Уязвимость в ИЕ

@inter · Регистрация: 06.03.2009

Author24 — интернет-сервис помощи студентам

В веб-браузере Internet Explorer обнаружена уязвимость, позволяющая злоумышленникам устанавливать на компьютере жертвы вредоносное ПО.

В веб-браузере Microsoft Internet Explorer вновь обнаружена «дыра» - на днях неизвестный хакер оставил информацию о новой уязвимости в электронной рассылке сервиса Bugtraq. Очередное «открытие» позволяет злоумышленникам устанавливать на машину пользователя трояны или вирусы.

Для того чтобы воспользоваться уязвимостью, хакерам необходимо привести жертву на сайт со специально подготовленным CSS-файлом, в котором записан код JavaScript для запуска необходимой программы.

Компания Symantec, известная своими антивирусными программными продуктами, уже успела исследовать слабое место в защите браузера от Microsoft. По ее данным, опасность затрагивает Internet Explorer шестой и седьмой версий, при этом пока вредоносный код срабатывает далеко не всегда. Информация о том, что «дыра» представляет опасность для пользователей IE8, пока подтверждения не получила.

Специалисты Symantec утверждают, что пока уязвимость не получила применения среди киберпреступников. Впрочем, это всего лишь вопрос времени: Internet Explorer является популярнейшей на сегодняшний день программой для веб-серфинга. По некоторым данным, сейчас на долю IE6 и IE7 приходится около 40% всего рынка браузеров.

«Для того чтобы минимизировать вероятность атаки, необходимо обновить свои антивирусы, выключить поддержку JavaScript и заходить только на те сайты, в безопасности которых вы уверены, - до тех пор, пока Microsoft не устранит уязвимость», - советуют эксперты Symantec.

http://newsland.ru/

Humanoid · 30.11.2009, 20:39

Сообщение от inter

«Для того чтобы минимизировать вероятность атаки, необходимо обновить свои антивирусы, выключить поддержку JavaScript и заходить только на те сайты, в безопасности которых вы уверены

И вообще лучше не включать компьютер

Сообщение от inter

до тех пор, пока Microsoft не устранит уязвимость»

А это может растянуться на многие месяцы. Да и не поможет обновление... те люди, которые используют IE6 или IE7 не станут устанавливать обновление... если им лень или они не хотят устанавливать IE8, то обновление уж точно искать не станут.

@inter · 30.11.2009, 20:51 **[ТС]**

Сообщение от Humanoid

те люди, которые используют IE6 или IE7 не станут устанавливать обновление

иногда к сожалению народ использует оплаченные решения заточенные под ИЕ7 и переход на 8 может оказаться дороже простого обновления на 8, но ты прав, как ни прискорбно -

Сообщение от Humanoid

это может растянуться на многие месяцы.

@inter 9715 / 2470 / 52 Регистрация: 06.03.2009 Сообщений: 8,500
		1
	Уязвимость в ИЕ 30.11.2009, 19:22. Показов 917. Ответов 2 Метки нет (Все метки) В веб-браузере Internet Explorer обнаружена уязвимость, позволяющая злоумышленникам устанавливать на компьютере жертвы вредоносное ПО. В веб-браузере Microsoft Internet Explorer вновь обнаружена «дыра» - на днях неизвестный хакер оставил информацию о новой уязвимости в электронной рассылке сервиса Bugtraq. Очередное «открытие» позволяет злоумышленникам устанавливать на машину пользователя трояны или вирусы. Для того чтобы воспользоваться уязвимостью, хакерам необходимо привести жертву на сайт со специально подготовленным CSS-файлом, в котором записан код JavaScript для запуска необходимой программы. Компания Symantec, известная своими антивирусными программными продуктами, уже успела исследовать слабое место в защите браузера от Microsoft. По ее данным, опасность затрагивает Internet Explorer шестой и седьмой версий, при этом пока вредоносный код срабатывает далеко не всегда. Информация о том, что «дыра» представляет опасность для пользователей IE8, пока подтверждения не получила. Специалисты Symantec утверждают, что пока уязвимость не получила применения среди киберпреступников. Впрочем, это всего лишь вопрос времени: Internet Explorer является популярнейшей на сегодняшний день программой для веб-серфинга. По некоторым данным, сейчас на долю IE6 и IE7 приходится около 40% всего рынка браузеров. «Для того чтобы минимизировать вероятность атаки, необходимо обновить свои антивирусы, выключить поддержку JavaScript и заходить только на те сайты, в безопасности которых вы уверены, - до тех пор, пока Microsoft не устранит уязвимость», - советуют эксперты Symantec. http://newsland.ru/ 0

Humanoid Почетный модератор 11525 / 4320 / 448 Регистрация: 12.06.2008 Сообщений: 12,412
	30.11.2009, 20:39	2
	Сообщение от inter «Для того чтобы минимизировать вероятность атаки, необходимо обновить свои антивирусы, выключить поддержку JavaScript и заходить только на те сайты, в безопасности которых вы уверены И вообще лучше не включать компьютер Сообщение от inter до тех пор, пока Microsoft не устранит уязвимость» А это может растянуться на многие месяцы. Да и не поможет обновление... те люди, которые используют IE6 или IE7 не станут устанавливать обновление... если им лень или они не хотят устанавливать IE8, то обновление уж точно искать не станут. 0

@inter 9715 / 2470 / 52 Регистрация: 06.03.2009 Сообщений: 8,500
	30.11.2009, 20:51 [ТС]	3
	Сообщение от Humanoid те люди, которые используют IE6 или IE7 не станут устанавливать обновление иногда к сожалению народ использует оплаченные решения заточенные под ИЕ7 и переход на 8 может оказаться дороже простого обновления на 8, но ты прав, как ни прискорбно - Сообщение от Humanoid это может растянуться на многие месяцы. 0