ИТ-сообщество и Security

ИТ-специалистам и спецам по безопасности

Blogs

Важная информация: Уязвимость в Internet Explorer

  • Comments 7
  • Likes

Думаю многие из вас уже слышали и читали в интернете о найденной в Internet Explorer уязвимости. Хочу поделиться с вами последней информацией и дать рекомендации. Всю самую свежую информацию можно найти в блоге http://blogs.technet.com/msrc/

Уязвимость найдена в Internet Explorer 6 с пакетом обновления 1 (SP1) в ОС Microsoft Windows 2000 с пакетом обновления 4 (SP4) и Internet Explorer 6, Internet Explorer 7 и Internet Explorer 8 в поддерживаемых выпусках Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2.

Важно: На данный момент известно о реальных попытках использования уязвимости только в Internet Explorer 6 (их число минимально). Ни одной атаки на Internet Explorer 8 на данный момент не обнаружено.

Как обезопасить себя: обновить свой браузер до Internet Explorer 8, скачав его со страницы http://www.microsoft.com/rus/windows/internet-explorer/worldwide-sites.aspx

Полезная информация: http://www.microsoft.com/technet/security/advisory/979352.mspx (информация на русском появится сегодня)

Что дальше: Буквально на днях мы выпустим обновление, позволяющее закрыть данную уязвимость. Следите за обновлениями!

Comments
  • >Как обезопасить себя

    надёжнее всего и безопаснее — последовать совету правительства германии своим гражданам:

    http://www.bbc.co.uk/russian/science/2010/01/100116_germany_explorer.shtml

    p.s. правительство франции даёт своим гражданам аналогичный совет.

  • Не соглашусь:) Я всем советую обновиться до ИЕ8 и жить спокойно

  • Исходя из вашего поста в IE8 эта уязвимость также существует.

  • Да, но за счет реализованных в браузере технологий обеспечения безопасности, она не представляет угрозы. На данный момент нам неизвестно о случаях атаки через IE8

    Через насколько часов у нас появится обновление, закрывающее данную уязвимость

  • >Не соглашусь

    Антон, увы, объективность вашего мнения (как человека, получающего зряплату в ms) по вопросу выбора браузера значительно уступает объективности мнения правительств германии и франции.

    естественно, я понимаю, что вы и с этим утверждением не можете согласиться (улыбка).

  • >На данный момент нам неизвестно о случаях атаки через IE8

    уточните, например, у mcafee:

    >Вместе с тем, компания-разработчик антивирусного программного обеспечения McAfee заявила, что уязвимы все версии Internet Explorer, включая последние, которые установлены на Windows 7.

    http://www.rian.ru/incidents/20100119/205286061.html

  • В моем посте нет ничего, чтобы противоречило вашему комментарию:) Уязвимость не равна атаке. То есть да, уязвимость есть, но атак через нее на ИЕ8 не было.

    Кстати, мы выпустили обновление для всех версий Internet Explorer, о чем я подробно написал здесь: http://blogs.technet.com/antonb/archive/2010/01/21/3307375.aspx

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment