Internet Explorer załatany w trybie nadzwyczajnym
- Microsoft broni zabezpieczeń Windows 7
- Włamanie do IE8 trwało... dwie minuty
- Przeglądarka Microsoftu traci pozycję w UE
- Użytkownicy Internet Explorera - uwaga na fałszywy antywirus
- Która przeglądarka jest najbezpieczniejsza
Pobierz z naszych serwerów:
Zapowiedź opublikowania kolejnej ponadprogramowej poprawki zaskoczyła ekspertów zajmujących się kwestiami bezpieczeństwa. Decyzja o przyspieszonym opublikowaniu łaty świadczy o pojawieniu się coraz większej liczby ataków, wykorzystujących wspomnianą lukę.
Oprócz błędu typu zero-day Microsoft może załatać dwie inne luki w Internet Explorerze. Pierwsza z nich stwarza zagrożenie dla użytkowników korzystających z przeglądarki Microsoftu w systemie Windows XP. Dzięki niej włamywacz może uzyskać dostęp do plików znajdujących się na komputerze ofiary. Druga dziura jest związana z błędem w języku VBScript i wiąże się z niebezpieczeństwem przejęcia całkowitej kontroli nad komputerem.
Przestępcy próbują wykorzystać ten błąd w przeglądarce, zachęcając użytkowników do naciśnięcia klawisza F1 podczas wizyty na specjalnie spreparowanej stronie.
Ponadprogramowa aktualizacja bezpieczeństwa będzie przeznaczona dla wszystkich wersji Internet Explorera - IE 5.01, IE6, IE7 oraz IE8 - dla systemów Windows 2000, XP, Vista, Server 2003, Server 2008, Windows 7 a także Server 2008 R2.
Zgodnie z zapowiedziami we wtorek 30 marca Microsoft opublikował ekspresową aktualizację bezpieczeństwa przeznaczoną dla różnych wersji Internet Explorera. Wczorajsza aktualizacja łata aż 10 luk bezpieczeństwa w przeglądarce Microsoftu. Wszystkim przyznano status krytycznych, najwyższy w czterostopniowym rankingu zagrożeń Microsoftu. Pierwotnie przeznaczone dla nich poprawki miały pojawić się w kolejnej, planowej aktualizacji bezpieczeństwa, której termin opublikowania przypada na 13 kwietnia.
W aktualizacji oznaczonej jako MS10-018 załatano dwa krytyczne błędy w najnowszej wersji Internet Explorera 8.
Do przyspieszonego wydania poprawek bezpieczeństwa dla Internet Explorera, Microsoft został zmuszony przez nasilające się ataki na IE 6 oraz IE 7, przeprowadzane za pomocą specjalnie przygotowanych stron. Wykorzystywały one błąd wykryty jeszcze w połowie listopada 2009 r. przez pekińską firmę zajmującą się bezpieczeństwem.
Najnowsze poprawki dla Internet Explorera można pobrać na stronie Microsoft Update lub poprzez system automatycznej aktualizacji.
- ~luki100011
- 2010-03-30 13:55:59
może czas przestać trzymać się sztywnych terminów łatania ?
- ~enkidu
- 2010-03-30 15:20:04
no co ty, przecież tylko nieprofesjonalne, badziewne syf-linuksowe studenckie projekty łatają się natychmiast...
- ~rusineck
- 2010-03-30 16:13:37
Nie nie nie, tylko comiesięczne wydawanie łatek jest gwarantem bezpieczeństwa i stabilności systemu ;)
- ~max
- 2010-03-30 16:35:24
co to, cenzura, czy serwer webowy "najlepszego" producenta znowu się biesi?
- ~Wesoły
- 2010-03-30 20:43:29
Tak, jeden partacz z PCWORLD twierdzi że jak dziura nie jest łatana w 3 dni tylko w miesiąc to jest bezpieczniej. I ważne jest że łaty są wydawane co miesiąc. Bajka że błąd z F1 o którym mowa znany jest 3 lata :-D Ale jest "bezpieczniej". Cóż, życzyć tylko użyszkodnikom korzystającym z IE by łatanie tego czegoś zacofanego co udaje przeglądarkę poza terminem weszło im w krew. Autor, masz literówkę na wstępie swoją drogą.
- ~gość
- 2010-03-30 22:10:06
"badziewne syf-linuksowe studenckie projekty łatają się natychmiast..." nie rób sobie jaj....te natychmiast trwa również tygodniami
- ~siwy
- 2010-03-31 10:28:05
@89.72.211.9 jak byś nie liczył i sprawdzał tydzień trwa krócej niż rok albo 3 lata:)
- ~gość
- 2010-03-31 12:34:47
Zobaczcie najpierw w necie ile trwa aktualizacja od wykrycia problemu w róznych popularniejszych produktach, (przeciętnie lub mediana) - raczej jest czasowo źle u wszystkich od dawna. Z tym, że jak mają niektórzy fatalny lub badziewny kod (FX, tony aplikacyjek i bibliotek open source pod linuksa) to nawet gdyby łąty były co godzinę to tylko zwiększają niebezpieczeńśtwo interrakcji błedów w łątach z dotychcczasowymi ukrytymi problemami z poprzednich pośpiesznych łat i badziewnego kodu.
