Новини

22:49
Жуткое убийство женщины на глазах у ее детей (видео)
22:33
Студентам готовят стипендиальную революцию
22:22
Украинка Джеки Иванко спела американский гимн на инаугурации Трампа
19:58
В Алеппо российские военные попали под мощный обстрел
19:52
В Кремле прокомментировали закрытие фабрики "Рошен" в Липецке
19:37
Как прохожие в Крыму реагируют на украинский язык
19:35
Порошенко одним из первых поздравил Трампа со вступлением в должность
17:37
Притула порвал соцсети историей, об горнолыжном инструкторе в Грузии
17:11
Сколько украинцы заплатят за свет после подорожания с 1 марта
16:53
В Кабмине ответили на возмущение из-за налога в 704 грн
13:19
Как украинская власть кормит Рината Ахметова
13:11
Мировой океан затопит Землю через пару столетий
12:52
Савченко не сидела в российской тюрьме: Разоблачение спектакля
12:41
Roshen закрывает Липецкую кондитерскую фабрику
12:38
Безвиз с ЕС украинцам пообещали дать раньше, чем планировалось
12:34
Земельное рабство на 10 лет: «Мрия» С.Чернявского подделала подписи на договорах 350 крестьян
10:12
Алек Болдуин - на "антитрамповском" митинге: "Помочусь на российское консульство"
09:51
Аналитики Bloomberg дали прогноз по курсу гривны на 2017 год
09:48
Кадры дня: дрон снял огромную трещину в Антарктиде
08:54
Билеты на поезд будут продавать по-новому
08:52
Как водителей обманывают на заправках
08:44
Алина Гросу удивила поклонников тонкой талией в поезде
08:38
"Прокуроры сейчас ничего не боятся". Размеры взяток взлетели
08:20
Бизнес в Украине будут проверять по-новому
08:13
Мария Яремчук похвасталась роскошной фигурой в откровенном купальнике
08:08
Жуткие кадры из итальянского отеля, в котором погибли 30 человек
08:02
Для эксперимента ученые заморозят мышей в космосе
07:54
Анна Седокова впечатлила фанатов своим бюстом
07:48
В России разгорелся громкий скандал вокруг польских учебников
07:39
Украинский парламент разрешил иностранным войскам входить в Украину
07:36
CNN показали, кто станет президентом США после убийства Трампа
07:34
У Дженнифер Лопес порвалось платье на премии People's Choice
07:27
За 2016 год китайцев стало больше на восемь миллионов
07:19
Бывший фанат ДНР прямо в Донецке извинился перед Украиной
07:09
Нью-Йорк против Трампа: на митинг вышли мэр города и голливудские актеры
07:05
Ольга Сумская показала фото, как выглядела в 20 лет
20:54
Фото дня: Крещенское купание в Киеве с высоты птичьего полета
20:23
В Киеве судья-взяточник сбежал от журналистов
Більше новин

В самом распространенном браузере снова найдена опасная уязвимость

0

Целый ряд авторитетных фирм в сфере сетевой безопасности сообщили о новой, ранее неизвестной уязвимости в браузерах Internet Explorer версий с 6 по 9. Версия 10, реализованная в Windows 8, пока остается нескомпрометированной. Характерно, что достоянием общественности сначала стала не уязвимость, а сразу эксплойт на ее базе.

В самом распространенном браузере снова найдена опасная уязвимость



Как сообщают исследователи, вредоносные эксплойты были найдены на сервере, с которого банда злоумышленников Nitro, стоявшая за атаками через Java, вела ряд операций. На первых порах было показано, что созданный хакерами ранее неизвестный эксплойт поражает системы Windows XP со всеми исправлениями и обновлениями. В дальнейшем стало понятно, что этот эксплойт работает с версиями браузера IE 6, 7, 8 и 9 – это признала сама компания Microsoft.

На сегодняшний день есть три способа защититься от новой проблемы с браузером Internet Explorer:

полностью отказаться от применения этого продукта во всех случаях, кроме критических,
использовать утилиту EMET (Enhanced Mitigation Experience Toolkit),
поставить самые жесткие ограничения по исполнению активных элементов на веб-страницах на любых веб-сайтах, внеся необходимые ресурсы в список доверенных.

Авторы набора утилиты Metasploit, предназначенной для проверки на устойчивость к атакам, из компании Rapid7 рассказали, что были удивлены работой эксплойта в средах Windows Vista и Windows 7. По их словам, новая атака обходит механизм ASLR (Address Space Layout Randomization – случайная адресация памяти), призванный защитить операционные системы от подобных угроз.

Частичное решение проблемы, которое предлагает Microsoft, описано в инструкции Security Advisory 2757760 (technet.microsoft.com/en-us/security/advisory/2757760). Применение утилиты EMET сами представители Microsoft тоже не считают полным решением проблемы, поскольку в этом случае пользователю придется постоянно отвечать на запросы системы относительно исполнения скриптов и элементов управления ActiveX на каждой веб-странице. Кроме того, эта утилита выпускается только на английском языке и по ней предоставляется лишь ограниченная поддержка.

Также компания Microsoft рекомендует выполнить следующие действия: установить параметры безопасности для зон «Интернет» и «Локальный интранет» на уровень «Высокий», чтобы заблокировать исполнение ActiveX и Active Script в этих зонах. Это поможет избежать атаки через открытую уязвимость, но может снизить удобство работы, так что действительно нужные сайты нужно добавить в доверенную зону Internet Explorer. Также рекомендуется либо включить исполнение скриптов только по запросу пользователя, либо отключить Active Scripting в зонах «Интернет» и «Локальный интранет». Полноценное исправление планируется выпустить в ближайшем будущем – либо в плановом обновлении безопасности, либо во внеочередном обновлении, в зависимости от реальных потребностей заказчиков.

По материалам сайтов Ars Technica, The Register и Sophos Naked Security.
Источник

Загрузка...