Новини

12:12
Шоптенко восхитила ярким платьем в патриотическом стиле
11:54
Авто совершило наезд на наблюдавших за затмением людей
11:49
Сумская рассказала о рождении внучки
11:17
Ученые назвали фрукт, который особенно полезен для здоровья сердца
11:14
Доллар обрушился в обменниках
10:44
Валевская поразила подписчиков стройной фигурой в купальнике
10:33
Похолодание в Украине: во Львове рекордная температура
10:26
Медики назвали оптимальное число рабочих часов в неделю
10:21
59-летняя Шерон Стоун поразила общественность откровенной фотосессией
09:51
Чем больше выедут за границу, тем меньше в Украине будет безработных - экономист
09:24
В КНДР заявили, что США и Южной Корее не избежать «безжалостного возмездия»
09:17
Украинец спровоцировал скандал на росТВ высказываниями о Бережной
08:51
Где в Киеве страшно жить: названы любимые улицы квартирных воров
08:42
Николь Кидман отомстила неверному супругу
08:38
На какой стране остановит свой выбор Саакашвили?
08:36
На Солнце произойдет разрушительная для Земли вспышка, — ученые
08:33
В Польше за год выросла средняя зарплата
08:25
Надя Дорофеева восхитила роскошной фигурой в нижнем белье
08:09
МАУ введет плату за распечатку посадочного талона за 20 евро
08:07
Порошенко: Всем нелегко, но самое трудное уже позади
08:04
Веские причины заменить сахар медом
08:03
Моника Беллуччи поразила поклонников шикарным внешним видом
08:00
Юлия Тимошенко может победить на президентских выборах, - опрос
08:00
Вместо скорой помощи к украинцам приедут парамедики - эксперт
07:45
Google выпустила новую ОС Android 8.0 Oreo
07:41
Доходы украинцев от продажи б/у вещей обложили налогом
07:40
Марина Леончук уходит с канала 1+1 – СМИ
07:39
Проведение маммограмм после 40 сокращают риск смертности
07:37
В Америке прошло полное солнечное затмение: фото события
07:32
США отправят в Афганистан 4 тысячи военных
07:18
Вера Брежнева покорила фанатов своей красотой
07:08
Украинцы пересаживаются в Lanos и ВАЗы
07:07
Водителям приготовили новый налог
07:02
Сытник о расследованиях НАБУ: Работать бесполезно. Эту систему не победить
07:00
5 советов, которые помогут не простудиться под кондиционером
07:00
Ани Лорак расстроила украинских поклонников решив начать гастроли с России
20:19
Киевпасстранс купил 40 "московских" трамваев
20:16
Пластиковые бутылки приводят к разрушению зубов
Більше новин

В самом распространенном браузере снова найдена опасная уязвимость

0

Целый ряд авторитетных фирм в сфере сетевой безопасности сообщили о новой, ранее неизвестной уязвимости в браузерах Internet Explorer версий с 6 по 9. Версия 10, реализованная в Windows 8, пока остается нескомпрометированной. Характерно, что достоянием общественности сначала стала не уязвимость, а сразу эксплойт на ее базе.

В самом распространенном браузере снова найдена опасная уязвимость



Как сообщают исследователи, вредоносные эксплойты были найдены на сервере, с которого банда злоумышленников Nitro, стоявшая за атаками через Java, вела ряд операций. На первых порах было показано, что созданный хакерами ранее неизвестный эксплойт поражает системы Windows XP со всеми исправлениями и обновлениями. В дальнейшем стало понятно, что этот эксплойт работает с версиями браузера IE 6, 7, 8 и 9 – это признала сама компания Microsoft.

На сегодняшний день есть три способа защититься от новой проблемы с браузером Internet Explorer:

полностью отказаться от применения этого продукта во всех случаях, кроме критических,
использовать утилиту EMET (Enhanced Mitigation Experience Toolkit),
поставить самые жесткие ограничения по исполнению активных элементов на веб-страницах на любых веб-сайтах, внеся необходимые ресурсы в список доверенных.

Авторы набора утилиты Metasploit, предназначенной для проверки на устойчивость к атакам, из компании Rapid7 рассказали, что были удивлены работой эксплойта в средах Windows Vista и Windows 7. По их словам, новая атака обходит механизм ASLR (Address Space Layout Randomization – случайная адресация памяти), призванный защитить операционные системы от подобных угроз.

Частичное решение проблемы, которое предлагает Microsoft, описано в инструкции Security Advisory 2757760 (technet.microsoft.com/en-us/security/advisory/2757760). Применение утилиты EMET сами представители Microsoft тоже не считают полным решением проблемы, поскольку в этом случае пользователю придется постоянно отвечать на запросы системы относительно исполнения скриптов и элементов управления ActiveX на каждой веб-странице. Кроме того, эта утилита выпускается только на английском языке и по ней предоставляется лишь ограниченная поддержка.

Также компания Microsoft рекомендует выполнить следующие действия: установить параметры безопасности для зон «Интернет» и «Локальный интранет» на уровень «Высокий», чтобы заблокировать исполнение ActiveX и Active Script в этих зонах. Это поможет избежать атаки через открытую уязвимость, но может снизить удобство работы, так что действительно нужные сайты нужно добавить в доверенную зону Internet Explorer. Также рекомендуется либо включить исполнение скриптов только по запросу пользователя, либо отключить Active Scripting в зонах «Интернет» и «Локальный интранет». Полноценное исправление планируется выпустить в ближайшем будущем – либо в плановом обновлении безопасности, либо во внеочередном обновлении, в зависимости от реальных потребностей заказчиков.

По материалам сайтов Ars Technica, The Register и Sophos Naked Security.
Источник


Загрузка...