Comments on: Залп Авроры по Internet Explorer. http://zhilinsky.ru/2010/01/21/ie-no-more/ Жилинский Владимир Sun, 22 Jan 2012 20:03:26 +0000 hourly 1 http://wordpress.org/?v=3.2.1 By: Жилинcкий Владимир http://zhilinsky.ru/2010/01/21/ie-no-more/#comment-13958 Жилинcкий Владимир Mon, 01 Feb 2010 07:56:47 +0000 http://zhilinsky.ru/?p=1519#comment-13958 "1 марта Google прекратит поддержку пользователей браузера Microsoft Internet Explorer 6." Чего и следовало ожидать. “1 марта Google прекратит поддержку пользователей браузера Microsoft Internet Explorer 6.”

Чего и следовало ожидать.

]]> By: Dinar http://zhilinsky.ru/2010/01/21/ie-no-more/#comment-13863 Dinar Sun, 24 Jan 2010 07:30:28 +0000 http://zhilinsky.ru/?p=1519#comment-13863 А я предпочитаю Мозиллу :) А я предпочитаю Мозиллу :)

]]> By: Евгений Злобин http://zhilinsky.ru/2010/01/21/ie-no-more/#comment-13860 Евгений Злобин Sat, 23 Jan 2010 05:10:01 +0000 http://zhilinsky.ru/?p=1519#comment-13860 Это просто замечательно! Наконец-то началась активная борьба против ИЕ на самых верхах - пример Франция и Германия. Это просто замечательно! Наконец-то началась активная борьба против ИЕ на самых верхах – пример Франция и Германия.

]]> By: Владимир Котельников http://zhilinsky.ru/2010/01/21/ie-no-more/#comment-13858 Владимир Котельников Fri, 22 Jan 2010 20:11:04 +0000 http://zhilinsky.ru/?p=1519#comment-13858 > А у вас включено автообновление? :) Угу. Апдейтер уже скачал пакет исправлений для ИЕ7. > А у вас включено автообновление? :)

Угу. Апдейтер уже скачал пакет исправлений для ИЕ7.

]]> By: Жилинcкий Владимир http://zhilinsky.ru/2010/01/21/ie-no-more/#comment-13857 Жилинcкий Владимир Fri, 22 Jan 2010 17:59:25 +0000 http://zhilinsky.ru/?p=1519#comment-13857 Хе-хе-хе )) Судя по логам, на блог заходил кто-то с microsoft.com. А только что прислали письмо с пресс-релизом: <blockquote>В середине декабря 2009 года был совершен ряд атак, направленных в сторону нескольких крупных компаний. Для проведения атаки использовался набор различных системных уязвимостей, в том числе ранее неизвестная уязвимость Internet Explorer. Несколько дней назад это происшествие получило широкую огласку в СМИ под названием Aurora. Сегодня было выпущено внеочередное обновление безопасности, полностью закрывающее обнаруженную уязвимость. Скачать его можно по ссылке: http://www.microsoft.com/rus/technet/security/bulletin/ms10-002.mspx. Проведенное расследование показало, что несмотря на присутствие уязвимости во всех версиях браузера Internet Explorer, более новые его версии, Internet Explorer 7 и 8, позволяют полностью блокировать угрозу благодаря дополнительным уровням системной защиты (Data Execution Prevention, Address Space Layout Randomization и Internet Explorer Protected Mode). На данный момент не было зафиксировано ни одного случая успешной работы вредоносного кода волны Aurora на компьютерах с браузерами Internet Explorer 8. Рекомендуется: 1.Установить опубликованное новое обновление. 2.Обновить браузер до Internet Explorer 8 для обеспечения более высокого уровня безопасности. 3.Обновить операционную систему до уровня Windows XP SP3, Vista или Windows 7. 4.Установить режим автоматического обновления системы для своевременного получения всех исправлений безопасности.</blockquote> Хе-хе-хе )) Судя по логам, на блог заходил кто-то с microsoft.com. А только что прислали письмо с пресс-релизом:

В середине декабря 2009 года был совершен ряд атак, направленных в сторону нескольких крупных компаний. Для проведения атаки использовался набор различных системных уязвимостей, в том числе ранее неизвестная уязвимость Internet Explorer. Несколько дней назад это происшествие получило широкую огласку в СМИ под названием Aurora.

Сегодня было выпущено внеочередное обновление безопасности, полностью закрывающее обнаруженную уязвимость. Скачать его можно по ссылке: http://www.microsoft.com/rus/technet/security/bulletin/ms10-002.mspx.

Проведенное расследование показало, что несмотря на присутствие уязвимости во всех версиях браузера Internet Explorer, более новые его версии, Internet Explorer 7 и 8, позволяют полностью блокировать угрозу благодаря дополнительным уровням системной защиты (Data Execution Prevention, Address Space Layout Randomization и Internet Explorer Protected Mode).

На данный момент не было зафиксировано ни одного случая успешной работы вредоносного кода волны Aurora на компьютерах с браузерами Internet Explorer 8.

Рекомендуется:
1.Установить опубликованное новое обновление.
2.Обновить браузер до Internet Explorer 8 для обеспечения более высокого уровня безопасности.
3.Обновить операционную систему до уровня Windows XP SP3, Vista или Windows 7.
4.Установить режим автоматического обновления системы для своевременного получения всех исправлений безопасности.