- ~LUKA2000
- 2010-03-31 13:24:57
Badzo ładnie i jednak IE8 to jest the best :)
- ~Dan.te
- 2010-03-31 15:16:11
Nie bywałe :-]
- ~Wesoły
- 2010-03-31 16:59:59
85.128.36.194, o programowaniu wiesz mniej niż moja babcia. Sugeruję byś 3x się zastanowił zanim wypowiesz się na temat o którym nie masz pojęcia.
- ~ramones59
- 2010-03-31 17:39:44
Dawno mnie tu nie było i znów linuksiarze pisza bzdety. Ile razy wam pajace i ciemniaki mamy wszyscy powtarzać ze linuks to porazka i wielki badziew którego nikt normalny i powazny nie chce jak waszych popisów chorych psychicznie... Dzieci z linuksami za free, świat wam już powiedział spadać z tym dziadostwem, a 0,7% jest wymownym dowodem i faktem kogo reprezentujecie i ile macie pajace cool linux do powiedzenia.... Jak najszybciej do psychiatry i leczyc się z tego linux dla Zerowego uzytkownika na poziomie 13 latków. :D
- ~agh
- 2010-03-31 17:42:53
@85.128.36.194 "że jak mają niektórzy fatalny lub badziewny kod (FX, tony aplikacyjek i bibliotek open source pod linuksa)" - może wskażesz błędy w tym kodzie, skoro tyle o nich wiesz? Bugzilla i developerzy czekają na Twoje wskazówki... "to tylko zwiększają niebezpieczeńśtwo interrakcji błedów w łątach z dotychcczasowymi ukrytymi problemami z poprzednich pośpiesznych łat i badziewnego kodu" - mógłbyś już nie znęcać się nad MS, wiemy wszyscy, że wydają oni łaty do łat, które coś niechcący popsuły... BTW - czy redaktor, wynoszący swego czasu na piedestał bezpieczeństwa produkt MS z racji comiesięcznych, regularnych aktualizacji bezpieczeństwa i krytykujący politykę dystrybucji linuksowych (patch najszybciej jak to możliwe), skomentowałby jakoś to niebywałe posunięcie MS?
- siwy
- 2010-03-31 17:49:30
@ramones59; "Dawno mnie tu nie było i znów linuksiarze pisza bzdety. " od 13:24 kiedy to podpisałe¶ się LUKA2000 nie minęło aż tak dużo czasu, a bzdeta napisał tu tylko tadek który linuksiarzem nie jest i ty bo chciałe¶ być linuksiarzem ale się nie udało.
- ~och ty karol
- 2010-03-31 19:12:50
Never ending story. Panie Dawidzie Długosz ponownie przypominam się wedle zapowiedzi. Oto specyfikacja PDF pozwala na uruchomienie ukrytego w PDF-ie kodu. Aby było ciekawie działa na Windows 7, który to system w swoim teście uznał Pan za najbezpieczniejszy."Windows, Windows über alles" ? Source: http://blog.didierstevens.com/2010/03/29/escape-from-pdf/
- ~fffatman
- 2010-04-01 00:01:22
Oto owoce klęski na Pwn2Own. @tab: Ty mi tu nie pie... o badziewnych pospiesznych łatkach na badziewny kod i interakcjach, bo z twojej definicjoi badziewności wynika, że post-Pwn2Own są badziewne też. Na Pwn2Own padły wszystkie zachwalane przez ciebie zabezpieczenia - to jest amatorszczyzna. Czas już najwyższy powiedzieć, że czas już przepisać Win. Kod BSD pozwalający na zamknięcie projektu (skoro się tak boją oka zewnętrznego kodera) leży na ulicy. Webkit do wepchnięcia do IE10 leży na ulicy. Na akcje Novella stać ich przepłacić.
- ~fffatman
- 2010-04-01 00:04:32
@tad: "tony aplikacyjek" - piszesz o win?
- ~ramones59
- 2010-04-01 16:30:33
IP: 83.168.75.17 @Siwy A co ma luka do ramones59. Wam piraciarzom i linuksiarzom to naprawde potrzebny dobry psychiatra i okulista.:D Nic dziwnego ze psychole to tylko 0,7%(linux) i dzieki Bogu ze tylko jest was 0,7% i coraz mniej linuksiarzy bo ci wyleczeni i nawróceni juzywaja już tylko MSwin.7 lub OSX :)
- ~soe
- 2010-04-02 13:27:29
A kiedy wyjdzie poprawka do poprawki? Zainstaluję tę łatkę dopiero jak zostanie załatana.
Popularne produkty
Plazma PANASONIC TX-P50G30E
TV LED SAMSUNG UE32D5500
Pobierz bezpłatnego e-booka 
Kariera w IT 2012
