Новини

10:44
Скандального российского бойца избили на турнире UFC
10:44
Ученые нашли у тибетцев гены, наделяющие их суперспособностями
09:42
Украине грозит столбняк, корь и туберкулез, из-за отказа от прививок
09:30
Катя Осадчая поразила фанатов красотой в элегантном платье
09:27
Украина борется с коррупцией, но несколько медленно - МВФ
09:19
Невероятно: Как кассир сохраняет спокойствие под дулом пистолета
09:11
Гайтана прокомментировала свою беременность
08:55
Vodafone підвищує тарифи
08:49
Треть украинцев готовы на ограничение прав ради лучшего достатка
08:36
Мощные пожары в России: опубликованы кадры трагедии
08:29
Шарлиз Терон снова одела сына в платье
08:20
Кабмин блокирует введение в Украине 4G
08:18
Ученые об изменении климата: все хуже, чем все думали
08:10
Шотландец сфотографировал в лесу похожего на астронавта гуманоида
08:08
За что могут забрать субсидию
08:04
Оксана Марченко об уходе из Х-фактора: Не нужно драматизировать
08:01
В зоне АТО за сутки произошло 70 обстрелов, двое погибших солдат ВСУ
07:55
Как корейцы ждут авианосец США: удивительное фото
07:48
Ученые: вулкан в Антарктиде может оказаться порталом в другой мир
07:44
Орки столько не живут: в "паспорте ДНР" заметили говорящую особенность
07:40
В Бразилии впервые за 20 лет началась многомиллионная забастовка
07:35
Жена Порошенко стала ведущей на канале Ахметова
07:31
Знаменитая баскетболистка поразила весь мир сумасшедшим броском
07:24
Ученые: Машина времени существует
07:21
"Семки есть?": в соцсетях обсуждают новое фото Ляшко с собаками
07:18
В Запорожье АТОшник "надавал лещей" водителю-хаму
07:15
Украинцы создали дом, для которого не нужны газ и вода
07:11
Известная украинская певица восхитила фигурой в откровенном бикини
21:52
Ученый: Искусственный интеллект - убийца человечества
21:09
Бешеный регбист во время матча нокаутировал арбитра, а затем избил соперников
21:04
Даже россияне назвали футболки с Путиным мерзостью
20:39
Сеть Ланет объявила об аннуляции ограничения доступа в интернет к майским праздникам
08:59
Впечатляющие кадры совместных учений США, Японии и Южной Кореи
08:41
В Нацбанке объяснили, как с ПриватБанка за ночь пропали 16 млрд грн
08:40
Российский актер-священник Охлобыстин хочет отправиться с женой воевать за "ДНР"
08:32
Сын Ющенко обзавелся бородой и новой девушкой
08:29
Настю Каменских жестко раскритиковали собственные фанаты
08:26
Хватит ли сил Раде, чтобы удовлетворить главное требование МВФ
Більше новин

В самом распространенном браузере снова найдена опасная уязвимость

0

Целый ряд авторитетных фирм в сфере сетевой безопасности сообщили о новой, ранее неизвестной уязвимости в браузерах Internet Explorer версий с 6 по 9. Версия 10, реализованная в Windows 8, пока остается нескомпрометированной. Характерно, что достоянием общественности сначала стала не уязвимость, а сразу эксплойт на ее базе.

В самом распространенном браузере снова найдена опасная уязвимость



Как сообщают исследователи, вредоносные эксплойты были найдены на сервере, с которого банда злоумышленников Nitro, стоявшая за атаками через Java, вела ряд операций. На первых порах было показано, что созданный хакерами ранее неизвестный эксплойт поражает системы Windows XP со всеми исправлениями и обновлениями. В дальнейшем стало понятно, что этот эксплойт работает с версиями браузера IE 6, 7, 8 и 9 – это признала сама компания Microsoft.

На сегодняшний день есть три способа защититься от новой проблемы с браузером Internet Explorer:

полностью отказаться от применения этого продукта во всех случаях, кроме критических,
использовать утилиту EMET (Enhanced Mitigation Experience Toolkit),
поставить самые жесткие ограничения по исполнению активных элементов на веб-страницах на любых веб-сайтах, внеся необходимые ресурсы в список доверенных.

Авторы набора утилиты Metasploit, предназначенной для проверки на устойчивость к атакам, из компании Rapid7 рассказали, что были удивлены работой эксплойта в средах Windows Vista и Windows 7. По их словам, новая атака обходит механизм ASLR (Address Space Layout Randomization – случайная адресация памяти), призванный защитить операционные системы от подобных угроз.

Частичное решение проблемы, которое предлагает Microsoft, описано в инструкции Security Advisory 2757760 (technet.microsoft.com/en-us/security/advisory/2757760). Применение утилиты EMET сами представители Microsoft тоже не считают полным решением проблемы, поскольку в этом случае пользователю придется постоянно отвечать на запросы системы относительно исполнения скриптов и элементов управления ActiveX на каждой веб-странице. Кроме того, эта утилита выпускается только на английском языке и по ней предоставляется лишь ограниченная поддержка.

Также компания Microsoft рекомендует выполнить следующие действия: установить параметры безопасности для зон «Интернет» и «Локальный интранет» на уровень «Высокий», чтобы заблокировать исполнение ActiveX и Active Script в этих зонах. Это поможет избежать атаки через открытую уязвимость, но может снизить удобство работы, так что действительно нужные сайты нужно добавить в доверенную зону Internet Explorer. Также рекомендуется либо включить исполнение скриптов только по запросу пользователя, либо отключить Active Scripting в зонах «Интернет» и «Локальный интранет». Полноценное исправление планируется выпустить в ближайшем будущем – либо в плановом обновлении безопасности, либо во внеочередном обновлении, в зависимости от реальных потребностей заказчиков.

По материалам сайтов Ars Technica, The Register и Sophos Naked Security.
Источник


Загрузка...