Lacoste 234 Опубликовано 26 января, 2010 Share Опубликовано 26 января, 2010 Буквально через день после релиза внеочередного обновления безопасности для Internet Explorer, устранившего уязвимость, которая была использована в атаках против Google и еще 30 крупных компаний, исследователи обнаружили в браузере Microsoft новые уязвимости. Бостонская исследовательская компания Core Security Technologies обнаружила в Internet Explorer целый набор уязвимостей, которые могут быть использованы для удаленного исполнения произвольного кода на компьютерах под управлением Windows. Ни одна из этих уязвимостей не несет сколько-нибудь серьезного вреда для компьютера, но хакеры могут взломать компьютер, используя их вместе. "Есть три или четыре способа для выполнения подобной атаки" - сообщил Хорхе Луис Альварез Медина (Jorge Luis Alvarez Medina), консультант по вопросам безопасности в Core, в своем интервью агенству Reuters. "Microsoft изучает уязвимость в Internet Explorer, о которой нам любезно сообщили в частном порядке" - заявил пресс-секретарь Microsoft. "На текущий момент нам неизвестно ни одного случая атак с использованием данной уязвимости, и мы думаем, что наши пользователи смогут избежать риска ввиду того, что об уязвимости было сообщено в частном порядке." По завершении исследования Microsoft выпустит патч в ходе очередного цикла обновлений, либо выпустит внеочередное обновление, как было в случае с предыдущей уязвимостью. В ходе беседы пресс-секретарь воспользовался возможностью напомнить, что пользователям IE следует незамедлительно обновиться до Internet Explorer 8 и включить автоматическое обновление системы. Медина планирует продемонстрировать уязвимость в IE на секьюрити-конференции Black Hat, которая начнется 2 февраля, но до того момента он будет сотрудничать с Microsoft, чтобы отыскать пути снижения риска от уязвимости. Однако, Медина считает, что после устранения обнаруженных им уязвимостей могут появиться уязвимости, использующие тот же принцип. Источник: http://arstechnica.com/microsoft Цитата Ссылка на сообщение Поделиться на другие сайты
ika-ilya 270 Опубликовано 26 января, 2010 Share Опубликовано 26 января, 2010 Буквально через день после релиза внеочередного обновления безопасности для Internet Explorer, устранившего уязвимость, которая была использована в атаках против Google и еще 30 крупных компаний, исследователи обнаружили в браузере Microsoft новые уязвимости. Тут с одной стороны хорошо, что все так ринулись искать дыры в IE, может доведут до конца браузер. Хотя с другой стороны это и снижает IE в глазах пользователей, и они переходят на альтернативные браузеры. Тут как две стороны медали есть и хорошее и плохое. Что касается последней "заплатки" которая вышла так для x64 систем она весила ~17 Мб, больно уж большая по размеру, если так и дальше будет, то получиться так установочник + заплатки = CD-Disk Цитата Ссылка на сообщение Поделиться на другие сайты
Elle 10 Опубликовано 26 января, 2010 Share Опубликовано 26 января, 2010 Тут с одной стороны хорошо, что все так ринулись искать дыры в IE, может доведут до конца браузер. Хотя с другой стороны это и снижает IE в глазах пользователей, и они переходят на альтернативные браузеры. Тут как две стороны медали есть и хорошее и плохое. Если они исправят эти дыры,то пользователей станет больше.Даже если кто то и перейдет на более альтернативные браузеры,то вернутся(чтобы опробовать новенькое).Так может IE снова наберет себе пользователей и никого не потеряет.Быть может только на время "ремонта". Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 26 января, 2010 Share Опубликовано 26 января, 2010 Похоже, что уязвимости опять обнаружены в старых версиях IE ? А 8 версия на высоте? И опять все набросятся на майкрософт с критикой за старые программы. Цитата Ссылка на сообщение Поделиться на другие сайты
Elle 10 Опубликовано 26 января, 2010 Share Опубликовано 26 января, 2010 А 8 версия на высоте? Вот кое-что: Недостатки браузера К числу недостатков Internet Explorer 8 можно отнести следующие: – вопреки заверениям разработчиков, в IE8 всё еще существуют проблемы с безопасностью (следует отметить, это не означает, что другие браузеры более надежны и безопасны, – дело в том, что в силу большей распространенности – по данным Browser Market Share, на апрель 2009 г. IE8 занимает 66,1% рынка браузеров – львиная доля вредоносного программного обеспечения разрабатывается именно под Internet Explorer); – с другой стороны, даже безопасность (см., например, Vista: как отключить контроль учетных записей?) можно довести до абсурда. IE8, даже по сравнению с IE6, как бы более «защищен», но защищен он не столько от угроз извне, сколько от действий пользователя! Это выражается, например, в