D-512 Опубликовано 8 ноября, 2010 Поделиться Опубликовано 8 ноября, 2010 (изменено) 03.11.2010 Компания Microsoft выпустила уведомление безопасности, извещающее пользователей о наличии критической уязвимости во всех версиях Microsoft Internet Explorer. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимости подвержены Microsoft Internet Explorer 6, 7 и 8. В настоящий момент уязвимость используется злоумышленниками для проведения атак. Для временного устранения возможных векторов атак, Microsoft рекомендует: Переопределить CSS стили для Web сайтов: 1. Создайте файл стилей KB2458511.CSS: TABLE { POSI\TION: relative !important; } 2. Создайте резервную копию ветки реестра: regedit /e CSS-backup.reg "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles" 3. Создайте файл Apply_user_CSS.reg со следующим содержимым: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles] "User Stylesheet"="C:\\[directory location]\\KB2458511.css" "Use My Stylesheet"=dword:00000001 Где, [directory location] – путь к ранее созданному файлу KB2458511.CSS 4. Выполните файл Apply_user_CSS.reg Для отмены временного решения, выполните файл CSS-backup.reg созданный при резервном копировании ветки реестра. Используйте EMET для блокирования эксплуатации уязвимости Для добавления файла iexplore.exe к списку приложений EMET: "c:\Program Files\EMET\EMET_Conf.exe"--add "c:\Program Files\Internet Explorer\iexplore.exe" Включите DEP для Internet Explorer 7 Для включения DEP используйтесь утилитой от Microsoft по адресу: http://support.microsoft.com/kb/2458511 В настоящий момент неизвестно, когда Microsoft планируется выпустить исправление для уязвимости. источник Изменено 8 ноября, 2010 пользователем D-512 Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость AlexStayl Опубликовано 8 ноября, 2010 Поделиться Опубликовано 8 ноября, 2010 а если у меня ие 9 бета, то что? Ссылка на комментарий Поделиться на другие сайты Поделиться
D-512 Опубликовано 8 ноября, 2010 Автор Поделиться Опубликовано 8 ноября, 2010 а если у меня ие 9 бета, то что? Не знаю) Ссылка на комментарий Поделиться на другие сайты Поделиться
-=Kirill Strelets=- Опубликовано 8 ноября, 2010 Поделиться Опубликовано 8 ноября, 2010 а если у меня ие 9 бета, то что? Тогда эта статья не для Вас В IE9 значит такая уязвимость либо устранена, либо её вовсе не было. Ссылка на комментарий Поделиться на другие сайты Поделиться
vit9696 Опубликовано 8 ноября, 2010 Поделиться Опубликовано 8 ноября, 2010 Тогда эта статья не для Вас В IE9 значит такая уязвимость либо устранена, либо её вовсе не было. Скорее 2, З.Ы. У меня тоже 9 бета . Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти