• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Interesul utilizatorilor web pentru securitatea personala

20
  • Publicat de Andrei Avădănei
  • în Securitate IT · Tehnic
  • — 4 sept., 2009 at 12:16 am

ie6trashDesi dorisem de multa vreme sa dezvolt o idee ce m-a surprins in statisticile mele , HrN a inceput-o inaintea mea. Am observat ca in statisticile mele ce fac referire la browsere se observa in topul celor mai folosite browsere Internet Explorer, dar nu orice versiune ci Internet Explorer 6.

Internet Explorer 6 a fost lansat pe 27 august 2001, la scurt timp dupa Windows XP. Observam data lansaraii extrem de alarmanta, in urma cu aproximativ 8 ani. Trebuie mentionat faptul ca Secunia a raportat 142 de vulnerabilitati in Internet Explorer 6, 22 dintre ele fiind si in acest moment unpatched, majoritatea dintre ele avand un nivel de risc mediu sau ridicat.Ultimul Update adus la Internet Explorer 6 a fost pe 21 aprilie 2008, acesta fiind inclus in update-urile Windowsului XP SP 3.

Ok, dar care e problema?! Problema este urmatoarea : Conform statisticilor generate in doar 2 luni pe Worldit.info reiese clar ca un procent de aproape 10%-15%(dupa Firefox 3,Opera,Chrome si Firefox 2) dintre vizitatorii nostri folosesc IE 6, un numar care raportat la site-urile foarte mari reprezinta enorm.Dar nu e numai atat, o valoare neinsemnata (aproximativ 1%-5% dintre vizitatori) au folosit Internet Explorer 4 si Internet Explorer 5.Ce inseamna asta?! Mi-a fost frica sa ma documentez in legatura cu aceste antice browsere lansate in 1997 si respectiv 1999.

Ati putea spune ca ce relevanta are un site relativ nou? Intradevar asa este, insa daca stam si analizam primele site-uri din topul de pe trafic.ro observam rezultate similare :

sport.ro – Internet Explorer 6.x : 20,68%
ejobs.ro – Internet Explorer 6.x : 26,20%
cancan.ro – Internet Explorer 6.x : 26,32%

Statistici generate in mai 2009 spuneau ca Internet Explorer 6 se afla pe locul 2 dupa Internet Explorer 7 cu aproximativ 27% din cei ce folosesc browsere, o cifra izbitor de asemanatoare cu cele generate de noi.

Care este importanta ?
Un site ce are o baza de date demna de luat in seama in privinta vulnerabilitatilor si a exploiturilor are cateva cuvinte de spus :

MS Internet Explorer 6 DirectX Media Remote Overflow DoS Exploit
MS Internet Explorer 6 (mshtml.dll) Null Pointer Dereference Exploit
MS Internet Explorer 6/7 (XML Core Services) Remote Code Exec Exploit 3
MS Internet Explorer 6/7 (XML Core Services) Remote Code Exec Exploit 2
MS Internet Explorer 6/7 (XML Core Services) Remote Code Exec Exploit
MS Internet Explorer 6 (Content-Type) Stack Overflow Crash
MS Internet Explorer 6 (Internet.HHCtrl) Heap Overflow Vulnerability
MS Internet Explorer 6 Table.Frameset NULL Dereference Vulnerability
MS Internet Explorer 6.0 (mshtml.dll checkbox) Crash
MS Internet Explorer 6.0 (script action handlers) (mshtml.dll) DoS
MS Internet Explorer 6.0 SP0 IsComponentInstalled() Remote Exploit
MS Internet Explorer 6.0 (mshtml.dll div) Denial of Service Exploit
MS Internet Explorer 6.0 (mshtml.dll datasrc) Denial of Service Vuln
MS Internet Explorer 6.0 (pre tag multiple single tags) Denial of Service
MS Internet Explorer 6.0 (mshtmled.dll) Denial of Service Exploit
MS Internet Explorer 6.0 SP2 File Download Security Warning Bypass

Cred ca exemplele vorbesc de la sine. Ce puteti face in aceasta situatie?!
Folositi orice browser mai nou din lista de mai jos, si cu siguranta problemele in privinta browserul folosite se vor micsora dramatic :

  • Internet Explorer 8
  • Mozilla Firefox 3.5
  • Opera 10
  • Safari 3

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!

Etichete: browserhrnie 6internet explorer 6milw0rmsecurity

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Problema Carti
  • Articolul următor Facebook este vulnerabil la XSS si SQL Injection

20 Comentarii

  1. 007m spune:
    septembrie 4, 2009 la 12:22 am

    sa fim sinceri, ce il intereseaza pe nea gicu, omul de rand, ca secunia a raportat 142 de vulnerabilitati? =)

  2. Master spune:
    septembrie 4, 2009 la 12:26 am

    lenea de a face update 🙁 am vazut la multi ca inca mai folosesc Firefox 2

  3. Leocrux spune:
    septembrie 4, 2009 la 12:31 am

    IE 5? :)) =)) 4? :))

  4. Grigore Ciprian spune:
    septembrie 4, 2009 la 12:32 am

    Conform statisticilor americanii sunt cei care inca folosesc Internet Explorer in mare numar; partea Europeana e intr-o crestere continua in ceea ce priveste utilizarea alternativelor la default-ul Windows-ului.

    Daca stai si studieze statisticile W3C ai sa observi un declin continuu al IE-ului 6 din 2004-2005 incoa; de la o dominatie aproape completa acum 8 ani a ajuns la un procent foarte mic.In plus, Firefox e in crestere, Chrome e in crestere de la lansare incoa, Opera sta la vechiul procent de 2.x% care nu l-a depasit practic niciodata.Fii atent acum ca din mai 2009 pana in august 2009 IE 7 a coborat atat de mult ca ajunge la egalitate cu IE 6.Asta poate fi explicat si de faptul ca IE 8 e lansat.

    Tre’ sa fim bucurosi, avand in vedere ca multi habar n-au ce e un browser … statisticile vorbesc de la sine.Ideea generala e ca orice browser ai folosi, nu tre’ sa alegi Internet Explorer; dupa cum spune un proverb : „Ursul isi schimba blana, dar obiceiul ba'”.

  5. Birkoff spune:
    septembrie 4, 2009 la 12:34 am

    Tinand cont ca cel putin in Romania, majoritatea au windows crakuit, nu prea au cum sa isi puna IE 7 sau IE 8 pentru ca nu le-ar mai merge windowsul 🙂
    Aici e si problema utilizatorilor, nu au fost educati sa inteleaga ca daca platesc un soft legal, au si mai putine probleme legate de el, deoarece pot fi la zi cu actualizarile si automat nu mai risca atat de multe atacuri…
    Dar pana cand utilizatorul de rand va putea constientiza asta vor mai trece ani buni, in care virusii si troienii vor profita la maxim de sistemele de operare neactualizate… si desigur pana ce multi din utilizatorii casnici din Romania isi vor permite sa dea banii pe un sistem de operare sau pana vor invata sa foloseasca linux…

  6. Grigore Ciprian spune:
    septembrie 4, 2009 la 12:43 am

    Atunci cum ramane cu aia din America care domina la asa ceva ? Si aia au Windows-ul crack-uit ?

    Tip : Din cate stiu, Internet Explorer 8 spre exemplu nu iti cere validare genuine, e free pentru toata lumea.

    Dar in fine, nu asta e problema, problema e ca lumea nu se informeaza, ori nu-si da interesul/nu stiu ce inseamna protejarea informatiei; crezi ca ei au auzit de vulnerabilitati ?

  7. andrei spune:
    septembrie 4, 2009 la 1:15 am

    Fiind destul de tarziu ma limitez doar la o completare. Internet Explorer 8 NU CERE validarea instalarii de Windows. Internet Explorer 7 A CERUT pentru o SCURTÄ‚ perioada aceasta validare, apoi au renuntat ca se ducea pe apa sambetei cota de piata.

    Din pacate, inclusiv site-uri serioase induc lumea in eroare cu aceasta autentificare, desi REPET, Internet Explorer NU MAI CERE autentificarea sistemului de operare inca din octombrie 2007. Asa se explica o parte din reticenta utilizatorilor de face upgrade.

