Новини

09:47
Киевсовет обязал пускать бездомных котов в подвалы и запретил отлов
08:49
Украинский боевой робот успешно прошел испытания
08:42
16-летняя дочка Веры Брежневой показала своего возлюбленного
08:31
Коломойский вернет ПриватБанк?
08:30
Польша поменяла отношение к трудоустройству украинцев
08:09
Маккейн призвал Трампа дать Украине оружие
08:08
Безвиз: украинцев просят объезжать одну из европейских стран
08:06
Севастопольцы ополчились против власти: бездельники, мы же сначала не разобрались
08:00
Победившая рак Шеннен Доэрти похвасталась отросшими кудрями
07:35
Ведущая "Орла и решки" восхитила фанатов своей красотой
07:20
Назван смертельно опасный тип перегрева на солнце
07:17
"Эта дура еще и…" В сети высмеяли неожиданный талант Захаровой
07:12
Евросоюз договорился продлить санкции против России, - Туск
07:10
Изоляция: В сети показали, что происходит на пляжах Крыма
07:07
Витрина "русского мира": в сети появилось показательное фото из оккупированной Горловки
07:04
Популярный украинский певец переезжает в США
22:14
Принят закон об обязательной установке в домах счетчиков тепла и воды
22:10
В Сети смеются над фото намокших Путина и Медведева
21:57
Виталий Кличко представил Киев на Конгрессе Всемирной ассоциации мегаполисов
20:47
Черкассы первыми в Украине запустили в маршрутках электронные билеты с QR-кодом
20:44
Громкий строительный скандал разгорелся в Киеве
20:40
Украинцам пообещали питьевую воду из кранов
16:16
Порошенко: "Северный поток-2" направлен против всего Евросоюза
15:39
Как Савченко начала оголяться в Раде: скандальные фото
15:22
Минутный тест покажет, рискуете ли вы заболеть сахарным диабетом
15:17
Что вы видите на этом изображении? Оптическая иллюзия с попугаем разлетелась по Сети
15:08
Как Добкина-младшего опять "плющит" в Раде
15:05
В БПП назвали условия внесения в Раду законопроекта об отмене АТО
14:55
Ученые назвали самую вероятную причину конца света‍
14:54
Исследование: антибактериальное мыло вредит здоровью
13:49
Украинцы могут вымереть - социолог
13:46
Попытку нападения на офис Ляшко показали на видео
12:40
Объявить войну России является опасным шагом, – Тымчук рассказал подробности завершения АТО
12:36
"Чего ты буянишь? Теперь тебя на передовую заберут", - одесситы успокаивают задержанного дебошира
11:02
Китай ведет переговоры о покупке 50 самолетов "Антонов"
11:01
Лев в сафари-парке "перекусил" запаской (видео)
10:47
Бывший ІТ-директор ПриватБанка выложил код сервиса Папка24 в открытый доступ
10:43
Поклонская развеселила угрозами в адрес россиян, посмотревших "Матильду"
Більше новин

В самом распространенном браузере снова найдена опасная уязвимость

0

Целый ряд авторитетных фирм в сфере сетевой безопасности сообщили о новой, ранее неизвестной уязвимости в браузерах Internet Explorer версий с 6 по 9. Версия 10, реализованная в Windows 8, пока остается нескомпрометированной. Характерно, что достоянием общественности сначала стала не уязвимость, а сразу эксплойт на ее базе.

В самом распространенном браузере снова найдена опасная уязвимость



Как сообщают исследователи, вредоносные эксплойты были найдены на сервере, с которого банда злоумышленников Nitro, стоявшая за атаками через Java, вела ряд операций. На первых порах было показано, что созданный хакерами ранее неизвестный эксплойт поражает системы Windows XP со всеми исправлениями и обновлениями. В дальнейшем стало понятно, что этот эксплойт работает с версиями браузера IE 6, 7, 8 и 9 – это признала сама компания Microsoft.

На сегодняшний день есть три способа защититься от новой проблемы с браузером Internet Explorer:

полностью отказаться от применения этого продукта во всех случаях, кроме критических,
использовать утилиту EMET (Enhanced Mitigation Experience Toolkit),
поставить самые жесткие ограничения по исполнению активных элементов на веб-страницах на любых веб-сайтах, внеся необходимые ресурсы в список доверенных.

Авторы набора утилиты Metasploit, предназначенной для проверки на устойчивость к атакам, из компании Rapid7 рассказали, что были удивлены работой эксплойта в средах Windows Vista и Windows 7. По их словам, новая атака обходит механизм ASLR (Address Space Layout Randomization – случайная адресация памяти), призванный защитить операционные системы от подобных угроз.

Частичное решение проблемы, которое предлагает Microsoft, описано в инструкции Security Advisory 2757760 (technet.microsoft.com/en-us/security/advisory/2757760). Применение утилиты EMET сами представители Microsoft тоже не считают полным решением проблемы, поскольку в этом случае пользователю придется постоянно отвечать на запросы системы относительно исполнения скриптов и элементов управления ActiveX на каждой веб-странице. Кроме того, эта утилита выпускается только на английском языке и по ней предоставляется лишь ограниченная поддержка.

Также компания Microsoft рекомендует выполнить следующие действия: установить параметры безопасности для зон «Интернет» и «Локальный интранет» на уровень «Высокий», чтобы заблокировать исполнение ActiveX и Active Script в этих зонах. Это поможет избежать атаки через открытую уязвимость, но может снизить удобство работы, так что действительно нужные сайты нужно добавить в доверенную зону Internet Explorer. Также рекомендуется либо включить исполнение скриптов только по запросу пользователя, либо отключить Active Scripting в зонах «Интернет» и «Локальный интранет». Полноценное исправление планируется выпустить в ближайшем будущем – либо в плановом обновлении безопасности, либо во внеочередном обновлении, в зависимости от реальных потребностей заказчиков.

По материалам сайтов Ars Technica, The Register и Sophos Naked Security.
Источник


Загрузка...