Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?
26.01.2010 09:52 | deeper2k

Буквально через день после релиза внеочередного обновления безопасности для Internet Explorer, устранившего уязвимость, которая была использована в атаках против Google и еще 30 крупных компаний, исследователи обнаружили в браузере Microsoft новые уязвимости.

Бостонская исследовательская компания Core Security Technologies обнаружила в Internet Explorer целый набор уязвимостей, которые могут быть использованы для удаленного исполнения произвольного кода на компьютерах под управлением Windows. Ни одна из этих уязвимостей не несет сколько-нибудь серьезного вреда для компьютера, но хакеры могут взломать компьютер, используя их вместе. "Есть три или четыре способа для выполнения подобной атаки" - сообщил Хорхе Луис Альварез Медина (Jorge Luis Alvarez Medina), консультант по вопросам безопасности в Core, в своем интервью агенству Reuters.

"Microsoft изучает уязвимость в Internet Explorer, о которой нам любезно сообщили в частном порядке" - заявил пресс-секретарь Microsoft. "На текущий момент нам неизвестно ни одного случая атак с использованием данной уязвимости, и мы думаем, что наши пользователи смогут избежать риска ввиду того, что об уязвимости было сообщено в частном порядке."

По завершении исследования Microsoft выпустит патч в ходе очередного цикла обновлений, либо выпустит внеочередное обновление, как было в случае с предыдущей уязвимостью. В ходе беседы пресс-секретарь воспользовался возможностью напомнить, что пользователям IE следует незамедлительно обновиться до Internet Explorer 8 и включить автоматическое обновление системы.

Медина планирует продемонстрировать уязвимость в IE на секьюрити-конференции Black Hat, которая начнется 2 февраля, но до того момента он будет сотрудничать с Microsoft, чтобы отыскать пути снижения риска от уязвимости. Однако, Медина считает, что после устранения обнаруженных им уязвимостей могут появиться уязвимости, использующие тот же принцип.


Источник: http://arstechnica.com/microsoft
Перевод: deeper2k

Комментарии

Не в сети

Ох ты Господи, пусть лучше не изучают, а вовсе откажутся от этого браузера и поставляют ОСь с каким-нибудь альтернативным браузером. Что же делать, раз не получается у Microsoft создать нормальный "обозреватель"? Продолжать самим "мучиться" и других "мучить"?

26.01.10 13:00
0
Не в сети

Ну тогда под другие браузеры будут писать вирусы, свято место пусто не бывает.

26.01.10 13:59
0
Не в сети

Не думаю что лиса или другой браузер при той же популярности будет иметь намного меньше уязвимостей

26.01.10 15:15
0
Не в сети

Солидарен с Шутом. Эй, Майкрософт, давай-ка брось ты это дело, завязывай с разработкой. Мучаешь только народ и сама мучаешься.

26.01.10 15:18
0
SHV +1
Не в сети

26.01.2010
Раскрытие данных в Google Chrome
Источник

Раскрытие данных в Apple Safari
Источник

Множественные уязвимости в Google Chrome
Источник

26.01.10 19:35
0
w7u 0
Не в сети

Remote Execution Code - это всегда плохо. У IE с этим были всегда проблемы. 2SHV: может еще покажешь баги, где кнопка не работает, а? Разницу в серьезности багов различаем, да?

26.01.10 20:15
0
Не в сети

Шут Гороховый, neilhem, в Лисе больше уязвимостей чем в ИЕ, просто МС оперативно реагирует о них а в Мозиле отмалчиваются...

27.01.10 13:11
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
211.57 -0.15
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.183 секунд (Общее время SQL: 0.121 секунд - SQL запросов: 59 - Среднее время SQL: 0.00206 секунд))
Top.Mail.Ru