PDA

Просмотр полной версии : "Дыры" в IE. Насколько серьёзно?



mezik3
19.09.2012, 10:01
Вот какую статейку увидел на просторах.
Если, дествительно, правда, то чем грозит и можно ли такую информацию игнорировать?
Может кто из наших Спецов выскажется по этому поводу. Как я понимаю, здесь у большинства другие браузеры (не Internet Explorer), но всё же есть и ретрограды, как Ваш покорный слуга...
Вот как раз для таких не обойдите, пожалуйста, вниманием.
Целый ряд авторитетных фирм в сфере сетевой безопасности сообщили о новой, ранее неизвестной уязвимости в браузерах Internet Explorer версий с 6 по 9. Версия 10, реализованная в Windows 8, пока остается нескомпрометированной. Характерно, что достоянием общественности сначала стала не уязвимость, а сразу эксплойт на ее базе.
Как сообщают исследователи, вредоносные эксплойты были найдены на сервере, с которого банда злоумышленников Nitro, стоявшая за атаками через Java, вела ряд операций. На первых порах было показано, что созданный хакерами ранее неизвестный эксплойт поражает системы Windows XP со всеми исправлениями и обновлениями. В дальнейшем стало понятно, что этот эксплойт работает с версиями браузера IE 6, 7, 8 и 9 – это признала сама компания Microsoft.

На сегодняшний день есть три способа защититься от новой проблемы с браузером Internet Explorer:
полностью отказаться от применения этого продукта во всех случаях, кроме критических,
использовать утилиту EMET (Enhanced Mitigation Experience Toolkit (http://soft.mail.ru/pressrl_page.php?id=47621)),
поставить самые жесткие ограничения по исполнению активных элементов на веб-страницах на любых веб-сайтах, внеся необходимые ресурсы в список доверенных. Авторы набора утилиты Metasploit, предназначенной для проверки на устойчивость к атакам, из компании Rapid7 рассказали, что были удивлены работой эксплойта в средах Windows Vista и Windows 7. По их словам, новая атака обходит механизм ASLR (Address Space Layout Randomization – случайная адресация памяти), призванный защитить операционные системы от подобных угроз.
Частичное решение проблемы, которое предлагает Microsoft, описано в инструкции Security Advisory 2757760 (technet.microsoft.com/en-us/security/advisory/2757760). Применение утилиты EMET сами представители Microsoft тоже не считают полным решением проблемы, поскольку в этом случае пользователю придется постоянно отвечать на запросы системы относительно исполнения скриптов и элементов управления ActiveX на каждой веб-странице. Кроме того, эта утилита выпускается только на английском языке и по ней предоставляется лишь ограниченная поддержка.
Также компания Microsoft рекомендует выполнить следующие действия: установить параметры безопасности для зон «Интернет» и «Локальный интранет» на уровень «Высокий», чтобы заблокировать исполнение ActiveX и Active Script в этих зонах. Это поможет избежать атаки через открытую уязвимость, но может снизить удобство работы, так что действительно нужные сайты нужно добавить в доверенную зону Internet Explorer. Также рекомендуется либо включить исполнение скриптов только по запросу пользователя, либо отключить Active Scripting в зонах «Интернет» и «Локальный интранет». Полноценное исправление планируется выпустить в ближайшем будущем – либо в плановом обновлении безопасности, либо во внеочередном обновлении, в зависимости от реальных потребностей заказчиков.
По материалам сайтов Ars Technica, The Register и Sophos Naked Security.

гвоздик
19.09.2012, 10:16
Юрий, уязвимость действительно имеет место быть. Думаю, что
Microsoft постарается её очень быстро залатать. Пока воспользуйтесь
рекомендацией с этого (http://news.zn.ua/TECHNOLOGIES/eksperty_posovetovali_otkazatsya_ot_brauzera_inter net_explorer_iz-za_problem_s_bezopasnostyu-108929.html) ресурса или по Вашим ссылкам. Насколько это будет эффективно не знаю,
но может быть повезёт до появления официальной заплатки.

Slava12
19.09.2012, 10:38
Мой совет прост. Используйте альтернативный браузер. Безусловно, идеальных решений нет, но все же плагины написанные для FireFox и Opera решают многие проблемы. А IE- к большому сожалению остается как решето, как не стараются программисты Microsoft. Тут и проблема написания кода и безусловная "любовь" хакеров к его ломанию- он же является первым средством выхода в инет по умолчанию.. отсюда и все проблемы.
Тем же кто его использует- всегда устанавливайте критические обновления системы- этим Вы себя безусловно хотя бы частично защитите. Ну и естественно Антивирус с обновляемыми базами.

гвоздик
22.09.2012, 08:21
http://s2.hostingkartinok.com/uploads/images/2012/09/b8ee33018d3f46a504e357cb257ab0da.png (http://hostingkartinok.com)

mezik3
22.09.2012, 16:34
Да, Игорь, спасибо. Я теперь слежу за этими обновлениями.
Кстати, это уже второе подобное. Позавчера было тоже, но сдругим номером.
Латают по-тихоньку...

гвоздик
22.09.2012, 17:05
Латают по-тихоньку...
Microsoft всегда очень серьёзно относился к безопасности своих продуктов.
А то, что появляются "уязвимости", так это от чрезмерного внимания хакеров,
из-за большой популярности и распространённости продуктов корпорации.