« Det ska bli kallt i natt | Startsidan | Banners som visas via iframe »
november 20, 2004
Surfat på tidningar i dag?
Det ryktas att några stora svenska sajter omedvetet spridit virus i dag, IDG och AB har ingen information om detta på sina sidor vad jag kan se, just nu i alla fall.
Kolla om ni på C:\ har fått en fil som heter abc.exe och om det i IE:s cach finns en fil som heter c.html.
Surfa då till denna sida.
Tillägg: 19.27
Nej, det är ingen hoax och inget försök att få folk att sluta surfa med IE. Det är en säkerhetslucka i operativsystemet som varit känd länge av Microsoft. Spridningen har tydligen skett via annonsnätverk som visat banners med iframe-kod.
// Annica Tiger
Postat av Annica Tiger november 20, 2004 06:47 EM
Kommentarer
Kör inte IDG och The Register samma annons-leverantör?!
Postat av: Henrik november 22, 2004 05:37 EM
Absolut. I.o.m. att skyldigt reklambannerföretag ska lämna ett uttalande idag, så bör ju rimligen IDG lyfta fram detta och meddela sina besökare om vad som inträffat och hur man städar upp.
Postat av: Patrick november 22, 2004 06:17 FM
IDG har jag hört nämnas och jag har hört folk peka ut en annan tidning och jag har efterfrågat info på en lista jag vet att det finns folk från bägge ställena på men tyst som i graven är det :). Inget svar fick jag. Så det ska bli intressant och se hur det hela kommer att hanteras. För finns det risk att någon smittats bör det informeras om det på hemsidorna.
Annica
Postat av: Annica Tiger november 22, 2004 05:54 FM
Vid en snabbkoll alldeles nyss, så hittar jag endast det berörda reklamföretaget hos IDG. Hoppas de kommer ut med nån info idag.
Postat av: Patrick november 22, 2004 05:47 FM
Fast de har i alla fall den goda smaken att informera om det.
"Site News
Bofra exploit hits our ad serving supplier
Important notice Some Reg readers may be infected
21 Nov 2004 16:18"
Vilka de svenska sajterna var undrar jag fortfarande.
Annica
Postat av: Annica Tiger november 22, 2004 05:27 FM
The register drabbades exempelvis av detta.
http://www.neilturner.me.uk/2004/Nov/21/register_gets_hit_by_bofra_iframe_flaw.html
Postat av: Patrick november 22, 2004 01:09 FM
Hype? Tja, om man hellre använder en browser som alla använder och därmed är target #1 för hackare så varsågod. "Hypen" runt Firefox beror på att man valt att försöka skapa marknadsföring runt browsern på samma sätt som browsern är skriven: open source. Firefoxs fördel är att det finns en mängd extensions som gör användbarheten oerhört mycket större än IE.
Om du nödvändigtvis vill använda IE som motor föreslår jag Maxthon eller Avant istället för Crazy.
Postat av: N/. november 21, 2004 03:36 EM
IE är en dammsugare när det gäller att dra åt sig skräp från internet. Testa att kolla några halvskumma sidor första med IE, sedan Firefox samt sist med Opera och kör sedan AD-aware eller liknande. Förvånad över resultatet hur mycket dynga IE sög åt sig? Bara denna lilla test säger sitt om IEs förmåga att även dra åt sig virus fast man inte ens klickat på någon fil.
Postat av: Claes november 21, 2004 01:31 EM
Själv vägrade jag in i det sista att titta på Twin Peaks för att det var en sådan hype, men när jag väl såg det av misstag var jag såld. Efter det har jag kollat på det flera gånger om.
Det brukar finnas goda anledningar till att något är omtalat, och Firefox är inget undantag. Själv tycker jag IE är jobbigt genom sin frånvaro av tabbar.
Men om man är en MS-patriot kan man använda Crazy Browser, som har flera av fördelarna med Firefox och ändå använder sig av IE som rendrerare. Då behöver man inte känna att man använder främmande program.
Postat av: Jöns november 21, 2004 11:43 FM
Jag har alltid kört IE och aldrig råkat ut för något. Ibland tror jag att det handlar om att skrämma folk från IE.
Det verkar ju vara en väldig hype nu kring Firefox, men jag vägrar...
Postat av: Jerry november 21, 2004 10:56 FM
Vilken tur att man bara kör Firefox :)
Postat av: N/. november 21, 2004 09:34 FM
Stäng av XP:s Brandvägg och använd Sygate´s Personal Firegate.
http://smb.sygate.com/products/spf_standard.htm
Enkel och använda och har ett bra djup...som jag inte tycker Zonealarms gratis version har.
Bättre är väl en betalversion och då funkar nog både Zonealarm eller Sygate lika bra, men jag tycker Sygate är trevligare att arbeta med.
Postat av: Bengt november 21, 2004 08:04 FM
Tyvärr enligt en undersökning jag läste på papper häromdagen finns det förvånansvärt många som inte har brandvägg, XP:s brandvägg är inte bra nog - den släpper utgående trafik som Trojaner skapar. Många har inte ens ett fungerande antivirusskydd.
Det är därför spridningarna av virus blir så pass stora som de blir. Hade alla fungerande brandvägg och ett antivirus-skydd skulle spridningarna av virus och annat skit inte bli så stora.
Annica
Postat av: Annica Tiger november 21, 2004 06:57 FM
IE släpper igenom otroligt mycket skit. Jag förstår inte hur folk fortfarande kämpar med den undermåliga läsaren när det finns bättre alternativ. Inte bara bättre ur säkerhets synpunkt men kom igen, hur skönt är det inte med tex tabs som alla andra verkar ha förutom just IE. Nej firefox är det enda för mig.
Postat av: Hannu november 20, 2004 11:04 EM
Det ligger mycket i vad du skriver Bengt! Ett uppdaterat antivirusprogg, kanske kompletterat med en brandvägg räcker väldigt långt. Kör man dessutom Windows update OCH har en färsk backup så kan man sova rätt lugnt..
Postat av: Jinge november 20, 2004 08:40 EM
Att påstå att virusskydd och normal common sense räcker, är farligt. Efter att bara för skojs skull surfat runt med IE, så hittar Ad-aware och liknande programvara direkt misstänkta registertillägg som pekar på att sidor försökt att byta min startsida. Alla dessa popuper som dessutom innehåller allsköns försök att stjäla min webbläsare är nog för mig.
Att dessutom Microsoft har svårt att aktivt täppa igen hål som uppstår och att inte ens det omtalade SP2 till XP räcker till, borde ju få folk att öppna ögonen någon gång.
Postat av: Patrick november 20, 2004 08:25 EM
Det är en gammal lucka som utnyttjats på ett nytt sätt, Microsoft IE IFRAME vulnerability summary. Den första länken i texten har nu skrivit ännu mer om detta. SANS är inte känt för att sprida hoax.
Annica
Postat av: Annica Tiger november 20, 2004 07:38 EM
Jag använder inte IE pga virushysteri. Jag tycker att den är förlegad.
Det sprids många rykten och hoax över internet och det är på sin plats att vara mycket kritisk till allt.
Dock verkade inte www.sr.se funka så bra. Jag och min sambo brukar lösa Melodikrysset på nätet och i morse kunde man inte komma in till deras site.
Vad problemen bestod i har jag ingen aning, men någonting var fel...
Postat av: Bengt november 20, 2004 07:11 EM
Frågan är nu om det inte är själva "stormvarningarna" som är "virus" i sammanhanget. Kolla gärna http://vmyths.com/
Jag har förstått att själva idéen bakom virushysterin är att få folk att inte använda IE. Det har jag dock gjort i decennier och väntar fortfarande på att få se ett riktigt virus som inte fångas upp av elementära antivurusprogram och normal comon sense.
Postat av: Bengt O. november 20, 2004 07:07 EM