A vulnerability has been discovered in Internet Explorer, which can be exploited by malicious people to compromise a user’s system.

The vulnerability is caused due to a use-after-free error when composed HTML elements are bound to the same data source. This can be exploited to dereference freed memory via a specially crafted HTML document.

Successful exploitation allows execution of arbitrary code.

NOTE: Reportedly, the vulnerability is currently being actively exploited.

The vulnerability is confirmed in Internet Explorer 7 on a fully patched Windows XP SP3 and in Internet Explorer 6 on a fully patched Windows XP SP2, and reported in Internet Explorer 5.01 SP4. Other versions may also be affected.

via Internet Explorer Data Binding Memory Corruption Vulnerability – Secunia Advisories – Vulnerability Intelligence – Secunia.com.

Sådär står det på secunia.com en sida som loggar virus och sånt.

Problemet snackades om på radio på P3 innan idag och jag lyckades höra det. Vad som händer är att man kan skapa en sida som utnyttjar buggen i Internet Explorer för att ta över din dator, och nu menar jag inte på något litet fånigt sätt som man brukar göra när man säger “ta över datorn” utan jag menar verkligen ta över datorn – de kan göra vad de vill.

Sidorna som utnyttjar buggen är enligt P3 främst asiatiska sidor, och de hade tagit in en representant från Microsoft för att prata om problemet. Han sade ungefär följande:

“Det är inte så många i Sverige som har stött på problem med det, så vi tror inte det är nödvändigt alls att byta webbläsare, om vi ser i framtiden att problemen börjar komma hit till Sverige så kommer vi såklart försöka få ut en fix så snabbt som möjligt.”

Varför, för allt som är heligt, släpper de inte en fix till det NU?!
Det är ju minst sagt ett ganska fucking kritiskt problem och de avvaktar för att se hur det går?
Om man kollar på Microsofts sida för en beskrivning om problemet här:

http://www.microsoft.com/technet/security/advisory/961051.mspx

Så kan man inte heller se några som helst aningar att de ska släppa en fix, de rekommenderar användare att stänga av tjänster i datorn eller dra upp säkerheten i webbläsaren till “High”.
Hallå? Det där duger inte Microsoft!
“Ööhh ja, problemet finns ju såklart när man använder webbläsaren med standardinställningarna, men om du drar upp säkerheten till det högsta så att webbläsaren blockerar allting på Internet så borde du inte ha några problem.”

Jag återupprepar mig från tidigare inlägg i bloggen, om du inte redan har gjort det så BYT TILL FIREFOX NU!

Hejsan.
Enligt senaste statistiken använder ungefär 10% av befolkningen en Mac,
ännu högre siffror är det bland musikintresserade och datorintresserade.
Det finns dessutom många som använder linux.

Ingen av dessa grupper kan lyssna på SR online eftersom ni kräver de ohyggligt
utdaterade programmen RealPlayer och Windows Media Player.

Varför?

Om ni verkligen vill vara public access, vilket ni borde vara eftersom jag betalar
stora mängder pengar för att ha tillgång till public access radio och tv program,
så måste ni ändra erat format i vilket ni släpper era radioprogram.

Släpp det i ett open source format, släpp det i .mp3 eller .ogg.
Släpp era program så att andra än windows användare kan få tillgång till det.

Sluta gå windows hand i hand om ni verkligen vill vara ett program för folket.

Mvh
Fredrik Olsen

Uppdatering:

Jag fick förvånansvärt nog svar! Riktigt snabbt också, och det var till och med ett välbildat svar! Långt, långt över mina förväntningar. Verkar som att de har kompetent personal i alla fall!

Hej Fredrik!

Du har rätt i att andelen personer som lyssnar på andra sätt än med
Windowsdator ökar. Förutom med Mac och Linux, finns det folk som vill
lyssna med wifi-radio, Iphone och… Ja en massa olika sätt. Varje vecka
dyker jag på någon ny plattform som jag inte kände till sedan förut -
eller inte hade tänkt på i radiosammanhang.

Och förvånansvärt många av dessa plattformar går att få att fungera
ihop med SR:s webbplats. Det är nämligen skillnad på formaten Windows
media / Real audio och spelarna Windows media player / Real player.

