Вы зашли как: Гость
Опрос
Верите ли вы в скорый выход Surface Andromeda?

HP ZDI опубликовала информацию о четырех новых уязвимостях в IE

Напечатать страницу
25.07.2015 13:22 | Nickolay

Корпорация Microsoft в очередной раз показывает себя не очень надежным партнером, не исправляя уязвимости, которые находят специальные группы исследователей сторонних технологических корпораций. На этот раз речь идет о еще четырех новых уязвимостях, которые нашли исследователи в рамках инициативы HP ZDI (Zero Day Initiative).

HP дает разработчикам 120 дней в течение которых компании должны исправлять найденные уязвимости, но корпорации Microsoft опять не хватило отведенного срока и HP раскрыла часть информации о брешах в популярном браузере Internet Explorer. Надо отдать должное HP, она не раскрыла технические детали, которые могут помочь злоумышленникам в проведении атак.

Обнаруженные уязвимости позволяют злоумышленникам выполнять произвольный код на удаленной машине, поэтому следует ожидать от Microsoft выпуска соответствующих исправлений в ближайший очередной вторник исправлений. Хотя, как было в случае с некоторыми из последних уязвимостей в IE, компания может и не отреагировать на них, ссылаясь на незначительность и отсутствие реальных случаев использования брешей.



По последним данным, уязвимости были исправлены в настольной версии IE, но остались в IE Mobile. Таким образом все же остается незначительное число, в том числе и корпоративных, пользователей, которые могут быть подвержены атаке злоумышленников.

Комментарии

Не в сети

Все четыре относятся к IE Mobile. Десктопы по видимому не затронуты, во всяком случае упоминания про них нет. Без разрешения пользователя уязвимость не может быть использована (ну понятно что на любителей тыкнуть в любую кнопку не думая, это не распространяется). Вообще не очень понятно как в мобильном ИЕ удаленное исполнение кода может быть использовано. Игрушку на телефоне запустят или калькулятор?

http://www.zerodayinitiative.com/advisories/published/ - от 20го числа лежат подряд, если кому интересно.

25.07.15 14:26
0
Не в сети

А, во в чем дело:
"Согласно отчетам об этих уязвимостях, изначально они позиционировались как баги в IE для персональных компьютеров, но позже выяснилось, что им также подвержен и IE Mobile. Microsoft устранила все уязвимости в версиях браузера для ПК, но они до сих пор присутствуют в версиях для мобильных устройств. В бюллетенях ZDI говорилось, что эти баги присутствуют в Internet Explorer. Однако к вечеру минувшего четверга информация в бюллетенях была скорректирована, дабы отразить тот факт, что эти уязвимости присутствуют только в IE Mobile. - See more at: https://threatpost.ru/2015/07/24/four-zero-days-disclosed-in-internet-explorer/#sthash.Mbl4mhKi.dpuf"

25.07.15 14:31
0
Не в сети

10x

25.07.15 15:02
0
Не в сети

Nickolay писал:
10x

10x? )

25.07.15 15:11
0
Не в сети

thnx )

25.07.15 17:47
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
105.9 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Мы на Facebook
Мы ВКонтакте
Все права принадлежат © MSInsider.ru (ex TheVista.ru), 2017
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.143 секунд (Общее время SQL: 0.112 секунд - SQL запросов: 41 - Среднее время SQL: 0.00272 секунд))