Перейти к содержанию

Выполнение произвольного кода в Microsoft Internet Explorer

Lacoste

Автор Lacoste
в Технологии и техника

 Поделиться

Рекомендуемые сообщения

Lacoste

Lacoste

Опубликовано
Опубликовано (изменено)

Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

 

Уязвимость существует из-за ошибки разыменования некорректного указателя, которая позволяет получить доступ к указателю после удаления объекта. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

 

Примечание: уязвимость активно эксплуатируется злоумышленниками в настоящее время.

 

 

Версии: Microsoft Internet Explorer 6.x, 7, 8

 

Подробнее:

http://www.microsoft.com/technet/security/...ory/979352.mspx

 

P.S. Меня охватил панический ужас... А вдруг меня хакнут.. :offtop:

Изменено пользователем Danilka
mvs

mvs

Опубликовано
Опубликовано

ага и способов устранения в настоящий момент не предусмотрено )) придется юзать песочницу

Lacoste

Lacoste

Опубликовано
  • Автор
Опубликовано
ага и способов устранения в настоящий момент не предусмотрено )) придется юзать песочницу

А ты думал к чему я опрос веду... :offtop:

Urotsuki

Urotsuki

Опубликовано
Опубликовано

Да как почитаешь описания заплаток, когда скачиваешь апдейты с их сайта, то там в 9-ти из 10-ти всегда пишут про эту возможность выполнения произвольного кода злоумышленниками... Даже если её полностью нельзя закрыть новыми заплатками, то в 9-ке уж уберут, наверное, эту уязвимость. А пока юзайте песочницу (если есть), уважаемые пользователи IE ;) Я вот щас тоже запихнул своего Ослика туды, т.к. приходится иногда открывать, чтобы смотреть как сайты различные в нём отображаются и апдейты с его помощью качаю :) Хотя как быть с апдейтами, если запущен в песочнице :offtop: Придётся так, не через браузер качать :) Через браузер просто как-то кавайнее ^^ ...

Autopsy

Autopsy

Опубликовано
Опубликовано (изменено)
Хотя как быть с апдейтами, если запущен в песочнице dry.gif Придётся так, не через браузер качать sad.gif Через браузер просто как-то кавайнее ^^ ...

Открой Компьютер, там папка есть от песочницы под названием соответствующим Safe Run Shared Folder. В неё сохраняй свои закачки а потом перекидывай из неё в реальную систему. :offtop:

Изменено пользователем Autopsy
AlexNEW

AlexNEW

Опубликовано
Опубликовано

Кошмар какой-то, надеюсь апдейты буду выпущенны в ближайщее время... пока попользуюсь песочницей КИС...

 

P.S. а я только полюбил IE и тут такое :offtop:

Urotsuki

Urotsuki

Опубликовано
Опубликовано (изменено)
Открой Компьютер, там папка есть от песочницы под названием соответствующим Safe Run Shared Folder. В неё сохраняй свои закачки а потом перекидывай из неё в реальную систему. :)

Кого перекидывать - обновления ОС? Если они ещё "поставятся" в песочнице через браузер :) Зачем так извращаться? Пусть само ставится ;)

------

UPD: Autopsy? в чём вы сомневаетесь? В том, что при скачивании обновлений для ОС, надо обязательно запускать его не в песочнице, чтобы обновы поставились? :offtop:

------

UPD2: Кстати,

Компания Microsoft подтвердила факт использования ранее необнаруженной уязвимости браузера Internet Explorer в атаке на компании Google и Adobe, из-за которой Google может уйти с рынка Китая.

http://habrahabr.ru/blogs/infosecurity/80820/

Изменено пользователем Urotsuki

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...