Patch dla Internet Explorera
21.01.2010, 14:28
tagi: internet explorer, microsoft, windowsxp
Microsoft wyda dziś biuletyn bezpieczeństwa o oznaczeniu MS10-002, zawierający łatę dla przeglądarki Internet Explorer. Aktualizacja ta ma wyeliminować z programu lukę, która mogła zostać wykorzystana przez cyber - włamywaczy w grudniowych atakach na Google oraz usuwać kilka innych błędów.
Luka, którą posiada Internet Explorer stwarza niebezpieczeństwo polegające na tym, iż jeśli na danej stronie zaszyty jest szkodliwy exploit, a użytkownik odwiedzi taką witrynę korzystając z przeglądarki IE 6 lub 7, może on nieświadomie uruchomić kod pozwalający na włamanie do komputera.
Microsoft zapewnia, że po zainstalowaniu aktualizacji użytkownicy IE znajdą się pod ochroną przed znanymi typami ataków. Należy jednak zaopatrzyć się w łatkę tak szybko jak to tylko możliwe - w wypadku osób, które korzystają z aktualizacji automatycznych, patch zostanie pobrany natychmiast po udostępnieniu.
Microsoft zaktualizował jednocześnie, wydany w zeszłym tygodniu dokument, w którym potwierdzał istnienie luki typu zero-day w przeglądarce i fakt użycia jej przez crackerów w atakach na Google. Koncern w rozszerzonym biuletynie ustosunkował się również do niektórych specjalistów ds. bezpieczeństwa, twierdzących, że Internet Explorer w wersji 7 i 8 także jest podatny na atak.
Producent do tej pory twierdził, że nie możliwe jest skuteczne przeprowadzenie ataku z wykorzystaniem luki w IE 6, a najnowszą wersję programu przedstawiał jako niewrażliwą na zagrożenie.
Obecnie Microsoft odnosi się do raportu dotyczący nowego exploitu dla systemu Data Execution Prevention (funkcja blokowania prób uruchomienia złośliwego kodu): "Przeanalizowaliśmy exploit typu proof-of-concept i odkryliśmy, że system Windows Vista i nowsze wersje Windows oferują skuteczniejszą ochronę w blokowaniu exploita dzięki mechanizmowi Address Space Layout Randomization".
W Windows XP, gdzie nie ma ASLR, ataki obchodzące system DEP mają większe szanse powodzenia, jednak - jak podkreśla Microsoft, exploitów obchodzących zabezpieczenia DEP nie wykryto jeszcze publicznie.
Źródło: computerworld.pl
Chcesz skomentować powyższą treść? Kliknij dodaj i wypełnij formularz. Komentarz pojawi się po weryfikacji przez nasz zespół redakcyjny. Aby zobaczyć już dodane komentarze kliknij: pokaż/ukryj.
Zapisz się do naszego newslettera aby cyklicznie otrzymywać ciekawe informacje. Będziesz mógł się wypisać w każdej chwili, klikając na odpowiedni link w dowolnym wydaniu newslettera.
30.07.2010, Google ulepsza wyszukiwarkę obrazów
Jak wejść na tę nową wersję? - Zuzka
23.07.2010, Czytniki e - booków systematycznie tanieją
A jest dostępny w Polsce? - miłosz
21.05.2010, You Tube ma nową formę publikowania filmów
no nareszcie!!! - hulio
- badania internetu
- apple
- bezpieczeństwo
- chrome
- e-booki
- e-handel
- empik
- firefox
- flash
- IE8
- internet
- internet explorer
- iPad
- marketerzy
- microsoft
- mozilla
- oracle
- płatne treści
- poczta
- przeglądarki
- reklama online
- serwisy społecznościowe
- sklepy internetowe
- social media
- społeczności
- technologie
- wyniki wyszukiwania
- wyszukiwarka
- wyszukiwarki
- yahoo
- you tube
- youtube