  8. Birkoff spune:
    septembrie 4, 2009 la 1:41 am

    pai cum mai ca am intalnit sisteme de operare crakuite si cand am vrut sa fac update la ele primul lucru care il cereau era sa instalez windows genuine ca sa imi permita sa fac celelalte update-uri… si daca instalam acel genuine intr-adevar apoi ma lasa sa fac update la ie dar la fiecare pornire a calculatorului ii aparea clientului ca e victima a unei licente piratate si trebuia sa astepte 30 secunde pana sa poata intra in windows… iti dai seama ca mi sa intamplat la unu la altu si la un moment dat am renuntat sa mai fac update la clienti le spuneam sa isi faca singuri…
    iar daca firmele isi permit sa foloseasca windows crakuit la care sa nu poti face update ce sa mai vorbesc de utilizatorii casnici…

  9. Marius spune:
    septembrie 4, 2009 la 12:57 pm

    si stii de ce iti cerea o activare? pentru lenea de a citi e mare rau. nu e deloc greu sa vedeti ce zic cei de la Microsoft de Windows fara licenta (daca stai sa te gandesti, OS „crackuit” nu exista). Birkoff, cred ca vei fi uimit sa vezi ca Brandon LeBlanc zice ca updateurile, patchurile si alte modificari sunt pentru toata lumea, nu doar pt cei care au licenta la OS. Updateurile la anumite parti de software integrate sau nu in OS iti cer activarea, iar daca faci updateul manual, n-ai nicio problema.
    Plus, bonus ca m-am trezit furios in dimineata asta. Daca cunosti 9 din 10 persoane care nu stiu ce e aia freeware, shareware, GPL sau alte denumiri (aparent) pompoase nu inseamna ca majoritatea e asa. Fara statistici, nu exista concluzii.
    Daca tot am mentionat mai sus de problema cu cititul, Andrei (sefu de la stefamedia)citeste tot, se informeaza atent, abia apoi comenteaza. GJ lui, ca tot am inteles ca ii place sa fie laudat.

  10. andrei spune:
    septembrie 4, 2009 la 1:54 pm

    @Marius
    Asta numesti furios ?! Eu aseara avem intentii criminale ca n-am putut sa merg la intalnirea FTW. 🙁 😕 2009 e cel mai prost an al meu dupa multa vreme, sau poate chiar „cel mai cel”.

    @Birkoff
    Cunosti o firma care foloseste windows „crakuit” ?! Da un exemplu concret, ca pe mine m-a costat laptop-ul cu Windows Vista Premium si Office 2007 SBE, 4.000 de lei.

  11. Marius spune:
    septembrie 4, 2009 la 2:11 pm

    offtopic: pai de ce „mamaliga ta” nu te-ai dus?
    da, asta numesc eu nervos tinand cont ca prefer sa nu injur (in online)si sa nu acuz pe cineva fara sa il cunosc. a da…si traind printre mormane de componente IT m-am invatat sa nu ma agit prea tare ca sigur sparg ceva
    ontopic: uite un motiv pentru care eu cumpar laptopul fara OS si prfer sa folosesc betauri, RCuri(nu, nu sunt termeni romanesti) pe laptop. oricum cand mi se pune pata mai bag un Debian asa ca nu are rost…
    dar cand vine vrba de software cu licenta, chiar daca sunt „casnic” si nu firma am grija sa platesc chiar si pt un Photoshop extrem e scump.

  12. Avadanei Andrei spune:
    septembrie 4, 2009 la 11:12 pm

    Nu stiu ce relevanta are in situatia de fata discutia ce a-ti deviat-o. Ideea este clara,desi pierde incet incet teren in fata Firefox, IE ramane o forta , iar o forta este luata foarte mult in serios in orice statistica.

  13. Leocrux spune:
    septembrie 4, 2009 la 11:41 pm

    prosti sunt multi, si cat timp Microsoft va distribui IE preinstalat pe Windows, atunci nu cred ca va exista concurenta. (opinia mea..)

  14. Avadanei Andrei spune:
    septembrie 4, 2009 la 11:44 pm

    Windows 7 va face asta din cate am inteles.(sa ma corecteze cineva ca am devenit zapacit in ultima vreme cu asta).

    Din cate stiam vor avea preinstalat cele mai folosite browsere la ora actuala! 😀

  15. Leocrux spune:
    septembrie 4, 2009 la 11:48 pm

    nu stiu cine e zapacit dar…ce va face Windows7?

    Cine „vor avea preinstalat….”, sistemele de operare windows? Daca asta ai vrut sa zici…sa fim seriosi, va renunta Microsoft la IE pentru alt browser, mai bun(sau vor veni cu o alternativa :> ? )

  16. Marius spune:
    septembrie 4, 2009 la 11:50 pm

    da,ceva aproximativ – versiunea Windows 7 E (cea distribuita in Europa)trebuia sa ofere posibilitatea instalarii oricarui browser (imediat dupa instalarea OS-ului). asa trebuia sa fie. dar Microsoft face cum vrea si pana la urma vor distribui cu IE8 instalat.

  17. andrei spune:
    septembrie 4, 2009 la 11:53 pm

    @Avadanei Andrei
    Windows 7 va veni preinstalat cu IE8, plus un asa numit „consumer ballot screen” care-ti va da posibilitatea sa instalezi si un alt browser. Apoi, IE poate fi dezinstalat (exista in acest sens un utilitar). De la mama lui, tot IE vine preinstalat.

    Legat de cotele de piata, uite un grafic elocvent. Ai dreptate cand spui ca IE a pierdut teren in fata lui FF. http://gs.statcounter.com/#browser-ww-weekly-200901-200936 Sunt cam 7-8 procente de la inceputul anului (asta la nivel mondial).

    Iar legat de discutia cu Marius e a demonstrat un lucru foarte simplu: securitatea personala tine foarte multe de informare, iar din pacate unii utilizatori refuza sa citeasca si cele 2-3 randuri ale unui articol inainte de a comenta. 🙂

    P.S. Ah, si a mai fost acea afirmatie „firmele isi permit sa foloseasca windows crakuit”, facuta fara-ndoiala de un manager cu experienta.

  18. Avadanei Andrei spune:
    septembrie 5, 2009 la 12:09 am

    Statisticile generate de acesta reprezentau informatii asemanatoare cu cele ce le stiam deja.Insa ale mele erau ceva mai detaliate :

    Se imparteau in IE 7(locul 1), IE6(locul 2),Firefox(locul 3) si restul

    IE 7 + IE 6 ~= 62-63% , acele statistici fiind facute prin mai parca, deci se potrivesc de minune cu cele de aici. Multumesc mult de link.

    Exact asta e cel mai frustrant, INFORMAREA, asta a fost interesul meu si in acest articol, sa atrag atentia cat de inconstienti suntem(unii). 😀

  19. andrei spune:
    septembrie 5, 2009 la 12:22 am

    P.S. La gs.statcounter.com in stanga unde scrie „browser”, poti alege si „browser version”, „mobile browser”, etc. si ai statistici detaliate.

    Åžtii ce-am mai observat ? 15% dintre utilizatori folosesc inca o versiune mai veche de Firefox (3.0.X), in timp ce adeptii lui IE6 reprezinta 18% din total. Iar Opera se scufunda 🙁

  20. Grigore Ciprian spune:
    septembrie 6, 2009 la 3:56 pm

    Opera n-a fost niciodata „pe apa” ca sa se scufunde; uita-te la procentajul sau pe W3C.


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    • imacoolat-curat.ro
      | Published: februarie 3, 2020 - 2:00 am
    • hotel-palace.ro
      | Published: februarie 2, 2020 - 2:00 am
    • www.tahometru.ro
      | Published: februarie 1, 2020 - 2:00 am
    • alexisart.ro
      | Published: ianuarie 30, 2020 - 2:00 am
    • justshop.ro
      | Published: ianuarie 29, 2020 - 2:00 am
    RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • ianuarie 2021
    L Ma Mi J V S D
    « dec.    
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Tehnic
  • Securitate IT
  • Interesul utilizatorilor web pentru securitatea personala
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons

Multumim foarte mult ca ne-ai raportat greseala! O vom remedia in cel mai scurt timp posibil.