Интернет-форум о жизни: теплая атмосфера - Microsoft обнаружила уязвимость в Internet Explorer

- Софт (http://money-forum.info/forumdisplay.php?f=47)

- - Microsoft обнаружила уязвимость в Internet Explorer (http://money-forum.info/showthread.php?t=4632)

http://news.softodrom.ru/img/ie.jpg

Microsoft обнаружила уязвимость в Internet Explorer, позволяющую хакерам получить удаленный доступ к компьютеру жертвы. Об этом сообщается на сайте компании. Уязвимости оказались подвержены почти все существующие версии браузера, кроме IE 5.01 c Service Pack 4, установленного на Windows 2000 Service Pack 4.

Пока же, по данным сайта Microsoft, опасности подвержены версии IE 6 Service Pack 1 под Windows 2000 Service Pack 4, IE 6, IE 7 и IE 8, работающие на Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2.

Проведенное экспертами Microsoft расследование показало, что на сегодняшний день зарегистрировано ограниченное число попыток использования обнаруженной уязвимости. В большинстве случаев атаке подвергались пользователи Internet Explorer 6. Инженеры Microsoft работают над устранением уязвимости и обещают в ближайшее время выпустить соответствующую программную заплатку.

Согласно исследованию, проведенному сообществом Xpnet (Exo.performance.network), принадлежащим Devil Mountain Software, браузером Internet Explorer пользуется более 80 процентов владельцев офисных компьютеров, где эта программа обычна установлена по умолчанию. Такие выводы эксперты сделали проанализировав еженедельно поступающие данные с 21 тысячи компьютеров с установленной статистической утилитой Devil Mountain Software.

Самым уязвимым браузером до сих пор продолжает считаться Firefox. По данным отчета американской компании Cenzic, в первой половине 2009 года на него приходилось 44 процента всех найденных уязвимостей. Также авторы отчета отмечали, что браузерные уязвимости составляют лишь в 8 процентов от общего числа угроз. Наиболее дырявыми в плане безопасности обычно оказываются веб-приложения, что отчасти подтверждается недавней сетевой атакой на Google, в ходе которой была использована уязвимость Adobe Reader - программы для чтения файлов в формате PDF.

Цитата:

Представители федеральной службы информационной безопасности ФРГ (BSI) рекомендовали гражданам отказаться от использования Internet Explorer, обнаружив серьезные изъяны в его системе защиты, сообщает Associated Press.

По словам немецких экспертов, используя слабые места Internet Explorer, можно через определенные сайты запустить вредоносный вирус в компьютер, на котором установлена ОС Windows.

"Мы ожидаем, что уже в ближайшее время эти слабые места будут использованы для хакерских атак", - заявили в BSI. Речь идет о версиях 6, 7 и 8 Internet Explorer, используемых в операционных системах Windows XP, Vista и 7.

Отмечается, что поскольку Microsoft пока не представил программного обновления Internet Explorer, пользователям лучше перейти на другие браузеры Chrome, Safari или Firefox.

что то не чисто тут)))
Google атакуют, мазилу, эксплорер..
про оперу ни слова
чья инфа?

сама статья с ленты
вот че писали на сайте мелкософта http://www.microsoft.com/technet/security/...ory/979352.mspx

насчет IE сомнений не было, меня последний абзац слегка напряг про то что мозилла самый опасный браузер
то я читаю что он самый безопасный, то вот какой то умник (автор статьи) пишет что он самый опасный....
надо все таки склоняться к тому, что читать инфу с официальных источников!

Цитата:

Сообщение от Фраер (Сообщение 62617)

Вообще-то про мозилу автор правильно пишет, т.к. она самый популярный браузер в мире, под нее больше всего различных вирусов пишется, даже создатели мозилы с этим согласны

Цитата:

Mozilla кардинально поменяла концепцию разработки Firefox

Компания Mozilla пересмотрела процесс разработки Firefox, отказавшись от версии 3.7 браузера.

Вместо того чтобы пару раз в год дополнять возможности Firefox, выпуская отдельные релизы, компания будет снабжать регулярно выходящие обновления подсистемы безопасности браузера новым функционалом и изменениями в логике работы. Поскольку «латание дыр» Firefox производится каждые четыре–шесть недель, то и всевозможные новшества будут появляться чаще.

Firefox 3.7 полностью исчез из расписания девелоперов, уступив место крупному релизу (вероятно, 4.0), намеченному на конец этого или начало следующего года.