]]> By: Жилинcкий Владимир http://zhilinsky.ru/2010/01/21/ie-no-more/#comment-13853 Жилинcкий Владимир Fri, 22 Jan 2010 07:34:24 +0000 http://zhilinsky.ru/?p=1519#comment-13853 Всё, заплатки ушли в систему автообновления Windows. MS дырки считает официально закрытыми :) А у вас включено автообновление? :) Всё, заплатки ушли в систему автообновления Windows.
MS дырки считает официально закрытыми :)

А у вас включено автообновление? :)

]]> By: Жилинcкий Владимир http://zhilinsky.ru/2010/01/21/ie-no-more/#comment-13852 Жилинcкий Владимир Fri, 22 Jan 2010 06:54:16 +0000 http://zhilinsky.ru/?p=1519#comment-13852 gMaX, ты и прав и не прав одновременно. Заражаемо всё, а старое-дырявое заражаемо вообще автоматически и без участия юзера. gMaX, ты и прав и не прав одновременно. Заражаемо всё, а старое-дырявое заражаемо вообще автоматически и без участия юзера.

]]> By: gMaX http://zhilinsky.ru/2010/01/21/ie-no-more/#comment-13848 gMaX Thu, 21 Jan 2010 19:07:36 +0000 http://zhilinsky.ru/?p=1519#comment-13848 >> Я чаще сталкиваюсь с компьютерами, заражёнными всем, чем только можно через дырявый IE любых версий и требующими отправки всяческих СМС лол... я такое видел и на компьютерах где люди используют только Firefox и Opera, проблема в большинстве случаев зависит от того тем кто пользуется, а не программы и IE тут совсем не причём. >> Я чаще сталкиваюсь с компьютерами, заражёнными всем, чем только можно через дырявый IE любых версий и требующими отправки всяческих СМС

лол… я такое видел и на компьютерах где люди используют только Firefox и Opera, проблема в большинстве случаев зависит от того тем кто пользуется, а не программы и IE тут совсем не причём.

]]> By: Евгений http://zhilinsky.ru/2010/01/21/ie-no-more/#comment-13847 Евгений Thu, 21 Jan 2010 18:23:11 +0000 http://zhilinsky.ru/?p=1519#comment-13847 Надеюсь, ссылочки не потрутся: securityvulns.ru/Wdocument963.html securityvulns.ru/Wdocument710.html securityvulns.ru/news/Mozilla/0910.html securityvulns.ru/Wdocument258.html securityvulns.ru/Wdocument958.html Переполнения буфера, повышение привилегий, утечка информации, межсайтовый скриптинг. Это все в "нормальном браузере". Так что есть некоторые сомнения, что ИЕ8 сейчас самый дырявый браузер ;) Вот в Chrome похоже все паблик дыры залатали... Но как только он станет достаточно популярным - найдут новые. Надеюсь, ссылочки не потрутся:
securityvulns.ru/Wdocument963.html
securityvulns.ru/Wdocument710.html
securityvulns.ru/news/Mozilla/0910.html
securityvulns.ru/Wdocument258.html
securityvulns.ru/Wdocument958.html

Переполнения буфера, повышение привилегий, утечка информации, межсайтовый скриптинг.
Это все в “нормальном браузере”. Так что есть некоторые сомнения, что ИЕ8 сейчас самый дырявый браузер ;)
Вот в Chrome похоже все паблик дыры залатали… Но как только он станет достаточно популярным – найдут новые.

]]> By: Денис http://zhilinsky.ru/2010/01/21/ie-no-more/#comment-13845 Денис Thu, 21 Jan 2010 18:01:20 +0000 http://zhilinsky.ru/?p=1519#comment-13845 Имхо, Гугль раскручивает эту историю в совершенно определнном ключе. Виноваты все кроме него - китайцы мучающие правозащитников, майкрософт делающий "говенный" браузер. Только Гугл на белом коне. При том если память мне не изменяет совсем недавно их уже взламывали. По поводу браузеров. Я пользуюсь Мазилой, но не потому что считаю его безопасней эксплорера а исключительно из-за расширений и привычки. ИМХО, когда Мазила, Опера или Гугль Хрень станут такими же популярными (по доле рынка) как ИЕ они станут такими же "паршивыми" каким сейчас считают эксплорер. Количество ошибок обнаруживаемых в браузере прямо зависит от количества человек которые пытаются эти ошибки найти. В принципе ситуация с ИЕ очень походит на известную историю с хакером и солонками в столовой. По поводу же ИЕ6 это извините вообще другая песня. Кто мешает сисадминам обновлять программу? Кроме лени никто. Имхо, Гугль раскручивает эту историю в совершенно определнном ключе. Виноваты все кроме него – китайцы мучающие правозащитников, майкрософт делающий “говенный” браузер. Только Гугл на белом коне. При том если память мне не изменяет совсем недавно их уже взламывали.
По поводу браузеров. Я пользуюсь Мазилой, но не потому что считаю его безопасней эксплорера а исключительно из-за расширений и привычки.
ИМХО, когда Мазила, Опера или Гугль Хрень станут такими же популярными (по доле рынка) как ИЕ они станут такими же “паршивыми” каким сейчас считают эксплорер. Количество ошибок обнаруживаемых в браузере прямо зависит от количества человек которые пытаются эти ошибки найти. В принципе ситуация с ИЕ очень походит на известную историю с хакером и солонками в столовой.
По поводу же ИЕ6 это извините вообще другая песня. Кто мешает сисадминам обновлять программу? Кроме лени никто.

]]>