Новости Уязвимость нулевого дня в Microsoft Internet Explorer
10 декабря, 2008
Обнаружена активная эксплуатация новой уязвимости в Microsoft Internet Explorer.
Вчера компания eEye Digital Security опубликовала уведомление о получении достоверного образца кода, эксплуатирующего новую уязвимость в Microsoft Internet Explorer 7. Уязвимость связана с ошибкой при обработке XML (Extensible Markup Language). PoC код к уязвимости был опубликован в одном из китайских форумов несколько дней тому специалистами по безопасности KnownSec team.
В данный момент известно, что уязвимости подвержены Microsoft Internet Explorer 7 для Windows XP SP2 и Windows 2003. Уязвимость эксплуатируется классическим способом через iframe, подгружая код с сайтов wwwwyyyyy.cn и sllwrnm5.cn.
Вчера Microsoft выпустила 8 бюллетеней безопасности, которые устранили 28 уязвимостей. В данный момент, кроме уязвимости нулевого дня в Internet Explorer, есть данные об активной эксплуатации уязвимости в Microsoft WordPad, исправления к которой также не существует в настоящее время.
SecurityLab рекомендует придерживаться основных правил безопасности работы в Интернет и не посещать Web сайты под учетной записью привилегированного пользователя.
(Голосов: 8, Рейтинг: 3.51) |
| Электронное меню для ресторанов Отличное электронное меню для ресторанов в Москве. www.electromenu.ru |
Страницы: 1 2
10-12-2008 13:34:20
> и не посещать Web сайты используя Internet Exploder.
fixed
fixed
10-12-2008 13:36:55
+100500
10-12-2008 13:38:33
Я ПОЛЬЗАЮСЬ ЭНТЕРНЭТ ЭКСПЛОРЕРОМ И МНЕ ОН НРАВИТСЯ! А ЕСЛИ В НЕМ ЕСТЬ ОШИБКИ ЗНАЧИТ ПОЭТОМУ Я НЕ МОГУ СМОТРЕТЬ САЙТЫ НЕКОТОРЫЕ!??!?!?
10-12-2008 15:27:38
Нет, благодаря этому ты увидишь даже больше, чем другие 
10-12-2008 15:35:15
А другие увидят тебя.
10-12-2008 16:28:46
Смешинка, когда пишешь, одной рукой держи нажатой кнопку Shift, что б буковки маленькими стали снова.
10-12-2008 17:44:50
а firefox,operа чем тебя не устраивают?Ie-зло,я много лет убеждаюсь в этом.Большая часть проблем/уязвимостей в xp и висте связаны с этим говном!
11-12-2008 08:55:56
Почему? Можешь. Только THE MATRIX HAS YOU каждый раз, когда ты делаешь это. И когда даже не делаешь.
10-12-2008 13:44:37
Не поможет.
В том же firefox остается мусор скриптовый от закрытых давно страниц который преспокойно лазит в инет. При этом на NoScript кладется сверху то самое. Про оперу даже говорить не надо... Нет счастья в жизни. Lynx?
В том же firefox остается мусор скриптовый от закрытых давно страниц который преспокойно лазит в инет. При этом на NoScript кладется сверху то самое. Про оперу даже говорить не надо... Нет счастья в жизни. Lynx?
10-12-2008 13:58:49
> lynx
elinks
elinks
10-12-2008 15:15:48
Цитата
| остается мусор скриптовый от закрытых давно страниц который преспокойно лазит в инет. |
как такое может быть?
10-12-2008 15:26:47
это компетенция врачей. имхо.
11-12-2008 11:20:22
Это их надо спрашивать как получается что после дня работы запускаешь tcpdump или что есть под рукой и наблюдаешь как firefox лезет к каким-то китайским сайтам. Кстати чтобы не было вопросов - firefox не в виндовсе.
11-12-2008 17:52:13
гость 11.12.2008 11:20:22
Не неси чепуху
мы специально делали тесты в этом плане и наилучшие результаты в плане конфиденциальности показал браузер Opera
а IE как раз наихудшие
Не неси чепуху
мы специально делали тесты в этом плане и наилучшие результаты в плане конфиденциальности показал браузер Opera
а IE как раз наихудшие
13-12-2008 00:53:04
Цитата
аааа.
| Кстати чтобы не было вопросов - firefox не в виндовсе. |
А я то гадаю что же это за tcpdump или "что-то, что есть под рукой"...
Но ведь выходит, что Вами - обнаружена Новая уязвимость в ff.exe
Можете написать статью.. это ведь модификация лисички как я предполагаю?
10-12-2008 16:03:59
Пожалуйста по-подробнее, что там в FireFox и Opera? Нука, нука, очень интересно.
10-12-2008 16:05:34
Блин, да когда же комменты на секлабе починят, постоянно добавляется на уровень ниже чем надо, а в данном случае даже на два.
