Перейти к содержанию

В Internet Explorer обнаружена новая уязвимость


N-shadow

Рекомендуемые сообщения

В Internet Explorer обнаружена новая уязвимость

big_436765_internet_explorer_brauzeryi_security.jpg

В веб-браузере Internet Explorer обнаружена уязвимость, позволяющая злоумышленникам устанавливать на компьютере жертвы вредоносное ПО.

 

В веб-браузере Microsoft Internet Explorer вновь обнаружена «дыра» - на днях неизвестный хакер оставил информацию о новой уязвимости в электронной рассылке сервиса Bugtraq. Очередное «открытие» позволяет злоумышленникам устанавливать на машину пользователя трояны или вирусы.

 

Для того чтобы воспользоваться уязвимостью, хакерам необходимо привести жертву на сайт со специально подготовленным CSS-файлом, в котором записан код JavaScript для запуска необходимой программы.

 

Компания Symantec, известная своими антивирусными программными продуктами, уже успела исследовать слабое место в защите браузера от Microsoft. По ее данным, опасность затрагивает Internet Explorer шестой и седьмой версий, при этом пока вредоносный код срабатывает далеко не всегда. Информация о том, что «дыра» представляет опасность для пользователей IE8, пока подтверждения не получила.

 

Специалисты Symantec утверждают, что пока уязвимость не получила применения среди киберпреступников. Впрочем, это всего лишь вопрос времени: Internet Explorer является популярнейшей на сегодняшний день программой для веб-серфинга. По некоторым данным, сейчас на долю IE6 и IE7 приходится около 40% всего рынка браузеров.

 

«Для того чтобы минимизировать вероятность атаки, необходимо обновить свои антивирусы, выключить поддержку JavaScript и заходить только на те сайты, в безопасности которых вы уверены, - до тех пор, пока Microsoft не устранит уязвимость», - советуют эксперты Symantec.

 

Источник: http://newsland.ru/

Ссылка на комментарий
Поделиться на другие сайты

В веб-браузере Microsoft Internet Explorer вновь обнаружена «дыра» - на днях неизвестный хакер оставил информацию о новой уязвимости в электронной рассылке сервиса Bugtraq. Очередное «открытие» позволяет злоумышленникам устанавливать на машину пользователя трояны или вирусы.

Да вроде она есть только в старых версиях. Internet Explorer 8 в списках не значится.

Ссылка на комментарий
Поделиться на другие сайты

«Для того чтобы минимизировать вероятность атаки, необходимо обновить свои антивирусы, выключить поддержку JavaScript и заходить только на те сайты, в безопасности которых вы уверены, - до тех пор, пока Microsoft не устранит уязвимость», - советуют эксперты Symantec.

Просто умнейший совет. Браво эксперты Symantec :) Сидим без JavaScript и ждём движений от Microsoft :)

Лучше б посоветовали пока пользоваться сторонними браузерами.

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты

ИЕ это одна огромная дыра...

 

Как бы МС не заявлял что вот мол ИЕ 6 -самая защищенная версия бровзера... ИЕ 7 - самая защищенная версия бровзера! ИЕ 8 - самая защищенная версия бровзера! ... Каждый раз одно и тоже, уже надоело...

Ссылка на комментарий
Поделиться на другие сайты

Да вроде она есть только в старых версиях. Internet Explorer 8 в списках не значится.

 

У меня на SP3 почему-то даже IE7 не устанавливается, не то что 8, может без подключения к инету не хочет?

Ссылка на комментарий
Поделиться на другие сайты

У меня на SP3 почему-то даже IE7 не устанавливается, не то что 8, может без подключения к инету не хочет?

Для установки Internet Explorer-а Internet не нужен, если конечно вы не пытаетесь установить его через Automatic Update.

И 7-ю и 8-ю версию я без проблем распространял в качестве пакетных файлов (практически из одной команды ;) ).

Ссылка на комментарий
Поделиться на другие сайты

Блин, ну сколько можно эту тему мусолить? Уже давно известно, что в IE находят уязвимости чуть ли не каждый месяц.

Ссылка на комментарий
Поделиться на другие сайты

Не в защиту IE а просто для сравнения...

"Уходящий ноябрь оказался крайне богатым на события для сообщества Mozilla. Пятилетний юбилей Рыжего Лиса, обнародование некоторых планов на ближайшее будущее, выпуск бета-версии Firefox 3.6 и предварительной редакции программы с индексом 3.7, использующей для прорисовки нагруженных графическими элементами сайтов мощности современных графических ускорителей, - все эти и некоторые другие события омрачились опубликованным специалистами американской компании Cenzic отчетом Web Application Security Trends Report, описывающем уровень безопасности веб-приложений. Согласно последнему, Firefox занял лидирующие позиции по числу уязвимостей среди всех остальных популярных браузеров." firefox_security1.gif

источник

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ezexec
      Автор Ezexec
      Стал замечать большие просадки фпс в разных играх. C открытым диспетчером задач проблема всегда уходит. В самом диспетчере нашел "левый" процесс с фейковой иконкой дискорда, который периодически меняет рандомно названия. Погуглив, понял, что это самый настоящий майнер. Заблочил мне все антивирусы, редактор реестра и службы. Из-за этого никакими статьями и советами не могу избавиться от этого майнера. Был бы рад какому либо совету или помощью.
    • foroven
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
    • Vlad Kirsanov
      Автор Vlad Kirsanov
      Я обнаружил майнер который блокирует ссылки под неким Google DNS, я скину log из программы AVBr, мне нужно помощь с удалением вирусом вот log с программы AVBR
      AV_block_remove_2025.03.17-14.55.log
    • agrohim
      Автор agrohim
      Здравствуйте, почитал на форуме проблему с троянами
      Использовал приложение uVS
      MEDVEDSHACHTY_2025-03-27_13-31-03_v4.99.10v x64.7z
    • KL FC Bot
      Автор KL FC Bot
      Умный дом сегодня — это не фантастика из фильмов конца девяностых, а реальность практически каждого жителя мегаполиса. Умные розетки, колонки и телевизоры можно встретить практически в любой современной квартире. А что касается новых домов, то их иногда и вовсе сразу же строят умными, получаются умные жилые комплексы. Их жители могут с единого приложения управлять не только внутриквартирными приборами, но и внешними: домофоном, камерами, шлагбаумами, счетчиками и датчиками пожарной сигнализации.
      Но что будет, если в таком приложении окажется дыра в безопасности? Ответ знают наши эксперты из Global Research and Analysis Team (GReAT). Мы обнаружили уязвимость в приложении Rubetek Home и рассказали, что могло бы случиться с безопасностью владельцев умных квартир и домов — но, к счастью, не случилось.
      Что за уязвимость
      Уязвимость заключалась в отправке чувствительных данных в процессе логирования работы приложения. Разработчики использовали Telegram Bot API для сбора аналитики и отправки файлов с отладочной информацией от пользователей в приватный чат команды разработки при помощи Telegram-бота.
      Проблема в том, что отправляемые файлы, помимо системной информации, содержали в себе персональные данные пользователей, а также, что более критично, Refresh-токены, необходимые для авторизации в аккаунте пользователя, чей токен был получен. У потенциальных атакующих была возможность переслать все эти файлы себе при помощи того же Telegram-бота. Для этого они могли получить его Telegram-токен и идентификатор нужного чата из кода приложения, а после перебрать порядковые номера сообщений, содержащих такие файлы.
       
      View the full article
×
×
  • Создать...