Новости Internet Explorer

  • 4 Ответов
  • 10560 Просмотров
Описание:
*

Оффлайн princeАвтор темы

  • Зам. Админа
  • *
  • 13221
  • Понравилось 14019 раз
  • Пол: Мужской
  • Брянская обл.
Новости Internet Explorer
« Сообщение: Четверг 28 Сентябрь 2017, 14:13:37 »
В Internet Explorer обнаружена серьёзная уязвимость

В браузере Microsoft Internet Explorer обнаружена уязвимость, которая позволяет злоумышленникам и нежелательным сторонам записывать просмотр пользователя.

Согласно недавнему посту блога Майкла Кабальеро, эксперта по веб-безопасности, ошибка возникает, когда страница загружается с вредоносным тегом объекта HTML и метатегом режима совместимости.

Теги вредоносных HTML-объектов можно вводить через взломанные веб-сайты или объявления, которые позволяют добавлять пользовательский код HTML или javascript. В результате, когда кусок кода запускается, вредоносный тег будет непреднамеренно захватывать информацию, изначально доступную только в главном окне браузера. Это позволит злоумышленникам и другим заинтересованным сторонам захватывать данные пользователя хоста, которые могут использоваться для других вредоносных действий или сбора пользовательских данных в рекламных целях.

Кабальеро дал возможность протестировать ошибку, которая, очевидно, будет воспроизводиться только при запуске Internet Explorer.

Хотя Internet Explorer уже заброшен в пользу Edge, доступного только в Windows 10, эксперт по безопасности говорит, что проблема все еще вызывает большую озабоченность. Это связано с тем, что старый браузер имеет большую пользовательскую базу.




*

Оффлайн princeАвтор темы

  • Зам. Админа
  • *
  • 13221
  • Понравилось 14019 раз
  • Пол: Мужской
  • Брянская обл.
Новости Internet Explorer
« Ответ #1: Суббота 03 Август 2019, 08:25:20 »
Microsoft анонсировала отключение VBScript в Internet Explorer 11

В начале 2017 года Microsoft начала процесс отключения VBScript в Internet Explorer 11, чтобы дать миру возможность подготовиться к тому, что он будет отключен по умолчанию.

Изменение для отключения VBScript будет действовать в следующих накопительных обновлениях для Windows 7, 8 и 8.1 (13 августа 2019 года). VBScript будет отключен по умолчанию для Internet Explorer 11 и WebOCs для Интернета и недоверенных зон на всех платформах, работающих под управлением Internet Explorer 11. Это изменение действует для Internet Explorer 11 в Windows 10 с 9 июля 2019 года.

Параметры, которые нужно включить или отключить для выполнения VBScript в Internet Explorer 11, останутся настраиваемыми для каждой зоны безопасности сайта, через реестр или через групповую политику, если вам все еще нужно использовать этот устаревший язык сценариев.




*

Оффлайн princeАвтор темы

  • Зам. Админа
  • *
  • 13221
  • Понравилось 14019 раз
  • Пол: Мужской
  • Брянская обл.
Новости Internet Explorer
« Ответ #2: Пятница 27 Сентябрь 2019, 08:24:07 »
Опасная уязвимость: почему стоит удалить Internet Explorer
 

Microsoft предупредила о наличии опасной уязвимости в Internet Explorer, которая может привести к потере данных и их утечке в пользу злоумышленников. Почему стоит удалить устаревший браузер с компьютера, даже если вы им не пользуетесь — в материале «Газеты.Ru».
Обновляйтесь вовремя
Microsoft выпустила предупреждение об опасности, исходящей от браузера Internet Explorer. В нем была обнаружена критическая уязвимость, которая позволяет злоумышленникам взломать компьютер и получить доступ к личным данным пользователя.
Сообщается, что этой уязвимости подвержен браузер 9-11 версий. Всем, кто пользуется Internet Explorer на постоянной основе, рекомендуется немедленно скачать обновление с патчем, чтобы не дать возможность хакерам получить доступ к системе.
«Уязвимость может повредить память таким образом, что злоумышленник может выполнить произвольный код от лица текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, мошенник, успешно воспользовавшийся этой уязвимостью, может получить контроль над всей системой», — говорится в сообщении Microsoft.
Спойлер
По словам директор департамента по исследованиям угроз Avast Михала Салата, ситуация с Internet Explorer еще раз доказывает, что использование устаревших программ представляет угрозу для безопасности ПК: злоумышленники могут злоупотреблять уязвимостями, чтобы атаковать пользователей.
«Данной уязвимости присвоен номер «Общие уязвимости и воздействия», CVE-2019-1367. Это уязвимость внутри механизма, который отвечает за запуск скриптов веб-сайта, например таких как JavaScript.
Простое посещение пользователем веб-страницы, зараженной эксплойтом, нацеленным на эту уязвимость, позволит злоумышленнику осуществить удаленное выполнение кода, что означает запуск программы на ПК жертвы.
Если у пользователя есть права администратора, (а это довольно часто встречается на ПК, где установлен Internet Explorer), злоумышленник получит полный контроль над ПК. Даже при более низких правах доступа злоумышленнику будет несложно получить права администратора», — рассказал Салат.
Согласно статистике Avast, почти 58% компьютерных приложений, установленных на российских ПК, устарели.
«Наши эксперты настоятельно рекомендуют пользователям сразу устанавливать все обновления, как только они появляются. Не стоит также использовать устаревшее программное обеспечение, например, Internet Explorer, и устаревшие операционные системы, такие как Windows XP и Windows Vista», — порекомендовал эксперт.
Консерватизму — бой
При этом вопросы к тем, кто пользуется Internet Explorer, назрели уже давно — Microsoft уже не первый раз предупреждает об опасностях своего детища. В феврале текущего года ИБ-эксперт компании Крис Джексон опубликовал пост, в котором просит пользователей прекратить пользоваться IE в качестве браузера по умолчанию.
По словам Джексона, к нему до сих пор обращается большое количество людей, чьи компании пользуются Internet Explorer, так как на нем завязаны некоторые программы. Но, вместо того, чтобы установить себе более новые приложения, поддерживающие современные браузеры, люди продолжают отчаянно цепляться за IE, от которого призывает отказаться даже его создатель.
«Всему есть предел», — заявил Джексон, призвав полностью отказаться от Internet Explorer в качестве браузера.
Спустя два месяца в сети появилась информация о том, что Internet Explorer может представлять угрозу даже для тех, кто не пользуется им, а просто по старой памяти оставил программу в системе.
Исследователь Джон Пейдж обнаружил уязвимость, которая позволяет хакерам красть личные данные пользователя Windows с помощью Internet Explorer, который даже не нужно запускать — опасность представляют файлы с расширением.MHT, в которых браузер хранит свои архивы. Для того, чтобы злоумышленник мог получить доступ к системе, достаточно открыть документ, полученный через e-mail, мессенджер или любой другой сервис обмена сообщениями. Если на компьютере установлен Internet Explorer, то он становится для хакера открытой книгой.
Очевидно, что стоит прекратить пользоваться, а лучше полностью удалить Internet Explorer и перейти на более современный браузер. Так, на всякий случай.
[свернуть]




*

Оффлайн princeАвтор темы

  • Зам. Админа
  • *
  • 13221
  • Понравилось 14019 раз
  • Пол: Мужской
  • Брянская обл.
Новости Internet Explorer
« Ответ #3: Среда 29 Январь 2020, 13:53:16 »
Microsoft напоминает корпоративным пользователям IE10 о необходимости перехода на IE11 в конце срока поддержки

В январе 2019 года Microsoft объявила, что организации, работающие под управлением Windows Server 2012 и Windows Embedded 8 Standard, скоро смогут использовать Internet Explorer 11 (IE11). Чтобы упростить развертывание, Microsoft выпустила отдельное обновление, которое устанавливает Internet Explorer 11 через Microsoft Update Catalog и в качестве необязательного обновления через Центр обновления Windows и Windows Server Update Services (WSUS).

29 августа 2019 года компания опубликовала напоминание о том, что организации должны будут до января 2020 года завершить переход с Internet Explorer 10 на Internet Explorer 11. Сейчас 28 января 2020 года, и Microsoft опубликует окончательное обновление для Internet Explorer 10 во вторник, 11 февраля 2020 года. После этой даты, все обновления, варианты платной поддержки и обновления технического контента для Internet Explorer 10 будут закрыты.




*

Оффлайн princeАвтор темы

  • Зам. Админа
  • *
  • 13221
  • Понравилось 14019 раз
  • Пол: Мужской
  • Брянская обл.
Новости Internet Explorer
« Ответ #4: Суббота 22 Февраль 2020, 08:37:19 »
Новая проблема IE заставляет Microsoft исправлять Windows 7

Как Windows 7, так и Internet Explorer должны были выйти из поддержки в прошлом месяце, но, похоже, Microsoft не может перестать исправлять свои старые операционные системы.

Активно эксплуатируемая проблема движка jаvascript заставила Microsoft выпустить новый патч для старого браузера.

Спойлер
Вот описание CVE-2020-0674:

Уязвимость удаленного выполнения кода связана с тем, что обработчик сценариев обрабатывает объекты в памяти в Internet Explorer. Уязвимость может повредить память таким образом, что злоумышленник может выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить контроль над уязвимой системой. Затем злоумышленник может устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя.

В сценарии веб-атаки, злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования уязвимости через Internet Explorer, а затем убедить пользователя просмотреть веб-сайт. Злоумышленник также может встроить элемент управления ActiveX, помеченный как «безопасный для инициализации», в приложение или документ Microsoft Office, в котором размещается движок рендеринга IE. Злоумышленник также может воспользоваться взломанными веб-сайтами и веб-сайтами, которые принимают или размещают предоставленный пользователем контент или рекламные объявления. Эти веб-сайты могут содержать специально созданный контент, который может использовать уязвимость.

Обновление безопасности устраняет уязвимость, изменяя движок обработки сценариев объектами в памяти.
[свернуть]





Кто онлайн

Просматривают тему:
0 Пользователей и 1 Гость