Найдена серьезная уязвимость в Internet Explorer 8

image

Теги: Google, Internet Explorer 8, уязвимость

Специалист по защите информации в Google Крис Эванс сообщил об уязвимости, обнаруженной им в браузере Internet Explorer 8.

Специалист по защите информации в Google Крис Эванс сообщил об уязвимости, обнаруженной им в браузере Internet Explorer 8.

Описание найденной уязвимости Эванс разместил 3 сентября на сайте Seclists.org.

По словам специалиста, данная уязвимость может быть использована для осуществления XSS-атак. В результате такой атаки злоумышленники получают, например, возможность удалять письма из электронного ящика пользователя или отправлять в его микроблог сторонние сообщения. В случае с Internet Explorer 8 атаку можно осуществить посредством набора стилей CSS.

Эванс утверждает, что об уязвимостях такого рода известно уже давно, и все ведущие разработчики браузеров — Apple, Google, Mozilla и Opera — исключили их из своих продуктов. Microsoft, утверждает он, знала об этой уязвимости по меньшей мере с 2008 года, но тем не менее не убрала ее.

Представители Microsoft, в свою очередь, заявили, что изучают проблему и при необходимости примут все меры для ее устранения.


или введите имя

CAPTCHA
Страницы: 1  2  
M.D.Cox
09-09-2010 10:48:05
бида-бида. Кто пользуется ишаком как правило уже давно забил на такие понятие как конфиденциальность, защита данных, etc.
0 |
Бага
09-09-2010 10:58:24
C днем тестировщика
0 |
ЗЫ
09-09-2010 11:17:59
Смотрим колонку "уязвимости": Множественные уязвимости в Apple Safari Множественные уязвимости в Mozilla Firefox Небезопасная загрузка библиотеки в Mozilla Firefox И только новость о найденной уязвимости в IE стала достойной для публикации в разделе "Новости". Похоже, что сделано специально для поднятия срача малолетних убунтоидов в комментариях. Чтоб далеко не ходить: Кто пользуется ишаком как правило уже давно забил на такие понятие как конфиденциальность
0 |
33230
09-09-2010 11:34:59
Ну так уязвимость обнаружил специалист по защите информации гугля, а гугля это наше все...
0 |
Прохожий
09-09-2010 11:56:18
Вы не путайте локальные уязвимости и удаленные.
0 |
96464
09-09-2010 12:13:42
Перед тем как, пукнуть, вы прочтите хотя бы какие уязвимости обнаружены в Apple Safari и в Mozilla Firefox они все не локальные...
0 |
Прохожий
09-09-2010 12:31:07
Вы не хамите. Лучше дайте линки, подтверждающие слова. Ибо небезопасная загрузка DLL является локальной уязвимостью. Пока все проблемы, которые я посмотрел FF уже закрыты в текущих релизах. Напомню, что большинство пользователей обновляются как только обновлению выложено. Именно поэтому спрэд версий Firefox минимален. В то же время аудитории MSIE6-8 распределены очень широко. http://www.liveinternet.ru/stat/ru/browsers.html?period=month А теперь раскажите как дела обстоят с MSIE?
0 |
94421
09-09-2010 15:08:43
Вы вот опять нифига не прочли... а опять со слюнями чет доказываете... Ибо небезопасная загрузка DLL является локальной уязвимостью.И с какого перепуга она локальная??? К тому же это не единственная бага Идите читайте http://www.securitylab.ru/vulnerability/397501.php
0 |
Прохожий
09-09-2010 12:44:21
Чтобы удобнее было искать: FF http://securityvulns.ru/soft/15130.htm IE http://securityvulns.ru/soft/1529.html Еще вопрос, как скоро обладатели IE6, IE7 и самой "безопасной" версии IE8, пропатчатся до версии IEn++superpupersecurity? Я думаю лет через 5-10, по мере замены парка на новые ПК с "новыми" ОС. Впрочем, обладателям wxp это мало грозит. http://www.liveinternet.ru/stat/ru/oses.html?period=month И все это время они будут основой для строительства бот-сетей. Или быть может, Вы считаете это дело пользователей этих версий? Я считаю, что виноваты и эти пользователи и мелкософт. Поскольку вся индустрия несет затраты за этот бред в виде затрат на антивирусы, антиспамы, защиту и потери от DDoS. И кончая лохотроном в виде СМС вымогательств. Я полагаю, мелкомягкие еще 15 лет назад не4 заботились о безопасности и продолжают это делать. И только пиар этих проблем может заставить их что-то делать и пользователей начать использовать межушное пространство. Чего и Вам рекомендую.
0 |
94421
09-09-2010 15:06:38
Че вы доказать то пытаетесь?
0 |
Ещё один гость.
09-09-2010 12:25:42
Цитата на цитату: Microsoft, утверждает он, знала об этой уязвимости по меньшей мере с 2008 года, но тем не менее не убрала ее. Представители Microsoft, в свою очередь, заявили, что изучают проблему и при необходимости примут все меры для ее устранения. А все остальные, у кого там множественные уязвимости обнаружены, выпустят обновления. А не пресс-релизы об известности проблемы с 2008 года. По поводу "малолетних убунтоидов" - поверь старому ЕС-нику (Примус - это означает Праймери Унифик Систем), они лучше чем планктон на корм масовту. Из них ещё что-то может получится. У корма же проблема общая - что с правилами дорожного движения, что с техникой безопасности (читай - ходят на красный свет, суют пальцы в розетку, используют ИЕ, и так до бесконечности). А масовт выпустил ИЕ только как маркетинговую приблуду к оси. Проблем бы не было, если бы они не интегрировали ИЕ в саму систему ("Интернет нельзя положить в мусорную корзину Windows 95"). А это тоже старая проблема. Началось всё ещё с переносом видеодрайверов в нулевое кольцо защиты (любимая картина - голый экран и мышка ездит). Общий смысл проблемы в том, что даже рекомендованные обновления в автоматическом режиме для всех поддерживаемых версий продуктов Майкрософт не защищают. ИЕ8 нужно ставить на ручной контроль. Что именно нужно ставить на контроль - это и есть новость. Именно ей и место в разделе "Новости".
0 |
M.D.Cox
09-09-2010 12:28:50
вы так говорите "срач", как будто это чтото плохое. И так говорите "уязвимость в IE", как будто это чтото неординарное. На новость это реально не тянет - также как сегодня четверг. А ваш баттхёрт по поводу мнений "малолетних убунтоидов" намекает что как бы вам не пофиг на мнение школия. Что приводит к умозаключению, что либо вы Люся, либо в вас играет юношеский максимализм (читай школие), (хотя одно другому не мешает).
0 |
Humanoid
11-09-2010 11:03:19
Другие браузеры закрывают потенциальные уязвимости... т.е. те, про которые ничего не известно. Их сами разработчики находят и закрывают. Реальных уязвимостей там уже не осталось... их закрывают очень оперативно. А тут старинная уязвимость, информация о которой давно доступна. Поэтому не надо ориентироваться на красивые заголовки на секлабе.
0 |
Строян
09-09-2010 11:49:52
Симпатичный клоп на фоне уродского отвратительного логотипа.
0 |
22288
09-09-2010 12:14:11
У вас ужасный вкус...
0 |
38010
13-09-2010 10:23:42
У вас ужасный вкус...А Вы какую часть пробовали?
0 |
123
09-09-2010 12:20:03
мне кажется или буква е на логотипе ехидно ухмыляется?
0 |
Humanoid
09-09-2010 17:44:37
Представители Microsoft, в свою очередь, заявили, что изучают проблему и при необходимости примут все меры для ее устранения.Интересно, какая должна быть необходимость, что бы убрать баг? Я всегда считал, что наличие известного бага - это и есть причина, что бы его убрать.
0 |
what a fuck?
09-09-2010 19:16:14
Если для исправления необходимо перелопатить пол-проекта, то просто наличие бага не всегда будет достаточным условием.
0 |
Humanoid
11-09-2010 11:04:08
Уверен, что и майкрософт так же думает
0 |
Страницы: 1  2