Всё про спутниковое телевидение
Internet Explorer - Форум
Поиск


Форма входа



Меню сайта


Парнеры сайта


Статистика


Приветствую Вас, Гость · RSS 22.12.2024, 04:04
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Internet Explorer
Ermolay14Дата: Четверг, 28.09.2017, 23:26 | Сообщение # 1
Генералиссимус
Группа: Проверенные
Сообщений: 3572
Репутация: 576
Статус: Offline
Баг в Internet Explorer раскрывает пользовательские запросы и посещаемые сайты

В браузере Microsoft Internet Explorer был обнаружен программный баг, через который к злоумышленникам могут попасть вводимые адреса, поисковые запросы и всё остальное, что набирается в адресной строке. Программная ошибка позволяет любому сайту, на которой зашёл пользователь, видеть вводимый в адресную строку текст. Таким образом, достоянием владельцев сайтов может стать информацией, которой пользователи не собирались делиться с ними.

Об обнаружении уязвимости во вторник сообщил специалист по информационной безопасности Мануэль Кабальеро. Он показал пример использования этого бага. Его можно легко изменить для того, чтобы кража данных происходила незаметно для пользователей. Используются теги объектов HTML, которые можно внедрить в браузер через сайты или рекламу, добавляющие код HTML или JavaScript.

Как известно, у Microsoft есть новый браузер Edge, которому она и уделяет основное внимание. Этот браузер доступен только в операционной системе Windows 10, поэтому его доля значительно ниже, чем у Internet Explorer. Кабальеро в блоге пишет, что компания должна в плане обеспечения безопасности относиться к Internet Explorer так же серьёзно, как к Edge, или полностью избавиться от него.

В Microsoft в ответ на данное открытие ответили, что ведётся расследование и что стандартной политикой компании является закрытие подобных багов в рамках вторничных патчей.
 
BfmДата: Воскресенье, 23.12.2018, 00:41 | Сообщение # 2
Генералиссимус
Группа: Пользователи
Сообщений: 2692
Репутация: 734
Статус: Offline
Microsoft устранила 0-day-уязвимость в Internet Explorer

Microsoft выпустила исправление для уязвимости нулевого дня в браузере Internet Explorer (CVE-2018-8653). Как отмечается, эта брешь уже используется хакерами для целевых атак. И хотя в компании не назвали масштабов бедствия, очевидно, они достаточно серьёзны.
Саму уязвимость обнаружили специалисты из Google Threat Analysis Group. Они же заявили, что её эксплуатируют злоумышленники.
В техническом плане эта брешь касается движка браузера, когда он обрабатывает объекты в памяти. Если повредить их, это позволит выполнить произвольный код на целевой системе. При этом уязвимость можно задействовать удалённо, например, заманив жертву на определённый веб-сайт. Также это работает через приложения, использующие в работе скриптовый движок IE. Это, в частности, программы из офисного пакета Microsoft.
И хотя такая брешь не позволит выполнить код, если привилегии текущего пользователя урезаны, но в сочетании с другими уязвимостями она может принести проблемы. Напомним, что за последние четыре месяца Microsoft исправила четыре другие уязвимости нулевого дня, которые позволяли повышать привилегии в системе. Если пользователь не слишком часто устанавливает обновления, есть вероятность, что последние патчи на его машине отсутствуют.
Соответствующие апдейты для Internet Explorer 11 на Windows 10, Windows 8.1 и Windows 7 SP1 уже доступны. Также вышли обновления для Internet Explorer 10 на ОС Windows Server 2012 и Internet Explorer 9 на Windows Server 2008. Чтобы избежать проблем, рекомендуется как можно скорее провести обновление ОС
 
  • Страница 1 из 1
  • 1
Поиск:



Главная Новости Все файлы Полезные материалы Фото Гостевая Игры