УНИЧТОЖИЛИ СТРИМ-СНАЙПЕРОВ В ПРЯМОМ ЭФИРЕ! - STANDOFF 2 (hastlek, Zhy1ik, poseidonskiy)
O amenințare recent descoperită, care nu are încă un patch, poate permite un atac bazat pe Web împotriva browser-elor Internet Explorer 6 și 7, potrivit companiilor de securitate.
Ambele Symantec și Vupen Security au trimis alerte despre această eroare, care implică modul în care IE se ocupă de foile de stil cascadă sau CSS. Potrivit postărilor, navigarea pe un site web cu cod de atac încorporat ar declanșa asaltul. Site-ul ar putea fi un site malware creat special sau unul care a fost deturnat și a fost introdus codul de atac.
Potrivit postului lui Vupen, defectele afectează atât IE 6 cât și 7 pe un computer XP SP3 pe deplin patch-uri și ar putea permite funcționarea orice comandă pe un sistem vulnerabil, cum ar fi instalarea de programe malware. Nu există încă rapoarte despre atacurile active, dar codul de exploatare este disponibil în mod public.
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]Postul Symantec declară că testele confirmă lucrările exploatate publicate aceasta "prezintă semne de fiabilitate slabă", adică. nu funcționează întotdeauna. Un e-mail suplimentar de la Symantec afirmă că Vista este afectat, dar Microsoft nu a confirmat încă vulnerabilitatea.
Zero-zilele care afectează IE sunt de obicei amenințări majore, astfel încât atacatorii probabil vor începe să ascundă atacurile care vizează acest defect compromiteau site-urile Web și scoteau e-mailuri și comentarii online cu link-uri către site-uri care conțineau atacuri.
Potrivit lui Vupen, dezactivarea Active Scripting în zonele de securitate Internet și Local intranet local va bloca atacurile împotriva acestui defect. probabil blocarea funcționalității site-ului web, de asemenea. Rapoartele actuale nu includ IE 8 ca vulnerabile, dar Symantec avertizează că "există posibilități ca alte versiuni ale IE și Windows să fie, de asemenea, afectate". Cel mai bun pariu este să utilizați un browser alternativ, cum ar fi Firefox, până când este disponibil un patch.
Update (1:55 pm) : Microsoft a confirmat că vulnerabilitatea afectează IE 6 și IE 7, dar nu IE 8. Compania declară că în prezent nu este conștientă de existența unor atacuri existente împotriva defectului și poate decide să elibereze un plasture în afara benzii după terminarea investigației.
Critical Fix pentru browserul Opera, Winamp Flaw
Luați actualizarea de astăzi a browser-ului Opera pentru a repara un defect de securitate major pentru o gaură în playerul media Winamp
Patch Tuesday fixează găuri serioase Zero-zi, Fișierele QuickTime și alte găuri de securitate.
Microsoft a stabilit astăzi un defect serios, sub atac într-un control ActiveX video, împreună cu alte defecte critice care implică fișiere și fonturi QuickTime. Dar o gaură critică de zero zile într-un alt control ActiveX rămâne neschimbată.
Fix: Internet Explorer pe 32 de biți nu se deschide, dar IE pe 64 de biți se deschide
Exploratorul pe 64 de biți se va deschide, dar IE pe 32 de biți nu se va deschide pe Windows 7 pe 64 de biți. Chiar și Internet Explorer nu se deschide niciun add-on.