Tips om hur du lyssnar med just Mac eller Linux kan du hitta här:
http://www.sr.se/cgi-bin/mall/artikel.asp?ProgramID=2321&Artikel=2141925

Av olika skäl kommer vi att fasa ut Real audio och ersätta det med
något annat format. Vilket det blir är ännu inte bestämt, men både
mp3 och ogg har sina fördelar.

Windows media kommer dock att förbli vårt huvudformat den närmaste
tiden. Det fungerar faktiskt relativt bra på de flesta plattformar och
väldigt bra på just Windows. I och med att de allra flesta som har
“låg datormognad” använder Windows, är det för denna grupp oerhört
viktigt att det i så hög grad som möjligt fungerar utan att de ska
behöva installera plug-ins.

Sedan är det självklart att Ubuntu-användare, Mac-folk och så många som
möjligt ska kunna ta del av vår material, men att hjälpa
Ubuntuanvändarna att få VLC eller någon annan spelare att klara av
Windows media brukar vara ett mindre problem än att felsöka hos personer
som inte vet vad de har för operativsystem och som  svarar att deras
webbläsare heter aftonbladet.se. Vi månar om alla lyssnare, men ska vi
optimera för någon grupp, så blir det för dem med låg datormognad,
vilket jag hoppas att du har förståelse för!

Om du har problem med just din plattform och vår webbradio så hör av
dig, för i allmänhet går det att lösa på ett eller annat vis…

Med vänliga hälsningar

Annika
webmaster
Sveriges Radio

Bush-bashing är ganska populärt, men seriöst, mannen är ju ett kukhuvud.

Lite citat ifrån honom:

“You know, one of the hardest parts of my job is to connect Iraq to the war on terror.” –interview with CBS News’ Katie Couric, Sept. 6, 2006

“I’m the commander — see, I don’t need to explain — I do not need to explain why I say things. That’s the interesting thing about being president.” –as quoted in Bob Woodward’s Bush at War 

“I hear there’s rumors on the Internets that we’re going to have a draft.” –presidential debate, St. Louis, Mo., Oct. 8, 2004 (Watch video clip) 

“See, in my line of work you got to keep repeating things over and over and over again for the truth to sink in, to kind of catapult the propaganda.” –Greece, N.Y., May 24, 2005 (Listen to audio clip) 

“The most important thing is for us to find Osama bin Laden. It is our number one priority and we will not rest until we find him.” –Washington, D.C., Sept. 13, 2001 

“I don’t know where bin Laden is. I have no idea and really don’t care. It’s not that important. It’s not our priority.” –Washington, D.C., March 13, 2002 

“If this were a dictatorship, it’d be a heck of a lot easier, just so long as I’m the dictator.” –Washington, D.C., Dec. 19, 2000 (Listen to audio clip) 

“My answer is bring them on.” –on Iraqi insurgents attacking U.S. forces, Washington, D.C., July 3, 2003

[DISCLAIMER: Jag dissar inte kommunalarbetare i den här posten även om det kan verka så. Jag bara dissar vissa typer av arbetare, förekommande överallt, jag har fått för mig att kalla det kommunalarbetare men jag vet inte varför. Hur som helst menar jag inte kommunalarbetare, jag menar... dåliga arbetare... Hela posten är in-fact en tankelös rant]

DNs artikel om det hela:

På torsdag räknar åklagare Håkan Roswall med att lämna in åtalet mot fildelarsajten Pirate Bay.
Han vill inte uppge hur många som kommer att åtalas.

- Det vill jag inte säga nu. Det får de veta när stämningsansökan lämnas in, säger Håkan Roswall.

I maj 2006 slog polisen till mot Pirate Bay och det gjordes husrannsakningar på flera platser i landet. Efter det har förundersökningen pågått under 20 månader. Strax före månadsskiftet kommer åtalet som gäller medhjälp till brott mot upphovsrättslagen och förberedelse till brott mot upphovsrättslagen.

Varför har det tagit så lång tid?- Bara att undersöka innehållet i datorerna tog 14 månader. Från september förra året har vi hört folk. Så jag tycker inte att det har tagit lång tid, säger Håkan Roswall.

Vad har varit svårast i utredningen?
- Det var 195 hårdvaror som togs i beslag. Det tar ett tag att ta fram informationen och gå igenom varje enskild dator. Det var ju inte bara Windowsprogram utan råfiler i flera olika format, säger Håkan Roswall.

Hur bedömer du att utredningen har gått?
- Vi har så att det räcker till åtal, säger Roswall.

Det tog 14 månader att analysera datan på 195 hårdvaror.
Var börjar man att korrigera vad som är fel på den meningen?
Jag tänker inte ens nämna det högst grammatiskt inkorrekta “hårdvaror” som räkneord, det har Copyriot redan gjort väldigt fint.

Men 14 månader, och det tog så lång tid för att det inte bara var “Windowsprogram” på hårddiskarna?
Va?!?!

Vadå inte var Windowsprogram? Det är data, det är fan operativsystemslöst. Vet han ens vad han har gjort? Fanns råfiler i olika format. Mhm.. Ja.. Där ser man..

14 månader… Nej, alltså.. jag kan inte ens beskriva hur korkat allt det här är.

Jag svär att jag hade kunnat åstadkomma samma sak som deras “utredare” har gjort på 14 månader under 1 månad. Jag luktar äkta kommunal-anställning över detta. De har anlitat ett antal “experter” på “data behandling” eller nått sånt skit. Säkert plusjobbare eller någonting som precis blivit klar med office-körkortet på medborgarskolan. Sedan har de gått igenom ett års utbildning i grundläggande programmering och databasbehandling. Sen har de spenderat 2 månader med att leka med databaserna och försöka få ut någon information ur dem, till slut knäckte de vad det var för format på filerna och sen lyckades de plocka fram datan.

Allt detta såklart insprängt med många möten där de sitter och klagar på att deras barn har fått influensan och att de måste ta ledigt på torsdag för att deras svärmor har en grej på ålderdomshemmet, kafferaster och födelsedagsfirande med kaffe och kaka som tar upp halva arbetsdagen i äkta kommunal anda.

Mina skattepengar går till att de ska anställa idioter som lägger ner över ett och ett halvt år på att sitta och peta runt i 195st hårdvaror. Härligt!

Jag får utbrott. Jag har ju installerat Windows XP på vår HTPC. Vilket betyder att jag ännu en gång har varit tvungen att stiga in i Microsoft världen. Till min förvåning har det till och med blivit ännu sämre.
Jag skulle nyss försöka installera MSN Messenger. Men nejdå.. inte gick det för sig!

Jag var tvungen att ladda ner något som hette Windows Live, någonting som jag inte ville ha. För att ens lyckas ladda ner det jag inte ville ha var jag först tvungen att kryssa ur 5 rutor som ville installera andra saker jag verkligen inte ville ha. När jag väl öppnade det programmet jag inte ville ha så började den söka igenom min dator efter vilka program jag hade installerade så att den kunde föreslå vilka andra program jag inte hade och inte vill ha. Dessutom fanns där 5 boxar till jag kunde kryssa i med förslag på andra program jag kunde installera som jag inte ville ha.

Där gav jag upp.

Det går alltså inte att ladda ner ett program och installera det utan att den ska spamma en med massa annat skit som man inte vill ha och dessutom söka igenom ens dator. Är det bara jag som anser att det är fel att Microsoft tillåts göra vadfan de vill med datorn?

Värdelöst jävla skit är vad det är.

Dessutom fick jag nyss ett mail om att Mecenat Studentkortet’s webbplats blivit hackad så att alla lösenord har kommit ut. Hur korkade får man vara? Vem lagrar lösenord i klartext? Jag är förbryllad över deras absolut oändliga idioti. Man lagrar inte lösenord i klartext!
Visst, nu säger ni kanske “Men de lagrade kanske lösenorden krypterade men att de fick tag i nyckeln till krypteringen också”. Men.. det är samma sak! Om man krypterar någonting och sen lämnar nyckeln på samma server som den krypterade datan så är det ju samma sak som att lagra klartext.
Nej, sånt är inte acceptabelt någonstans.

Varför ska det vara så svårt att använda sunt förnuft när det kommer till att utveckla mjukvara?
Windows måste väl själv inse att de förlorar nått enormt på att spamma deras kunder med skit oavsett vad de vill göra eller installera?!
Webbplatsägare måste väl inse att de någon gång kommer bli hackade och måste skydda sig mot det?!