10-12-2008 16:11:18
битрикс )))
11-12-2008 08:58:43
Это не комменты на секлабе, а на imho.ru.
10-12-2008 16:12:37
Цитата
Ну разве что в кривом фуфелфоксе и нигде более
| В том же firefox остается мусор |
10-12-2008 20:52:48
Вот отсюда поподробнее, почему у меня в лисичке мусора не остается.
11-12-2008 11:21:13
См выше: 11.12.2008 11:20:22
13-12-2008 13:58:20
А у меня не лазит почему-то :'-(
Как этого добиться?
Как этого добиться?
10-12-2008 13:47:27
Ушёл ломать Ослорер..
10-12-2008 14:46:09
как насчет хулевара? будет, нет?
10-12-2008 14:54:39
лень чота
10-12-2008 17:37:08
установка linux в данном случае не выход.
Если линукс будет также популярен как ie7 и под него начнут копать уязвимости...
Если линукс будет также популярен как ie7 и под него начнут копать уязвимости...
10-12-2008 15:29:26
А голый ИЕ эта проблема касается? без надстроек который? там вроде 6 ядро
10-12-2008 15:50:21
Выложите сплойт а? хоть посмотреть... лениво лезть на чужие линки.
10-12-2008 16:40:10
Уязвимость только в SP2!!! Почти все уже на SP3 перешли. Какие проблемы? Но опера лучше.
10-12-2008 19:48:26
С чего вы взяли, что SP3 неуязвим? К этой уязвимости очень даже уязвим
11-12-2008 12:56:46
Нихто на сп3 не перешёл, всем и в сп2 хорошо
10-12-2008 16:42:26
Господи, убей всех идиотов, использующих MS IE. Или хотя бы сократи их численность до вменяемых процентов.
11-12-2008 10:19:57
У них это генетическое, а гены - страшная сила. Лечить умерщвлением, либо стерилизацией (предпочтительнее) во избежание их размножения.
10-12-2008 17:08:39
Незнаю как кто а я рад етой новости. Виндовс зделали еще один шаг к безопасности пользовалетей, к ферфоксу и опере исправления вобще не выходят а тут сестематические обновления постоянно и улучшения работы и зачем мне чтото еще??)))))))))))
10-12-2008 20:55:43
Поделись травкой. Почему у меня FF, а у брата Опера регулярно обновляются?
11-12-2008 02:47:33
Н-да... "Наша компания рассмотрела ваше предложение и выражает желание приобрести некоторое количество той травы, которую вы курили", как гласит народная мудрость.
Толку с патчей, которые ничего не патчат, по крайней мере, в сторону исправления? спасибо, если не добавляют дыр, в M$ и такое не редкость.
А обновления к Опере и Лису ещё как выходят. Вот проверять их автоматически или нет - вопрос второй, решаемый каждым индивидуально.
Кстати, о птичках. Можно ли назвать браузером прогу, реализующую менее 30% от принятых для веба стандартов?..
Толку с патчей, которые ничего не патчат, по крайней мере, в сторону исправления? спасибо, если не добавляют дыр, в M$ и такое не редкость.
А обновления к Опере и Лису ещё как выходят. Вот проверять их автоматически или нет - вопрос второй, решаемый каждым индивидуально.
Кстати, о птичках. Можно ли назвать браузером прогу, реализующую менее 30% от принятых для веба стандартов?..
10-12-2008 17:46:07
Скоро 8 версия осла будет xD Новая версия-новые баги )
10-12-2008 21:26:19
Кстати, а что такое 0day ?
10-12-2008 21:40:15
нулевой день
10-12-2008 22:34:52
и когда же это случиццо?
11-12-2008 15:39:14
В данном случае уже случилось...
10-12-2008 23:05:10
а это когда вышел новый червяк for example либо новая дыра была открыта ,а защиты от нее еще нет в никаких файрах на данный момент
поэтому и так называется )
поэтому и так называется )
11-12-2008 04:11:21
Цитата
| Кстати, а что такое 0day ? |
Если без понтов для прыщавых школьников, то по русски это называется новая уязвимость
11-12-2008 15:37:30
Цитата
| а что такое 0day ?
...то по русски это называется новая уязвимость |
Несовсем, это когда появился код (на просторах нета) - использующий какую-то уязвимость...
11-12-2008 16:44:56
Цитата
| Несовсем, это когда появился код (на просторах нета) - использующий какую-то уязвимость... |
...для которой еще нет заплатки
11-12-2008 02:41:01
Решето!
11-12-2008 17:25:14
ребята я долго угорал над вашими композициями 30% ето простые юзеры 50% те кто прсто обкурился и обдолбался и не фига не соображают что говорят 10% просто тупят 10% тех кто хоть чтото знает!! вы думаете что у пингвина нет багов есть и их не мало винда да у неё тоже не мало глюков и багов но для многих она ето спасение ведь многие вроги просто напросто не идут на пингвине коким бы он небыл дистрибом и в обратном порядке да мне понравилась одна фраза "Фигли их ломать?Меня взяли на место админа рулившего виндовыми серваками.Пока 2 из них не упали одновременно-вирусы йопть.Его вышибли после того как он НЕДЕЛЮ(!) данные вытаскивал от туда.
Я сразу поставил линуха и все отлично.Ломайте их если сможете))" да да да а сразу видно что у тебя не разу не падали базы на пингвине ты их не тока неделю вытаскивать будешь а месяц а то и годы и вопрос выташишь!! а по поводу EX или FF или Opera
ребята не партесь каждый из них имеет определенное количество дыр которые со временем закрываються но появляються новые и так до бесконечности!!!
Я сразу поставил линуха и все отлично.Ломайте их если сможете
))" да да да а сразу видно что у тебя не разу не падали базы на пингвине ты их не тока неделю вытаскивать будешь а месяц а то и годы и вопрос выташишь!! а по поводу EX или FF или Opera
ребята не партесь каждый из них имеет определенное количество дыр которые со временем закрываються но появляються новые и так до бесконечности!!!
11-12-2008 18:03:27
Меня последняя пачка обновлений просто прибила когда все виндовые серваки после установки этих патчей сами ушли в ребут. Хорошо хоть обновления на обед спланированы, иначе пепец.
11-12-2008 18:44:22
С точки зрения информационной безопасности: не работать тебе в госс структурах или продвинутых конторах
11-12-2008 20:27:18
с какой такой радости?
12-12-2008 00:40:20
в гос структурах положили на безопасность, парень
11-12-2008 18:06:55
Иди лечись пока непоздно негрософтовец
Они пользуют линух только по той причине что там в данный момент безопасно - когда будет небезопасно тогда на BSD пересядут и так далее
Они пользуют линух только по той причине что там в данный момент безопасно - когда будет небезопасно тогда на BSD пересядут и так далее
11-12-2008 18:19:41
А вот если знаки препинания ставить, читать можно будет не ломая глаза. А еще можно научиться цитировать, тогда еще удобнее будет.
13-12-2008 01:01:49
Как вы все уже задолбали со своим Линухом везде..
Страницы: 1 2
Блоги
10.02.2012
Приходилось слышать, как самоуверенные иностранцы заявляли о поддержке в своём продукте русского язы ...
10.02.2012
Алексей Лукацкий тут нашел очень интересный документ, который лично для меня значительно интереснее ...
10.02.2012
Данный пост не предполагает обсуждение техник придумывания и запоминания безопасных паролей, а напра ...
10.02.2012
Наверное, ни для кого не секрет, что подавляющее большинство профсоюзных организаций в нашем государ ...
10.02.2012
Мы (включая меня) все время критикуем Россию за отсутствие стратегии ведения кибервойн.Однако в конц ...
09.02.2012
© Коллаж РИА НовостиВышедшее недавно постановление правительства РФ о лицензировании деятельности по ...
09.02.2012
Вот тут некоторые говорят "репутация бренда". А ещё более некоторые – даже пытаются её измерят ...
09.02.2012
Продолжаю тему, поднятую в предыдущем посте. Думаю, что мы услышим еще немало самых разных мне ...
09.02.2012
На днях я давал комментарий для одного издания по поводу взлома почты Якеменко и один из вопросов зв ...
09.02.2012
Так как было много обращений к старой темепо вебинарам, решил вести отдельную страничку с актуальным ...
TOP Новости 
03 февраля, 2012
Использование по умолчанию 6 версии IE позволило браузеру компании Microsoft укрепить свои позиции на...
07 февраля, 2012
Атака на Rutracker началась 6 февраля около 22 часов и была направлена на форум ресурса.
07 февраля, 2012
Глава Минкомсвязи заявил, что государственная организация не справлялась бы с фильтрацией интернет-контента...
06 февраля, 2012
Финансовая структура создаст венчурный фонд объемом в $100 миллионов.
09 февраля, 2012
Руководители ресурса сообщают, что DDoS-атаку удалось преодолеть при поддержке компании Highloadlab....
02 февраля, 2012
Изменения в Уголовном Кодексе Республики Казахстана стали причиной закрытия популярных отечественных...
08 февраля, 2012
После закрытия популярного торрент-трекера MegaUpload владельцы некоторых торрент-сайтов начали задумываться...
10 февраля, 2012
Anonymous взломали официальный сайт московской организации партии «Единая Россия», что стало третей атакой...
02 февраля, 2012
Верховный суд Швеции отклонил апелляцию руководства популярного торрент трекера The Pirate Bay.
07 февраля, 2012
В Windows 8 переключать интерфейсы можно будет с помощью клавиши Windows на клавиатуре, комбинацией Ctrl+Esc...
Уязвимости 09 февраля, 2012
07 февраля, 2012
06 февраля, 2012
03 февраля, 2012
Подписка
Вирусы