Microsoft планирует выпустить внеочередное обновление для IE уже сегодня
Вопреки слухам и домыслам экспертов компания Microsoft вчера подтвердила, что выпустит патч для уязвимости в Internet Explorer 6 (IE), которую окрестили звучным именем "Aurora", уже сегодня, а не в рамках ежемесячного цикла обновлений, как считали многие.
Microsoft заявляет, что хотя уязвимость имеет ограниченное приложение, компания приняла решение ускорить процедуру выпуска. Под "ограниченным приложением" следует понимать тот факт, что новые версии браузера уязвимости не подвержены.
"Принимая в расчет все то внимание, которая привлекала данная уязвимость, Microsoft выпустит для устранения уязвимости внеочередное обновление" - написал в блоге Джордж Стазакопулос (George Stathakopoulos), старший менеджер по безопасности в Microsoft.
Стазакопулос говорит, что атаки с использованием уязвимости результативны только против IE6, выпущенного в 2001 году и до сих пор используемого лишь в тех компаниях, которых мало заботит вопрос безопасности и которые не торопятся обновляться. Он рекомендует всем клиентам Microsoft выполнить незамедлительное обновление до IE8, последней на текущий момент версии браузера.
И хотя IE8 (как и IE7) подвержены уязвимости, IE8 по умолчанию настроен так, что позволяет избежать последствий атаки и его защита может быть усилена, в отличие от IE6. Microsoft описала рекомендации по защите компьютеров от данной уязвимости в ранее выпущенном уведомлении.
"IE7 и IE8 уязвимости не подвержены" - говорит Стазакопулос. "Нам неизвестен ни один факт успешной атаки против IE8. Это может измениться, но пока это все, что мы знаем."
Решение Microsoft выпустить патч вне привычного цикла кажется необычным, но не беспрецедентным. Оно обусловлено волной критики со стороны экспертов и правительств различных стран. Франция, Германия, а теперь и Австралия не вполне адекватно отнеслись к проблеме, призвав пользователей использовать альтернативные браузеры вместо того, чтобы своевременно обновлять используемые программные продукты.
Эксперты в сфере безопасности довольно-таки спокойно отнеслись к факту атаки, согласившись с Microsoft в том, что уязвимость имеет крайне ограниченное приложение и направлена против конкретных компаний. "Для основной массы пользователей обычная практика посещения доверенных сайтов вместе с своевременно обновляемым антивирусом в значительной степени снижает риск атаки" - считает Эндрю Стормс (Andrew Storms), директор по вопросам безопасности в nCircle. Другими словами ничего не изменилось и, как это часто бывает в Интернете, самой лучшей защитой является четкое следование установленным правилам безопасности.
Источник:
Перевод: deeper2k
Комментарии
Первое предложение: "Вопреки слухам и домыслам эксперктов ..."
По теме
- Microsoft готовит экстренный патч для уязвимости нулевого дня в Internet Explorer
- С Anniversary Update некоторые изменения коснутся и Internet Explorer
- NetMarketShare: Chrome обогнал IE и стал самым популярным десктопным браузером
- Обновлено: 12 января прекратится поддержка браузеров Internet Explorer устаревших для конкретной версии Windows
- C 12 января 2016 года прекращается поддержка устаревших версий IE
- В IE от Windows Vista до Windows 10 найдена серьезная уязвимость
- Internet Explorer вместе с Яндекс и Google признан экстремистским
- Вышло исправление критической уязвимости для IE с 7 по 11 версию
- HP ZDI опубликовала информацию о четырех новых уязвимостях в IE
- Microsoft отказывается устранять очередную уязвимость в IE