Предыдущая схема процесса разработки предполагала появление за сборкой 3.6 (сейчас находится на стадии релиз-кандидата) нескольких версий под номерами 3.x (позиционируемых как промежуточные), прежде чем сообществу будет представлена итоговая редакция 4.0. Между тем новый подход позволит внедрять в браузер новинки гораздо быстрее, поскольку не придется заниматься длительной обкаткой релизов и проведением их через альфа- и бета-тесты.

Ключевые нововведения Firefox, в том числе редизайн интерфейса, по-прежнему будут проходить традиционные этапы тестирования.

Ближайший патч (кодовое имя Lorentz) привнесет в Firefox отделение процессов плагинов от самого браузера. Это значит, что в случае аварийного завершения того же Flash-проигрывателя (как наиболее частой причины «краха») Firefox продолжит функционирование. Mozilla работает над проектом «песочницы» Electrolysis, однако его идеи полностью будут доступны лишь в далеком Firefox 4.0, поэтому было решено внедрить некоторую часть парадигмы разделения процессов уже сейчас.

А насчет интернет эксплорера

Цитата:

Власти Франции также призывают отказаться от Internet Explorer

Как сообщалось на минувшей неделе, вследствие недавних кибер-атак, направленных против Google и еще нескольких десятков компаний, представители федеральной службы информационной безопасности ФРГ рекомендовали гражданам отказаться от использования браузера Internet Explorer, поскольку, по признанию Microsoft, именно обнаруженные в этом браузере уязвимости, позволяющие злоумышленникам осуществлять несанкционированный доступ к компьютеру жертвы, позволили хакерам осуществить атаку (этот факт, между прочим, интересен сам по себе, поскольку он указывает на то, что сотрудники Google и других атакованных компаний в массовом порядке используют браузер Internet Explorer).

Власти Германии оказались не единственными, кто призвал граждан отказаться от использования Internet Explorer, пока Microsoft не выпустит патч для обнаруженных уязвимостей. Как сообщается в блоге антивирусной компании Sophos, вслед за властями Германии французские власти также призывают отказаться от использования Internet Explorer. Власти Франции выпустили соответствующие рекомендации, выразив озабоченность тем фактом, что использование браузера Internet Explorer угрожает безопасности организаций и государственных структур страны

Цитата:

Власти Австралии предупреждают об опасности использования Internet Explorer

Вслед за Германией и Францией власти Австралии предупреждают об опасности использования браузера Internet Explorer.

Как сообщает ABC, власти Австралии предупреждают пользователей браузера Internet Explorer о том, что они подвергаются риску заражения вредоносным ПО и кражи паролей. Пользователям Internet Explorer рекомендуется немедленно установить последние обновления от Microsoft, либо использовать альтернативные браузеры.

И так проблема с интернет эксплорером решена

Цитата:

Вышел Security Update для Internet Explorer, устраняющий уязвимости
Сегодня Microsoft выпустила обновление для Windows и Internet Explorer, призванное обезопасить пользователей от атак, подобных Aurora.

Обновление можно получить автоматически при помощи «Центра обновления» Windows или загрузить здесь.

Обновление рекомендуется установить всем пользователям Windows и Internet Explorer, хотя в недавних атаках, направленных против Google и ряда других крупных компаний, использовалась уязвимость в Internet Explorer 6.

Однако функциональность обновления 979352 шире. Оно позволит повысить безопасность целого ряда ОС и приложений: Internet Explorer 6 Service Pack 1 в ОС Microsoft Windows 2000 Service Pack 4, Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 в некоторых версиях Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1, Windows Server 2008, Windows 7 и Windows Server 2008 R2.

Несмотря на то, что уязвимость была выявлена и закрыта, Microsoft продолжает расследовать этот инцидент в сотрудничестве с Google, другими ИТ-компаниями и представителями власти, говорится в сообщении корпорации.

Спешу разочаровать, уязвимости в ишаке до сих пор находят пачками! Так что не пойму, зачем мелкомягким вообще его поддерживать???

в любых браузерах находят те или иные дырки и потом их подлатывают, просто не все в этом признаются. А еще дырки вскрываются в плагинах (Java и Flash), которые всеми бразуерами используются. Просто что в 2010 ИЕ был таки основным в инете, это сейчас его уже в мире обогнал Chrome :)
Ах, да, Хром тоже то еще чудо, гроза всех, кто хочет хоть немного в инете не "сорить" - Хром же собирает для "корпорации добра" всю статистику о каждом юзере.