Уязвимость Internet Explorer - взлом века или беспрецедентная мистификация?
21-01-2010 11:36
к комментариям - к полной версии
- понравилось!
Это цитата сообщения Alexei_Hartmann Оригинальное сообщение
Уязвимость Internet Explorer - взлом века или беспрецедентная мистификация?
вверх^
к полной версии
понравилось!
в evernote
Это цитата сообщения Alexei_Hartmann Оригинальное сообщение
Уязвимость Internet Explorer - взлом века или беспрецедентная мистификация?
Последняя уязвимость в Internet Explorer беспрецедентна, а проведенная через нее атака не имеет себе равных в истории, уверены эксперты по безопасности. Microsoft рекомендует обновить свой браузер до последней версии и следовать нескольким правилам.
Джордж Куртц (George Kurtz), технический директор компании-разработчика антивирусного ПО McAfee, в своем блоге сообщил, что недавняя атака на Internet Explorer - самая крупная и технически продуманная кибератака последних лет. Напомним, несколько дней назад в публичный доступ попал код эксплоита, реализующего атаку - это, с одной стороны, упростило борьбу с проблемой. С другой стороны, пользователи, не поставившие багфикс Microsoft, теперь могут оказаться под огнем большего числа злоумышленников. Г-н Куртц - не первый, кто считает взлом посредством этой уязвимости Internet Explorer технически сложным мероприятием: в Google предположили, что атака настолько технически совершенна, что ее не могло произвести частное лицо - только правительство КНР.
Уязвимость в Internet Explorer потрясла не только Google и McAfee (у обеих этих компаний есть свой PR-интерес в преувеличении серьезности происходящего). Немецкое правительство порекомендовало гражданам избегать использования браузера Microsoft, сообщает Mashable. «За этим не стоит ничего рационального», - уверен эксперт из российского Microsoft Петр Диденко. Сама Microsoft выпустила набор советов, посвященных тому, как избежать атаки через свой браузер. В частности, рекомендуется выставить самый высокий уровень защиты как для Интернета, так и для интранета, чтобы заставить браузер каждый раз запрашивать пользовательское согласие на запуск скриптов ActiveX. Кроме того, нужно включить защиту от выполнения данных (DEP), которая по умолчанию работает в Internet Explorer 8, но не включена в IE 6 и 7. По данным г-на Диденко, атакам подвергались именно пользователи ранних версий браузера - если бы они пользовались IE 8, то были бы в безопасности.
Полностью масштаб опасности новой уязвимости установить пока невозможно. Одни компании склонны его явно преувеличивать, другие - преуменьшать. В любом случае, пользователям, которые не хотят или не могут поменять свой браузер, рекомендуется выполнить предписания Microsoft и быть готовыми к отражению хакерских атак.
Джордж Куртц (George Kurtz), технический директор компании-разработчика антивирусного ПО McAfee, в своем блоге сообщил, что недавняя атака на Internet Explorer - самая крупная и технически продуманная кибератака последних лет. Напомним, несколько дней назад в публичный доступ попал код эксплоита, реализующего атаку - это, с одной стороны, упростило борьбу с проблемой. С другой стороны, пользователи, не поставившие багфикс Microsoft, теперь могут оказаться под огнем большего числа злоумышленников. Г-н Куртц - не первый, кто считает взлом посредством этой уязвимости Internet Explorer технически сложным мероприятием: в Google предположили, что атака настолько технически совершенна, что ее не могло произвести частное лицо - только правительство КНР.
Уязвимость в Internet Explorer потрясла не только Google и McAfee (у обеих этих компаний есть свой PR-интерес в преувеличении серьезности происходящего). Немецкое правительство порекомендовало гражданам избегать использования браузера Microsoft, сообщает Mashable. «За этим не стоит ничего рационального», - уверен эксперт из российского Microsoft Петр Диденко. Сама Microsoft выпустила набор советов, посвященных тому, как избежать атаки через свой браузер. В частности, рекомендуется выставить самый высокий уровень защиты как для Интернета, так и для интранета, чтобы заставить браузер каждый раз запрашивать пользовательское согласие на запуск скриптов ActiveX. Кроме того, нужно включить защиту от выполнения данных (DEP), которая по умолчанию работает в Internet Explorer 8, но не включена в IE 6 и 7. По данным г-на Диденко, атакам подвергались именно пользователи ранних версий браузера - если бы они пользовались IE 8, то были бы в безопасности.
Полностью масштаб опасности новой уязвимости установить пока невозможно. Одни компании склонны его явно преувеличивать, другие - преуменьшать. В любом случае, пользователям, которые не хотят или не могут поменять свой браузер, рекомендуется выполнить предписания Microsoft и быть готовыми к отражению хакерских атак.
Комментарии (3):
:) Как бы - " Таблица Менделеева настолько ... совершенна, что ее не могло произвести частное лицо " . Странно почему " ... только правительство КНР." , а не Аль-Каида или Иран .
Комментарии (3):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Уязвимость Internet Explorer - взлом века или беспрецедентная мистификация? | Germany - Germany - Deutschland |
Лента друзей Germany
/ Полная версия
Добавить в друзья
Страницы:
раньше»