-
Microsoft Internet Explorer allows remote code execution
Выполнение произвольного кода в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 6.x, 7, 8
Опасность: Критическая
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки разыменования некорректного указателя, которая позволяет получить доступ к указателю после удаления объекта. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Примечание: уязвимость активно эксплуатируется злоумышленниками в настоящее время.
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса:
* http://www.microsoft.com/technet/sec...ry/979352.mspx
* http://www.kb.cert.org/vuls/id/492515
securitylab.ru
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 55
А есть ли какие-нибудь способы профилактики, временные решения, чтоб как-то свести к минимуму возможность использования данной уязвимости?
Ну, так скажем отключить скрипты в браузере или защищённый режим включить? Или это всё не поможет?
Вы можете вызубрить наизусть руководство о том, как научиться плавать, но вы не освоите и десятой части того, что освоили бы, оказавшись в воде!!!
(Павлик.[URL]http://virusinfo.info/[/URL])
-
Чем вас не устраивают альтернативные браузеры? Безопаснее всего пользоваться IE только на тех сайтах, где без него действительно не обойтись. Один из участников форума даже опубликовал инструкцию по обезвреживанию IE, но это, на мой взгляд, слишком радикально.
-
-
Сообщение от
Павлик
А есть ли какие-нибудь способы профилактики, временные решения, чтоб как-то свести к минимуму возможность использования данной уязвимости?
Ну, так скажем отключить скрипты в браузере или защищённый режим включить? Или это всё не поможет?
Matias прав, чем не временное решение - поставить себе альтернативный браузер?
их сейчас предостаточно, можно выбрать на любой вкус..
а там глядишь временное перерастет в постоянное ^_^
или вам что-то мешает?
ЗЫ. I love Firefox..
-
Сообщение от
Юльча
ЗЫ. I love Firefox..
I love Opera at home, but I work on the work IE.
Суть ответа проста: Дома все что угодно, а на работе только то, что положено.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
PavelA
на работе только то, что положено.
Думаю, Павлик имел в виду защиту домашнего компьютера. Защита рабочих компьютеров - обязанность системного администратора.
-
-
Сообщение от
PavelA
Суть ответа проста: Дома все что угодно, а на работе только то, что положено.
а по работе вы обязаны пользоваться только ИЕ?
можно узнать, а с чем связана такая обязаловка, в голову приходит только одно -- из-за отсутствия других браузеров в перечне разрешенного для установки ПО на вашем предприятии/организации..
а если нестандартная ситуация - незалатанные дыры в ИЕ тогда как?
Сообщение от
PavelA
I love Opera at home, but I work on the work IE.
лирическое отступление:
долгое время пользовалась оперой (начиная с оперы мини, не путать с оперой для мобильных ус-в), а потом перешла на фаерфокс.
перешла всего лишь из-за одной единственной проблемы с оперой, которую некоторое время не могла устранить на любой из последних версий оперы (и даже сборок оперы)
с тех пор я на фаерфоксе. привыкла и даже больше - полюбила его. )) хотя некоторых функций оперы фаерфоксу не достает ( но уверена что если сейчас мне вернуться на оперу - мне будет недоставать в ней каких-то функций фаерфокса))
-
Сообщение от
Юльча
а если нестандартная ситуация - незалатанные дыры в ИЕ тогда как?
Незалатанные дыры есть в любом софте, в том числе и в любом браузере: как в IE, так и в Firefox и в Opera. Недавнее исследование показало, что по количеству найденных уязвимостей за последний год Firefox намного превзошел все имеющиеся браузеры, в том числе и IE 8. По большому счету, это неудивительно: популярность браузера растет, соответственно растет и количество найденных уязвимостей.
Что касается упомянутой выше уязвимости в IE, то Microsoft опубликовала список рекомендаций, которые могут позволить избежать заражения через эксплуатацию данной уязвимости. Обязанность системного адиминистратора в компании, использующей IE в качестве основного (или единственного) браузера, состоит в том, чтобы донести (практически) эти рекомендации до конечного пользователя.
-
-
Сообщение от
aintrust
Недавнее исследование показало, что по количеству найденных уязвимостей за последний год Firefox намного превзошел все имеющиеся браузеры, в том числе и IE 8.
это так, причем фаерфокс рекордсмен в этом не первый год.
НО во-первых дыры в фаерфоксе латаются регулярно, во-вторых я не видела пользователей у которых отключено обновление фаерфокса, зато видела кучу пользователей у которых отключено автоматическое обновление windows латающее дыры в том числе и в ИЕ
-
Сообщение от
Юльча
зато видела кучу пользователей у которых отключено автоматическое обновление windows латающее дыры в том числе и в ИЕ
Мы сейчас говорим о корпоративном секторе (см. выше) или же о том, извиняюсь, бардаке, что творится на домашних компьютерах? =)
-
-
Сообщение от
Юльча
а по работе вы обязаны пользоваться только ИЕ?
можно узнать, а с чем связана такая обязаловка, в голову приходит только одно -- из-за отсутствия других браузеров в перечне разрешенного для установки ПО на вашем предприятии/организации..
Нет. Изза специфического софта, который не хочет работать на Опере, с трудом работает на Мозилле и запросто в ИЕ.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
PavelA
Нет. Изза специфического софта, который не хочет работать на Опере, с трудом работает на Мозилле и запросто в ИЕ.
Именно по этой причине приходится постоянно пользоваться ИЕ, не смотря на мою неприязнь к нему ( не из-за каких-то там уязвимостей, а из-за его обычной заторможенности). Иначе бы давно воспользовался приведенными на этом форуме рекомендациями по полному удалению ИЕ.
-
Junior Member
- Вес репутации
- 55
Сообщение от
aintrust
Что касается упомянутой выше уязвимости в IE, то Microsoft опубликовала список рекомендаций, которые могут позволить избежать заражения через эксплуатацию данной уязвимости.
Можете сказать, что это за рекомендации или дать на них ссылку(если рекомендации на русском языке)
Вы можете вызубрить наизусть руководство о том, как научиться плавать, но вы не освоите и десятой части того, что освоили бы, оказавшись в воде!!!
(Павлик.[URL]http://virusinfo.info/[/URL])
-
Сообщение от
Павлик
Можете сказать, что это за рекомендации или дать на них ссылку(если рекомендации на русском языке)
на английском http://www.microsoft.com/technet/sec...ry/979352.mspx
при желании можно воспользоваться онлайн-переводчиком
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
SDA
Данная ссылка была в первом сообщении данной темы.
Вы можете вызубрить наизусть руководство о том, как научиться плавать, но вы не освоите и десятой части того, что освоили бы, оказавшись в воде!!!
(Павлик.[URL]http://virusinfo.info/[/URL])
-
Сообщение от
Павлик
Данная ссылка была в первом сообщении данной темы.
Вам же посоветовали воспользоваться онлайн-переводчиком. Чем вас это не устраивает?
-