Добавить новость
В Internet Explorer обнаружена критическая уязвимость
Шрифт:
admin 24 Декабря 2010 в 15:43:22
В браузерах Internet Explorer шестой, седьмой и восьмой редакций обнаружена критически опасная брешь, которая теоретически обеспечивает возможность несанкционированного выполнения произвольного программного кода на удаленном компьютере.
О "дыре" сообщили специалисты французской компании VUPEN Security. Проблема связана с особенностями обработки перечисленными интернет-обозревателями каскадных таблиц стилей и директивы @import. Для реализации нападения злоумышленникам необходимо вынудить жертву открыть страницу, загружающую сформированный специальным образом CSS-файл. В Microsoft признали наличие уязвимости и заявили, что работают над ее устранением. При этом в корпорации подчеркнули, что случаев практического использования бреши пока зарегистрировано не было.
В качестве временных мер борьбы предлагается воспользоваться бесплатным инструментарием Enhanced Mitigation Experience Toolkit 2.0 (EMET), предназначенным для защиты подверженного риску взлома и хакерским атакам программного обеспечения, либо в настройках браузера установить ограничения безопасности в положение High, запретив выполнение ActiveX и Active Scripting. Дополнительную информацию о "дыре" можно найти в бюллетене безопасности Microsoft.
Согласно статистике компании Net Applications, рыночная доля Internet Explorer сейчас составляет около 58%. Вторым по популярности обозревателем является Firefox (23%), третьим - Google Chrome, предпочтение которому отдают более 9% владельцев компьютеров с доступом в Сеть.
computerworld.com
О "дыре" сообщили специалисты французской компании VUPEN Security. Проблема связана с особенностями обработки перечисленными интернет-обозревателями каскадных таблиц стилей и директивы @import. Для реализации нападения злоумышленникам необходимо вынудить жертву открыть страницу, загружающую сформированный специальным образом CSS-файл. В Microsoft признали наличие уязвимости и заявили, что работают над ее устранением. При этом в корпорации подчеркнули, что случаев практического использования бреши пока зарегистрировано не было.
В качестве временных мер борьбы предлагается воспользоваться бесплатным инструментарием Enhanced Mitigation Experience Toolkit 2.0 (EMET), предназначенным для защиты подверженного риску взлома и хакерским атакам программного обеспечения, либо в настройках браузера установить ограничения безопасности в положение High, запретив выполнение ActiveX и Active Scripting. Дополнительную информацию о "дыре" можно найти в бюллетене безопасности Microsoft.
Согласно статистике компании Net Applications, рыночная доля Internet Explorer сейчас составляет около 58%. Вторым по популярности обозревателем является Firefox (23%), третьим - Google Chrome, предпочтение которому отдают более 9% владельцев компьютеров с доступом в Сеть.
computerworld.com
 |
 |
|
user 
