 bytov) samozrejme potencionálne zneužiteľné na diaľku

No to je od microsoftu dobre uvolnit zaplatu ktera neni otestovana. No do Visty asi nepujdu. ikdyz je pekna. Necham si XP kvuli hram a .....