Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

Microsoft планирует выпустить внеочередное обновление для IE уже сегодня

Напечатать страницу
21.01.2010 09:17 | deeper2k

Вопреки слухам и домыслам экспертов компания Microsoft вчера подтвердила, что выпустит патч для уязвимости в Internet Explorer 6 (IE), которую окрестили звучным именем "Aurora", уже сегодня, а не в рамках ежемесячного цикла обновлений, как считали многие.

Microsoft заявляет, что хотя уязвимость имеет ограниченное приложение, компания приняла решение ускорить процедуру выпуска. Под "ограниченным приложением" следует понимать тот факт, что новые версии браузера уязвимости не подвержены.

"Принимая в расчет все то внимание, которая привлекала данная уязвимость, Microsoft выпустит для устранения уязвимости внеочередное обновление" - написал в блоге Джордж Стазакопулос (George Stathakopoulos), старший менеджер по безопасности в Microsoft.

Стазакопулос говорит, что атаки с использованием уязвимости результативны только против IE6, выпущенного в 2001 году и до сих пор используемого лишь в тех компаниях, которых мало заботит вопрос безопасности и которые не торопятся обновляться. Он рекомендует всем клиентам Microsoft выполнить незамедлительное обновление до IE8, последней на текущий момент версии браузера.

И хотя IE8 (как и IE7) подвержены уязвимости, IE8 по умолчанию настроен так, что позволяет избежать последствий атаки и его защита может быть усилена, в отличие от IE6. Microsoft описала рекомендации по защите компьютеров от данной уязвимости в ранее выпущенном уведомлении.

"IE7 и IE8 уязвимости не подвержены" - говорит Стазакопулос. "Нам неизвестен ни один факт успешной атаки против IE8. Это может измениться, но пока это все, что мы знаем."

Решение Microsoft выпустить патч вне привычного цикла кажется необычным, но не беспрецедентным. Оно обусловлено волной критики со стороны экспертов и правительств различных стран. Франция, Германия, а теперь и Австралия не вполне адекватно отнеслись к проблеме, призвав пользователей использовать альтернативные браузеры вместо того, чтобы своевременно обновлять используемые программные продукты.

Эксперты в сфере безопасности довольно-таки спокойно отнеслись к факту атаки, согласившись с Microsoft в том, что уязвимость имеет крайне ограниченное приложение и направлена против конкретных компаний. "Для основной массы пользователей обычная практика посещения доверенных сайтов вместе с своевременно обновляемым антивирусом в значительной степени снижает риск атаки" - считает Эндрю Стормс (Andrew Storms), директор по вопросам безопасности в nCircle. Другими словами ничего не изменилось и, как это часто бывает в Интернете, самой лучшей защитой является четкое следование установленным правилам безопасности.


Источник: http://www.windowsitpro.com
Перевод: deeper2k

Комментарии

Не в сети

Первое предложение: "Вопреки слухам и домыслам эксперктов ..."

21.01.10 10:05
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
207.26 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.118 секунд (Общее время SQL: 0.038 секунд - SQL запросов: 47 - Среднее время SQL: 0.0008 секунд))
Top.Mail.Ru