том, что при попытке открыть/скачать потенциально опасные (с точки зрения IE8!) файлы (например, .doc, .rar, .zip, .exe) – даже при разрешающих настройках браузера! – IE8 часто закрывается, не позволяя пользователю скачать требуемые файлы (это раздражает и напрягает!); – IE8, по сравнению с Opera, сохраняет страницы в виде веб-архивов (Web archive, single file; *.mht) значительно медленнее; – также, прикрываясь заботой о безопасности и сохранности пользовательских данных, IE8 не позволяет работать с некоторыми веб-сервисами. Например, автору статьи с помощью IE8 не удается просмотреть закрытую статистику своего сайта, приходится искать обходные маневры или использовать другие браузеры; – при закрытии окна/вкладки обозревателя IE8 очень часто – без явной причины! – появляется сообщение об ошибке «Прекращена работа Internet Explorer. При следующем подключении к Интернету Windows может провести поиск способа устранения этой ошибки»: Однако, найти в Интернете способ устранения этой ошибки Windows не может… *** Подводя итоги, можно сказать, что Internet Explorer 8 не оправдывает возложенных на него надежд. Творение Microsoft – еще совсем недавно занимавшее почти 97% браузерного рынка! – продолжает терять позиции, всё больше уступая своим конкурентам… Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 705 Опубликовано 26 января, 2010 Share Опубликовано 26 января, 2010 Хорошо когда уязвимости находят до того, как их начинают использовать хакеры. Исправляли б ещё быстро. Цитата Ссылка на сообщение Поделиться на другие сайты
MillyBbb 2 Опубликовано 28 ноября, 2011 Share Опубликовано 28 ноября, 2011 чайниковский вопрос - а каким образом можно уследить за уязвимостями и исправлениями для них? и вообще, знать, что они появляются? так ли это важно для простых пользователей? Цитата Ссылка на сообщение Поделиться на другие сайты
Fox 253 Опубликовано 28 ноября, 2011 Share Опубликовано 28 ноября, 2011 (изменено) а каким образом можно уследить за уязвимостями и исправлениями для них? через центр обновления Windows/других программ. и вообще, знать, что они появляются? так ли это важно для простых пользователей? простым пользователям важнее использовать альтернативные браузеры, не кликать странные ссылки, своевременно обновлять систему, программы, антивирус и не забивать себе голову всякими уязвимостями. Изменено 28 ноября, 2011 пользователем lombax Цитата Ссылка на сообщение Поделиться на другие сайты
MillyBbb 2 Опубликовано 29 ноября, 2011 Share Опубликовано 29 ноября, 2011 а чем альтернативные браузеры лучше наиболее распространенных? простым пользователям важнее использовать альтернативные браузеры, не кликать странные ссылки, своевременно обновлять систему, программы, антивирус и не забивать себе голову всякими уязвимостями. если не заниматься просвещением простых пользователей о уязвимостях и обучением безопасности, то они так и будут легко доступны для злоумышленников Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 29 ноября, 2011 Share Опубликовано 29 ноября, 2011 а чем альтернативные браузеры лучше наиболее распространенных? Объективно - ничем. 1 Понты - программы от мелкомягких используют только "чайники". Продвинутые пользователи используют.... (подставьте сами). 2 Удобство использования. Это дело вкуса и привычки. 3 Интерфейс - дело вкуса. 4 Быстродействие. Преимущество альтернативных браузеров тут туже сомнительно. P/S/ Сам использую оперу. по пункту 2. Цитата Ссылка на сообщение Поделиться на другие сайты
Pomka. 2 082 Опубликовано 29 ноября, 2011 Share Опубликовано 29 ноября, 2011 как бы они не латали дыры один фиг найдётся болт который найдёт ещё уязвимость Цитата Ссылка на сообщение Поделиться на другие сайты
MillyBbb 2 Опубликовано 29 ноября, 2011 Share Опубликовано 29 ноября, 2011 замкнутый круг? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman Merkushin 131 Опубликовано 29 ноября, 2011 Share Опубликовано 29 ноября, 2011 default browser всегда был и остается дырявым. Internet Explorer'ом мелкомягкие назвали свои легендарные 95-е окна (именно в честь дебютировавшего в них браузера), и тогда они думали, что спустя 15 лет это будет звучать гордо Но, увы и ах)), нынче это скорее ругательство Цитата Ссылка на сообщение Поделиться на другие сайты
MillyBbb 2 Опубликовано 29 ноября, 2011 Share Опубликовано 29 ноября, 2011 нет же неуязвимых браузеров. и что будет безопаснее - сидеть на лисе версии 3.6 или на 9 ИЕ? Цитата Ссылка на сообщение Поделиться на другие сайты
Paddington 207 Опубликовано 29 ноября, 2011 Share Опубликовано 29 ноября, 2011 сидеть на лисе версии 3.6 или на 9 ИЕ?Сидеть на лисе версии 8. P.S. Для версии 3.6 обновления безопасности тоже выпускаются. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.