Новости Internet Explorer

  • 2 Ответов
  • 5570 Просмотров
Описание:
*

Онлайн princeАвтор темы

  • Зам. Админа
  • *
  • 12004
  • Понравилось 6908 раз
  • Пол: Мужской
  • Брянская обл.
Новости Internet Explorer
« Сообщение: Четверг 28 Сентябрь 2017, 14:13:37 »
В Internet Explorer обнаружена серьёзная уязвимость

В браузере Microsoft Internet Explorer обнаружена уязвимость, которая позволяет злоумышленникам и нежелательным сторонам записывать просмотр пользователя.

Согласно недавнему посту блога Майкла Кабальеро, эксперта по веб-безопасности, ошибка возникает, когда страница загружается с вредоносным тегом объекта HTML и метатегом режима совместимости.

Теги вредоносных HTML-объектов можно вводить через взломанные веб-сайты или объявления, которые позволяют добавлять пользовательский код HTML или javascript. В результате, когда кусок кода запускается, вредоносный тег будет непреднамеренно захватывать информацию, изначально доступную только в главном окне браузера. Это позволит злоумышленникам и другим заинтересованным сторонам захватывать данные пользователя хоста, которые могут использоваться для других вредоносных действий или сбора пользовательских данных в рекламных целях.

Кабальеро дал возможность протестировать ошибку, которая, очевидно, будет воспроизводиться только при запуске Internet Explorer.

Хотя Internet Explorer уже заброшен в пользу Edge, доступного только в Windows 10, эксперт по безопасности говорит, что проблема все еще вызывает большую озабоченность. Это связано с тем, что старый браузер имеет большую пользовательскую базу.




 
Сказали спасибо: Sayyar


*

Онлайн princeАвтор темы

  • Зам. Админа
  • *
  • 12004
  • Понравилось 6908 раз
  • Пол: Мужской
  • Брянская обл.
Новости Internet Explorer
« Ответ #1: Суббота 03 Август 2019, 08:25:20 »
Microsoft анонсировала отключение VBScript в Internet Explorer 11

В начале 2017 года Microsoft начала процесс отключения VBScript в Internet Explorer 11, чтобы дать миру возможность подготовиться к тому, что он будет отключен по умолчанию.

Изменение для отключения VBScript будет действовать в следующих накопительных обновлениях для Windows 7, 8 и 8.1 (13 августа 2019 года). VBScript будет отключен по умолчанию для Internet Explorer 11 и WebOCs для Интернета и недоверенных зон на всех платформах, работающих под управлением Internet Explorer 11. Это изменение действует для Internet Explorer 11 в Windows 10 с 9 июля 2019 года.

Параметры, которые нужно включить или отключить для выполнения VBScript в Internet Explorer 11, останутся настраиваемыми для каждой зоны безопасности сайта, через реестр или через групповую политику, если вам все еще нужно использовать этот устаревший язык сценариев.




 
Сказали спасибо: Sayyar


*

Онлайн princeАвтор темы

  • Зам. Админа
  • *
  • 12004
  • Понравилось 6908 раз
  • Пол: Мужской
  • Брянская обл.
Новости Internet Explorer
« Ответ #2: Пятница 27 Сентябрь 2019, 08:24:07 »
Опасная уязвимость: почему стоит удалить Internet Explorer
 

Microsoft предупредила о наличии опасной уязвимости в Internet Explorer, которая может привести к потере данных и их утечке в пользу злоумышленников. Почему стоит удалить устаревший браузер с компьютера, даже если вы им не пользуетесь — в материале «Газеты.Ru».
Обновляйтесь вовремя
Microsoft выпустила предупреждение об опасности, исходящей от браузера Internet Explorer. В нем была обнаружена критическая уязвимость, которая позволяет злоумышленникам взломать компьютер и получить доступ к личным данным пользователя.
Сообщается, что этой уязвимости подвержен браузер 9-11 версий. Всем, кто пользуется Internet Explorer на постоянной основе, рекомендуется немедленно скачать обновление с патчем, чтобы не дать возможность хакерам получить доступ к системе.
«Уязвимость может повредить память таким образом, что злоумышленник может выполнить произвольный код от лица текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, мошенник, успешно воспользовавшийся этой уязвимостью, может получить контроль над всей системой», — говорится в сообщении Microsoft.
Спойлер
По словам директор департамента по исследованиям угроз Avast Михала Салата, ситуация с Internet Explorer еще раз доказывает, что использование устаревших программ представляет угрозу для безопасности ПК: злоумышленники могут злоупотреблять уязвимостями, чтобы атаковать пользователей.
«Данной уязвимости присвоен номер «Общие уязвимости и воздействия», CVE-2019-1367. Это уязвимость внутри механизма, который отвечает за запуск скриптов веб-сайта, например таких как JavaScript.
Простое посещение пользователем веб-страницы, зараженной эксплойтом, нацеленным на эту уязвимость, позволит злоумышленнику осуществить удаленное выполнение кода, что означает запуск программы на ПК жертвы.
Если у пользователя есть права администратора, (а это довольно часто встречается на ПК, где установлен Internet Explorer), злоумышленник получит полный контроль над ПК. Даже при более низких правах доступа злоумышленнику будет несложно получить права администратора», — рассказал Салат.
Согласно статистике Avast, почти 58% компьютерных приложений, установленных на российских ПК, устарели.
«Наши эксперты настоятельно рекомендуют пользователям сразу устанавливать все обновления, как только они появляются. Не стоит также использовать устаревшее программное обеспечение, например, Internet Explorer, и устаревшие операционные системы, такие как Windows XP и Windows Vista», — порекомендовал эксперт.
Консерватизму — бой
При этом вопросы к тем, кто пользуется Internet Explorer, назрели уже давно — Microsoft уже не первый раз предупреждает об опасностях своего детища. В феврале текущего года ИБ-эксперт компании Крис Джексон опубликовал пост, в котором просит пользователей прекратить пользоваться IE в качестве браузера по умолчанию.
По словам Джексона, к нему до сих пор обращается большое количество людей, чьи компании пользуются Internet Explorer, так как на нем завязаны некоторые программы. Но, вместо того, чтобы установить себе более новые приложения, поддерживающие современные браузеры, люди продолжают отчаянно цепляться за IE, от которого призывает отказаться даже его создатель.
«Всему есть предел», — заявил Джексон, призвав полностью отказаться от Internet Explorer в качестве браузера.
Спустя два месяца в сети появилась информация о том, что Internet Explorer может представлять угрозу даже для тех, кто не пользуется им, а просто по старой памяти оставил программу в системе.
Исследователь Джон Пейдж обнаружил уязвимость, которая позволяет хакерам красть личные данные пользователя Windows с помощью Internet Explorer, который даже не нужно запускать — опасность представляют файлы с расширением.MHT, в которых браузер хранит свои архивы. Для того, чтобы злоумышленник мог получить доступ к системе, достаточно открыть документ, полученный через e-mail, мессенджер или любой другой сервис обмена сообщениями. Если на компьютере установлен Internet Explorer, то он становится для хакера открытой книгой.
Очевидно, что стоит прекратить пользоваться, а лучше полностью удалить Internet Explorer и перейти на более современный браузер. Так, на всякий случай.
[свернуть]




 
Сказали спасибо: hd9500



Кто онлайн

Просматривают тему:
0 Пользователей и 1 Гость