Новини

11:28
Порошенко намерен создать Антикоррупционный суд до конца года – БПП
11:25
У мажорки, що вбила людей в Харкові було безліч порушень ПДР лише за останній рік
11:23
За "скрученный" пробег планируют ввести штраф
11:20
В Украине есть два человека, которые могут возглавить государство, – Гордон
11:15
Антон Геращенко: "Виновница харьковского ДТП получит реальный срок, не отмажут"
11:14
Опубликовано видео момента смертельной аварии в Харькове
10:43
Украине прогнозируют самую большую инфляцию в Европе
10:41
Отказ Польши от сотрудничества с МВФ должен стать «предупредительным сигналом» для Украины
10:34
В двух областях Украины вспышки африканской чумы
10:14
В Украине нашествие поддельных денег
10:06
Активисты под Радой: всех депутатов впустим, но никого не выпустим
10:01
Скрывавшегося 40 лет дезертира задержали в США
09:54
Суд и закон о выборах. Что требует оппозиция?
09:40
Гройсман уверяет, что безвизом воспользовались 7,5 млн украинцев
09:36
На Донбассе заметили новые войска Путина: военные сообщили подробности
09:32
Леонардо Ди Каприо прогуливался с украинской моделью по Нью-Йорку
09:30
В Киеве участились случаи краж в супермаркетах: массово выносят еду и одежду
09:26
Луценко про вбивцю з Харкова: Вона прийомна сестра давно люстрованого прокурора
09:19
Алина Гросу удивила необычной фотосессией
09:13
Сегодня Рада рассмотрит отмену депутатской неприкосновенности
09:09
Оксана Марченко вернулась на ТВ в новом образе
09:00
Во Львове россиянка получила тюремный срок за дебош
09:00
Виталий Кропачев: что скрывает угольный «смотрящий» президентской «семьи»? ЧАСТЬ 1
08:42
Аброськин показал, как у ВРУ избивали полицейского: "Запомните их лица!"
08:23
Массовое отравление во Львове: госпитализированы 12 человек
08:21
Фреймут призналась, как беременной сбежала от первого мужа
08:08
Производство стали в Украине упало до минимума за 20 лет
08:06
Стали известны новые подробности аварии в Харькове
08:02
Не по правилам: Золотые советы начинающим водителям
07:56
Украина вернула 34 участка на границе с Венгрией
07:55
40-летняя Елена Кравец продемонстрировала стройную фигуру
07:51
В Ивано-Франковской области мужчина изнасиловал сына своей сожительницы
07:41
Россиян попросили уехать на время ЧМ-2018 и не бить иностранцев: в сети отреагировали
07:34
Стали известны данные мажора, чья дочь убила пятерых людей в Харькове
07:31
Стали известны данные убийцы на Лексусе из Харькова
07:25
iPhone украл его мозг: Медведев поразил сеть странным заявлением
07:24
Почему Порошенко отказался встречаться с депутатами
07:20
Оксана Марченко появилась в проморолике нового шоу
Більше новин

В самом распространенном браузере снова найдена опасная уязвимость

0

Целый ряд авторитетных фирм в сфере сетевой безопасности сообщили о новой, ранее неизвестной уязвимости в браузерах Internet Explorer версий с 6 по 9. Версия 10, реализованная в Windows 8, пока остается нескомпрометированной. Характерно, что достоянием общественности сначала стала не уязвимость, а сразу эксплойт на ее базе.

В самом распространенном браузере снова найдена опасная уязвимость



Как сообщают исследователи, вредоносные эксплойты были найдены на сервере, с которого банда злоумышленников Nitro, стоявшая за атаками через Java, вела ряд операций. На первых порах было показано, что созданный хакерами ранее неизвестный эксплойт поражает системы Windows XP со всеми исправлениями и обновлениями. В дальнейшем стало понятно, что этот эксплойт работает с версиями браузера IE 6, 7, 8 и 9 – это признала сама компания Microsoft.

На сегодняшний день есть три способа защититься от новой проблемы с браузером Internet Explorer:

полностью отказаться от применения этого продукта во всех случаях, кроме критических,
использовать утилиту EMET (Enhanced Mitigation Experience Toolkit),
поставить самые жесткие ограничения по исполнению активных элементов на веб-страницах на любых веб-сайтах, внеся необходимые ресурсы в список доверенных.

Авторы набора утилиты Metasploit, предназначенной для проверки на устойчивость к атакам, из компании Rapid7 рассказали, что были удивлены работой эксплойта в средах Windows Vista и Windows 7. По их словам, новая атака обходит механизм ASLR (Address Space Layout Randomization – случайная адресация памяти), призванный защитить операционные системы от подобных угроз.

Частичное решение проблемы, которое предлагает Microsoft, описано в инструкции Security Advisory 2757760 (technet.microsoft.com/en-us/security/advisory/2757760). Применение утилиты EMET сами представители Microsoft тоже не считают полным решением проблемы, поскольку в этом случае пользователю придется постоянно отвечать на запросы системы относительно исполнения скриптов и элементов управления ActiveX на каждой веб-странице. Кроме того, эта утилита выпускается только на английском языке и по ней предоставляется лишь ограниченная поддержка.

Также компания Microsoft рекомендует выполнить следующие действия: установить параметры безопасности для зон «Интернет» и «Локальный интранет» на уровень «Высокий», чтобы заблокировать исполнение ActiveX и Active Script в этих зонах. Это поможет избежать атаки через открытую уязвимость, но может снизить удобство работы, так что действительно нужные сайты нужно добавить в доверенную зону Internet Explorer. Также рекомендуется либо включить исполнение скриптов только по запросу пользователя, либо отключить Active Scripting в зонах «Интернет» и «Локальный интранет». Полноценное исправление планируется выпустить в ближайшем будущем – либо в плановом обновлении безопасности, либо во внеочередном обновлении, в зависимости от реальных потребностей заказчиков.

По материалам сайтов Ars Technica, The Register и Sophos Naked Security.
Источник


Загрузка...


Оставить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent