В Internet Explorer обнаружена серьезная уязвимость
В опасности находятся сотни миллионов пользователей Internet Explorer 7, 8 и 9 на платформах Windows XP, Windows Vista и Windows 7.
В веб-браузере Internet Explorer обнаружена уязвимость «нулевого дня» - то есть уязвимость, о которой ранее экспертам по информационной безопасности не было известно.
Как сообщает The Verge, первым уязвимость обнаружил специалист из Франции Эрик Романг (Eric Romang). Он сообщил, что опасности подвергнуты пользователи IE7 и IE8 на компьютерах с операционной системой Windows XP и Windows 7.
Дальнейшее расследование выяснило, что аналогичная уязвимость присутствует в Internet Explorer 9 в Windows Vista и Windows 7, сообщает The Verge со ссылкой на интернет-форум компании Rapid7, специализирующейся на технологиях защиты. Microsoft признала наличие бреши и предупредила пользователей о ее наличии.
Примечательно, что помимо отраслевых изданий вроде The Verge об уязвимости написали крупнейшие информационные агентства, включая Reuters и Associated Press. Агентство Reuters сообщило, что в опасности находятся сотни миллионов пользователей. Федеральный офис по информационной безопасности Германии по этому случаю порекомендовал жителям государства использовать другой браузер. Эксперт из компании McAfee Дэйв Маркус (Dave Marcus) посоветовал перейти на Google Chrome.
Заражение компьютера происходит посредством специальной Flash-анимации, которая сбрасывает на машину жертвы вредоносное программное обеспечение Poison Ivy. С его помощью злоумышленники получают полный контроль над компьютером. В настоящее время уязвимость активно эксплуатируется, предупреждает Ars Technica. По информации издания, за атаками стоят те же хакеры, которые стоят за недавней серией атак с использованием уязвимости в Java.
Microsoft пока не выпустила патч. Как пишет The Verge, его выход может быть отложен до 9 октября, когда планируется очередное крупное обновление программного обеспечения Microsoft. В корпорации сообщили, что в Internet Explorer 10 данной уязвимости нет. IE10 будет встроен в новую версию операционной системы - Windows 8, - запуск которой запланирован на конец октября 2012 г.
P.S. Может и есть тема про IE - увы, не могу на этом хостинге многое видеть P.P.S. Ну на Google Chrome лично я бы не очень советовал - а вот на Firefox/SeaMonkey или Opera - да ... причём никогда с них и не возвращаться на IE ...
Друзья: Всё для вебмастера | [ Реклама на форуме ] |
0
В Internet Explorer обнаружена серьезная уязвимость
Автор
FreeCat
, 18 Sep 2012 15:28
#2
Отправлено 18 September 2012 - 21:35
пора уже завязывать народу сидеть на IE
#3
Отправлено 22 September 2012 - 16:04
Microsoft выпустила патч для уязвимости нулевого дня в Internet Explorer
Microsoft в пятницу вечером выпустила экстренное исправление, ликвидирующее уязвимость нулевого дня в Internet Explorer, которую уже активно эксплуатируют злоумышленники в интернете для заражения компьютеров. Напомним, что еще несколько дней назад софтверный гигант выпустил FixIt-исправление, относящееся к категории временных. Сейчас компания выпустила "нормальный" патч для Internet Explorer 6, 7, 8 и 9. Исправление Security Update MS12-063, как говорят в корпорации, включено в список необходимых и уже доступно в Windows Update, что для большинства пользователей означает возможность полностью автоматического обновления браузера. Кроме того, в компании говорят, что до сих пор реальной угрозе воздействия эксплоита подверглось небольшое число пользователей. "В любом случае, мы призываем наших пользователей обновить систему как можно скорее", - говорит Юнсун Ви, директор Microsoft Trustwothy Computing. По его словам, кроме уязимости нулевого дня в патче исправлены еще четыре проблемы, публичные данные о которых не разглашаются, но известно, что все они допускают удаленное исполнение кода, что автоматом относит их к категории опасных и критически опасных. Но в Microsoft говорят, что ни одна из этих четырех уязвимостей не используется в реальных атаках.
Microsoft в пятницу вечером выпустила экстренное исправление, ликвидирующее уязвимость нулевого дня в Internet Explorer, которую уже активно эксплуатируют злоумышленники в интернете для заражения компьютеров. Напомним, что еще несколько дней назад софтверный гигант выпустил FixIt-исправление, относящееся к категории временных. Сейчас компания выпустила "нормальный" патч для Internet Explorer 6, 7, 8 и 9. Исправление Security Update MS12-063, как говорят в корпорации, включено в список необходимых и уже доступно в Windows Update, что для большинства пользователей означает возможность полностью автоматического обновления браузера. Кроме того, в компании говорят, что до сих пор реальной угрозе воздействия эксплоита подверглось небольшое число пользователей. "В любом случае, мы призываем наших пользователей обновить систему как можно скорее", - говорит Юнсун Ви, директор Microsoft Trustwothy Computing. По его словам, кроме уязимости нулевого дня в патче исправлены еще четыре проблемы, публичные данные о которых не разглашаются, но известно, что все они допускают удаленное исполнение кода, что автоматом относит их к категории опасных и критически опасных. Но в Microsoft говорят, что ни одна из этих четырех уязвимостей не используется в реальных атаках.
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных