Показано с 1 по 16 из 16.

Microsoft Internet Explorer allows remote code execution

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640

    Microsoft Internet Explorer allows remote code execution

    Выполнение произвольного кода в Microsoft Internet Explorer

    Программа: Microsoft Internet Explorer 6.x, 7, 8
    Опасность: Критическая


    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки разыменования некорректного указателя, которая позволяет получить доступ к указателю после удаления объекта. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    Примечание: уязвимость активно эксплуатируется злоумышленниками в настоящее время.


    Решение: Способов устранения уязвимости не существует в настоящее время.

    URL адреса:

    * http://www.microsoft.com/technet/sec...ry/979352.mspx
    * http://www.kb.cert.org/vuls/id/492515


    securitylab.ru

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    03.07.2009
    Сообщений
    127
    Вес репутации
    32
    А есть ли какие-нибудь способы профилактики, временные решения, чтоб как-то свести к минимуму возможность использования данной уязвимости?
    Ну, так скажем отключить скрипты в браузере или защищённый режим включить? Или это всё не поможет?
    Вы можете вызубрить наизусть руководство о том, как научиться плавать, но вы не освоите и десятой части того, что освоили бы, оказавшись в воде!!!
    (Павлик.[URL]http://virusinfo.info/[/URL])

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Matias
    Регистрация
    02.01.2008
    Адрес
    Moscow
    Сообщений
    1,047
    Вес репутации
    385
    Чем вас не устраивают альтернативные браузеры? Безопаснее всего пользоваться IE только на тех сайтах, где без него действительно не обойтись. Один из участников форума даже опубликовал инструкцию по обезвреживанию IE, но это, на мой взгляд, слишком радикально.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    361
    Цитата Сообщение от Павлик Посмотреть сообщение
    А есть ли какие-нибудь способы профилактики, временные решения, чтоб как-то свести к минимуму возможность использования данной уязвимости?
    Ну, так скажем отключить скрипты в браузере или защищённый режим включить? Или это всё не поможет?
    Matias прав, чем не временное решение - поставить себе альтернативный браузер?
    их сейчас предостаточно, можно выбрать на любой вкус..
    а там глядишь временное перерастет в постоянное ^_^
    или вам что-то мешает?




    ЗЫ. I love Firefox..

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Цитата Сообщение от Юльча Посмотреть сообщение
    ЗЫ. I love Firefox..
    I love Opera at home, but I work on the work IE.

    Суть ответа проста: Дома все что угодно, а на работе только то, что положено.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Matias
    Регистрация
    02.01.2008
    Адрес
    Moscow
    Сообщений
    1,047
    Вес репутации
    385
    Цитата Сообщение от PavelA Посмотреть сообщение
    на работе только то, что положено.
    Думаю, Павлик имел в виду защиту домашнего компьютера. Защита рабочих компьютеров - обязанность системного администратора.

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    361
    Цитата Сообщение от PavelA Посмотреть сообщение
    Суть ответа проста: Дома все что угодно, а на работе только то, что положено.
    а по работе вы обязаны пользоваться только ИЕ?
    можно узнать, а с чем связана такая обязаловка, в голову приходит только одно -- из-за отсутствия других браузеров в перечне разрешенного для установки ПО на вашем предприятии/организации..
    а если нестандартная ситуация - незалатанные дыры в ИЕ тогда как?




    Цитата Сообщение от PavelA Посмотреть сообщение
    I love Opera at home, but I work on the work IE.
    лирическое отступление:
    долгое время пользовалась оперой (начиная с оперы мини, не путать с оперой для мобильных ус-в), а потом перешла на фаерфокс.
    перешла всего лишь из-за одной единственной проблемы с оперой, которую некоторое время не могла устранить на любой из последних версий оперы (и даже сборок оперы)
    с тех пор я на фаерфоксе. привыкла и даже больше - полюбила его. )) хотя некоторых функций оперы фаерфоксу не достает ( но уверена что если сейчас мне вернуться на оперу - мне будет недоставать в ней каких-то функций фаерфокса))

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    295
    Цитата Сообщение от Юльча Посмотреть сообщение
    а если нестандартная ситуация - незалатанные дыры в ИЕ тогда как?
    Незалатанные дыры есть в любом софте, в том числе и в любом браузере: как в IE, так и в Firefox и в Opera. Недавнее исследование показало, что по количеству найденных уязвимостей за последний год Firefox намного превзошел все имеющиеся браузеры, в том числе и IE 8. По большому счету, это неудивительно: популярность браузера растет, соответственно растет и количество найденных уязвимостей.

    Что касается упомянутой выше уязвимости в IE, то Microsoft опубликовала список рекомендаций, которые могут позволить избежать заражения через эксплуатацию данной уязвимости. Обязанность системного адиминистратора в компании, использующей IE в качестве основного (или единственного) браузера, состоит в том, чтобы донести (практически) эти рекомендации до конечного пользователя.

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    361
    Цитата Сообщение от aintrust Посмотреть сообщение
    Недавнее исследование показало, что по количеству найденных уязвимостей за последний год Firefox намного превзошел все имеющиеся браузеры, в том числе и IE 8.
    это так, причем фаерфокс рекордсмен в этом не первый год.
    НО во-первых дыры в фаерфоксе латаются регулярно, во-вторых я не видела пользователей у которых отключено обновление фаерфокса, зато видела кучу пользователей у которых отключено автоматическое обновление windows латающее дыры в том числе и в ИЕ

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    295
    Цитата Сообщение от Юльча Посмотреть сообщение
    зато видела кучу пользователей у которых отключено автоматическое обновление windows латающее дыры в том числе и в ИЕ
    Мы сейчас говорим о корпоративном секторе (см. выше) или же о том, извиняюсь, бардаке, что творится на домашних компьютерах? =)

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Цитата Сообщение от Юльча Посмотреть сообщение
    а по работе вы обязаны пользоваться только ИЕ?
    можно узнать, а с чем связана такая обязаловка, в голову приходит только одно -- из-за отсутствия других браузеров в перечне разрешенного для установки ПО на вашем предприятии/организации..
    Нет. Изза специфического софта, который не хочет работать на Опере, с трудом работает на Мозилле и запросто в ИЕ.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    463
    Вес репутации
    103
    Цитата Сообщение от PavelA Посмотреть сообщение
    Нет. Изза специфического софта, который не хочет работать на Опере, с трудом работает на Мозилле и запросто в ИЕ.
    Именно по этой причине приходится постоянно пользоваться ИЕ, не смотря на мою неприязнь к нему ( не из-за каких-то там уязвимостей, а из-за его обычной заторможенности). Иначе бы давно воспользовался приведенными на этом форуме рекомендациями по полному удалению ИЕ.

  14. #13
    Junior Member Репутация
    Регистрация
    03.07.2009
    Сообщений
    127
    Вес репутации
    32
    Цитата Сообщение от aintrust Посмотреть сообщение
    Что касается упомянутой выше уязвимости в IE, то Microsoft опубликовала список рекомендаций, которые могут позволить избежать заражения через эксплуатацию данной уязвимости.
    Можете сказать, что это за рекомендации или дать на них ссылку(если рекомендации на русском языке)
    Вы можете вызубрить наизусть руководство о том, как научиться плавать, но вы не освоите и десятой части того, что освоили бы, оказавшись в воде!!!
    (Павлик.[URL]http://virusinfo.info/[/URL])

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    Цитата Сообщение от Павлик Посмотреть сообщение
    Можете сказать, что это за рекомендации или дать на них ссылку(если рекомендации на русском языке)
    на английском http://www.microsoft.com/technet/sec...ry/979352.mspx
    при желании можно воспользоваться онлайн-переводчиком

  16. #15
    Junior Member Репутация
    Регистрация
    03.07.2009
    Сообщений
    127
    Вес репутации
    32
    Цитата Сообщение от SDA Посмотреть сообщение
    Данная ссылка была в первом сообщении данной темы.
    Вы можете вызубрить наизусть руководство о том, как научиться плавать, но вы не освоите и десятой части того, что освоили бы, оказавшись в воде!!!
    (Павлик.[URL]http://virusinfo.info/[/URL])

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Matias
    Регистрация
    02.01.2008
    Адрес
    Moscow
    Сообщений
    1,047
    Вес репутации
    385
    Цитата Сообщение от Павлик Посмотреть сообщение
    Данная ссылка была в первом сообщении данной темы.
    Вам же посоветовали воспользоваться онлайн-переводчиком. Чем вас это не устраивает?

Похожие темы

  1. Remote Code Execution Flaw
    От Simple10 в разделе Computer security news
    Ответов: 0
    Последнее сообщение: 16.03.2008, 08:04
  2. Microsoft PowerPoint Code Execution Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 28.09.2006, 14:27
  3. Microsoft Internet Explorer VML Code Execution Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 20.09.2006, 07:24

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00636 seconds with 16 queries