Предупреждение о очередной "дыре" в браузерах от Майкрософт

[Red]

Правительство Германии в последние сутки предупредило пользователей интернета о необходимости отказаться на время от использования браузеров Internet Explorer компании Microsoft по причинам безопасности.

С соответствующим заявлением выступила немецкая Федеральная служба информационной безопасности после того, как Microsoft признал наличие в своем браузере "слабых мест", сообщает сегодня британская радиокомпания ВВС.

Согласно имеющейся здесь информации, уязвимость системы была выявлена во время недавних атак на серверы поисковой машины Google.

В интервью ВВС специалист в области компьютерных вирусов Грэм Клали заявил, что предупреждение касается версий 6, 7 и 8 Интернет Эксплорера.

В свою очередь представитель Microsoft сообщил, что инженеры компании работают над тем, чтобы решить возникшие проблемы.

В последнее время Microsoft ежемесячно обновляет в мировом интернете версии своей поисковой системы. Ближайшее обновление намечено на 9 февраля, отмечает BBC. Пока не ясно, будут ли к этому времени устранены все обнаруженные недостатки в системах обеспечения безопасности.

[Parker]

Французское правительство просит прекратить использование IE

Цитата:

Французское агентство компьютерной безопасности (Computer Emergency Response Team, CERT) в пятницу, 15 января опубликовало заявление, согласно которому "в ожидании патча от производителя, CERT рекомендует использовать альтернативный браузер". В заявлении рекомендуется отказаться от использования Internet Explorer 7 и 8, несмотря на то, что сама Microsoft пока подтвердила наличие эксплуатируемой уязвимости только в Internet Explorer 6. Эта уязвимость существует и в IE 7 и 8, но на данный момент используется только дырка в IE 6. На прошлой неделе немецкое Федеральное ведомство по безопасности в области информационных технологий опубликовало точно такое же заявление, призывая население прекратить использование IE. В соответствии этим заявлением, уязвимость, упрощенно говоря, позволяет "выполнять разведку и получать полный контроль над зараженной системой". Специалисты отмечают, что даже запуск Internet Explorer в защищенном режиме не позволяет остановить эксплуатацию уязвимости. Вчера утром Microsoft в своём блоге рассказала об этой уязвимости подробнее и сообщила, что эксплуатация уязвимости эффективна только под Internet Explorer 6. 12 января компания Google в своём блоге сообщила, что в середине декабря она, наряду с рядом других крупных компаний, работающих в сферах интернета, финансов, технологии, СМИ и химической промышленности, подверглась сложной кибер-атаке. Это нападение на их инфраструктуры было предпринято из Китая, с использованием уязвимости в Internet Explorer 6, и в результате повлекло кражи интеллектуальной собственности. Вследствие этого нападения Google в настоящее время пересматривает свою деятельность в Китае, особенно работу Google.cn, который в настоящее время предлагает подвергшиеся цензуре результаты поиска в рамках соглашения с правительством Китая. Microsoft на прошлой неделе признала, что Internet Explorer 6 является одним из объектов, используемых в массовых, целенаправленных и сложных атаках.

[The_Mummy]

ишак он и есть ишак

[MiraMaX166]

Внимание!!! Сегодня выпущена заплатка, устраняющая дыру в системе безопасности IE.

[Red]

конкретно на эту заплатку есть ссылка? чтоб на сайте мелкософта не перекапывать кучу обновлений?

[MiraMaX166]

Для Windows 7

Накопительное обновление для системы безопасности браузера Internet Explorer 8 в Windows 7 (KB978207)

Дата установки: ‎26.‎01.‎2010 12:40

Состояние установки: Успех

Способ обновления: Важное

Обнаружены проблемы безопасности, позволяющие злоумышленнику нарушить защиту компьютера с браузером Microsoft Internet Explorer и получить возможность управления этим компьютером. Чтобы защитить компьютер, установите данное обновление, выпущенное корпорацией Майкрософт. После установки этого обновления может потребоваться перезагрузка компьютера.

Дополнительные сведения:
Microsoft Security Bulletin MS10-002 - Critical: Cumulative Security Update for Internet Explorer (978207)

Справка и поддержка:
Microsoft Support