Полезная информация

Пользователи не любят читать документацию. Станьте оригинальным, будьте не как все. Ознакомьтесь с нашей базой знаний.
  • Форумы
  •  » Новости
  •  » Для атаки на Google хакеры использовали уязвимость в Microsoft IE

№118-01-2010 17:13:38

DEATH 999
Участник
 
Группа: Members
Откуда: Россия. Воронеж. FNet.
Зарегистрирован: 02-07-2009
Сообщений: 511
UA: Minefield 3.7

Для атаки на Google хакеры использовали уязвимость в Microsoft IE

Несмотря на то, что разработка браузера с одной стороны может создать почву для выгодных рекламных контрактов, с другой стороны она может создать массу головной боли в плане обеспечения безопасности пользователя – ведь пользователи зачастую работают с большим количеством различных сайтов, некоторые их которых могут быть совсем не безопасными. Последняя проблема становится особенно актуальной, если на рынке браузеров вы - топовых игрок, такой как Microsoft.

В действительности в плане безопасности своих браузеров Microsoft обладает довольно хорошим послужным списком, но под чрезвычайным давлением со стороны обеспечения безопасности миллионов пользователей, даже в ее защите обнаруживаются бреши. Так, например, случилось с новой уязвимостью в Microsoft Internet Explorer, наличие которой крупнейший программный производитель признал на прошлой неделе.

В описании к новой бреши сказано, что ей является ”неверный указатель в Internet Explorer”, к которому при определенных условиях после удаления объекта можно обратиться. В результате же хакеры могут использовать эту уязвимость для удаленного выполнения кода.

Впервые о наличии этой уязвимости рассказал представитель компании McAfee Джордж Куртц (George Kurtz). В блоге безопасности он не только дал более подробное описание самой уязвимости, но и заявил, что именно она использовалась хакерами при атаке на Google, закончившейся кражей информации. Вообще говоря, это совсем не обычно. Ведь обычно подобные уязвимости используются лишь для атаках на отдельных пользователей сети.

В то же время атака на Google была направленной и необычно сложной. Так, вице-президент по исследованиям в McAfee Дмитрий Альперович (Dmitri Alperovitch) сказал, что они “никогда не видели атак такой сложности в коммерческой области. Ранее мы видели их лишь в области политики”.

Отдельно стоит отметить еще одно необычное обстоятельство. Несмотря на то, что Google разработал (и продолжает разрабатывать) свой собственный браузер Chrome, на многих корпоративных компьютерах крупнейшего поискового гиганта стоял конкурирующий браузер Microsoft Internet Explorer. При этом в Internet Explorer 8 по умолчанию включено предотвращение выполнения кода (DEP). И для того, чтобы обнаруженная вышеупомянутая уязвимость работала, в этом браузере необходимо было DEP отключить. Поэтому, похоже, что работники Google все еще используют IE 6 или IE 7, что, вообще-то неудивительно – ведь переход мира бизнеса на IE 8 идет очень медленно.

В целом уязвимость присутствует во всех последних браузерах Internet Explorer. Это и Internet Explorer 6 Service Pack 1 на Microsoft Windows 2000 Service Pack 4, и Internet Explorer 6, Internet Explorer 7 и Internet Explorer 8 на поддерживаемых версиях Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2.

Тем не менее, Microsoft уже работает над решением проблемы. Впрочем, когда выйдет обновление безопасности пока не ясно. Известно лишь, что следующий набор обновлений безопасности должен выйти 9-го февраля. Пока же пользователям рекомендуется перейти на IE 8 или же включить DEP в IE 7. В то же время для комплексного решения проблемы пользователи могут просто перейти на какой-либо альтернативный браузер, вроде Firefoх, Opera или же Chrome.


Чеширский Кот: Серьезное отношение к чему бы то ни было в этом мире является роковой ошибкой.
Алиса: А сама жизнь - это серьезно?
Чеширский Кот: О да, жизнь это серьезно. Но не очень...

Отсутствует

 

№219-01-2010 15:54:32

gunwitch
Участник
 
Группа: Members
Откуда: Moscow
Зарегистрирован: 25-10-2007
Сообщений: 184
UA: Opera 10.1

Re: Для атаки на Google хакеры использовали уязвимость в Microsoft IE

DEATH 999 пишет:

В целом уязвимость присутствует во всех последних браузерах Internet Explorer. Это и Internet Explorer 6...

At first I was like :/, but then I LOL'd :lol:. Спасибо

В принципе, слово "последних" можно смело убирать, фраза останется полностью правдивой. Она останется таковой даже, если вынуть её из контекста данной новости ;)

Ох-ох-ох, мелкомягкий гигант с его миром бизнеса... Может хоть эта история научит хотя бы часть пользователей думать своей головой.

Отредактировано gunwitch (19-01-2010 15:55:03)

Отсутствует

 

№309-02-2010 17:47:43

DEATH 999
Участник
 
Группа: Members
Откуда: Россия. Воронеж. FNet.
Зарегистрирован: 02-07-2009
Сообщений: 511
UA: Minefield 3.7

Re: Для атаки на Google хакеры использовали уязвимость в Microsoft IE

Очередная дырка в IE:


Internet Explorer даст хакерам полный доступ к файлам на вашем ПК

Очередная серьезная уязвимость была обнаружена в браузере Internet Explorer, активно навязываемом нам компанией Microsoft. Брешь в системе безопасности, если ей умело воспользоваться, даст преступному элементу полный доступ ко всем папкам и файлам, хранящемся на компьютере любого пользователя. На этот раз уязвимость была найдена не только в Internet Explorer версии 6, но и в более поздних модификациях - IE6 SP1, IE7 и IE8.

Сотрудники Microsoft оправдываются, что подобный «взлом» возможен только в том случае, если на компьютере-жертве стоит ОС Windows XP и Windows Server 2003, как бы намекая на то, что нужно переходить на более современные программные продукты. Следует заметить, что если в браузере включен так называемый защищенный режим, то новая уязвимость полностью блокируется. Разработка патча для IE уже в процессе, и выпустят ее, скорее всего, уже завтра, 9 февраля.


Чеширский Кот: Серьезное отношение к чему бы то ни было в этом мире является роковой ошибкой.
Алиса: А сама жизнь - это серьезно?
Чеширский Кот: О да, жизнь это серьезно. Но не очень...

Отсутствует

 

№409-02-2010 18:52:51

Ильнур
Ищу точку доступа выхода из итернета
 
Группа: Members
Откуда: Криптон
Зарегистрирован: 16-01-2009
Сообщений: 178
UA: Firefox 3.5
Веб-сайт

Re: Для атаки на Google хакеры использовали уязвимость в Microsoft IE

слава богу у меня нет интернет експлорера


Пока ты читаеш эту подпись, у тебя появляется аппетит! И ты идеш кушать!

Отсутствует

 
  • Форумы
  •  » Новости
  •  » Для атаки на Google хакеры использовали уязвимость в Microsoft IE

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2011 Mozilla Russia
Язык отображения форума: [Русский] [English]