Εμφάνιση 1-11 από 11
  1. #1
    Εγγραφή
    08-05-2004
    Περιοχή
    Νομός Αττικής
    Ηλικία
    43
    Μηνύματα
    21.025
    Downloads
    43
    Uploads
    2
    Τύπος
    FTTH
    Ταχύτητα
    300/30 Mbps
    ISP
    COSMOTE
    Router
    Arcadyan Speedport Smart
    Internet Explorer
    Η Microsoft προειδοποίησε ότι βρίσκονται σε εξέλιξη επιθέσεις hacker, που στοχεύουν τους χρήστες του Internet Explorer, εκμεταλλευόμενες κενό ασφαλείας που αφορά όλες τις εκδόσεις του browser. Εξαίρεση αποτελεί η έκδοση 9 beta του Internet Explorer που δεν επηρεάζεται.

    Η Microsoft καθώς και άλλοι, επιβεβαίωσαν ότι οι δράστες έχουν εξαπολύσει τις επιθέσεις τους. Κύριος στόχος τους είναι ο 9 ετών περιηγητής της εταιρείας, Internet Explorer 6, τον οποίο η εταιρεία προσπαθεί εδώ και ένα χρόνο να απομακρύνει από το διαδίκτυο.

    Η Microsoft προσπάθησε να κατεβάσει τους τόνους σχετικά με την απειλή, λέγοντας ότι είναι "εξαιρετικά περιορισμένη". Οι Andrew Roths, Jonathan Ness και Chengyun Chu, από τη Microsoft Security Center Response Team, δήλωσαν:
    "Μέχρι στιγμής οι επιθέσεις που έχουμε δει στοχεύουν μόνο στον Internet Explorer 6 και δε θα ήταν επιτυχείς εναντίον του Internet Explorer 8."
    Το κενό ασφαλείας βασίζεται σε drive-by επίθεση που επιτυγχάνει άμεση απόκτηση ελέγχου του υπολογιστή του θύματος, αφού ο hacker κατευθύνει το χρήστη του ευάλωτου browser σε επιβλαβή ιστοσελίδα. Αν και η έκδοση 8 του Internet Explorer εμπεριέχει το κενό ασφαλείας, έχει ανοσία στις τρέχουσες επιθέσεις χάρη στο Data Execution Prevention (DEP). Το DEP είναι μία από τις δύο ασπίδες κλειδιά των Windows (δεύτερη έρχεται η Address Space Layout Randomization), που είναι σχεδιασμένες για να δυσκολεύουν το έργο των hacker.

    Η εταιρεία κατασκευής λογισμικού anti-virus, Symantec, ανέφερε ότι είχε δει τις επιθέσεις ενάντια στον Internet Explorer μερικές μέρες νωρίτερα, όταν συνάντησε κάποια spam e-mail που είχαν σταλεί σε επιλεγμένα άτομα, ως ειδοποιήσεις για κρατήσεις σε ξενοδοχεία.
    "Μέσα στο email οι δράστες είχαν βάλει σύνδεσμο προς συγκεκριμένη ιστοσελίδα που βρισκόταν σε αυθεντικό δικτυακό τόπο. Οι hacker είχαν αποκτήσει πρόσβαση στην ιστοσελίδα και είχαν ανεβάσει κώδικα, χωρίς να το γνωρίζουν οι ιδιοκτήτες της."
    Οποιοσδήποτε επισκέπτεται την ιστοσελίδα με Internet Explorer 6 ή 7 (ο πρώτος δεν υποστηρίζει DEP, ενώ ο δεύτερος δεν το έχει ενεργοποιημένο εξ αρχής), μολύνεται με malware που ανοίγει backdoor στον υπολογιστή του και κατόπιν κατεβάζει σε αυτόν επιπλέον κώδικα. Η Symantec είπε ότι ανέφερε το bug στη Microsoft και ενημέρωσε τους διαχειριστές του server της μολυσμένης ιστοσελίδας, η οποία είναι πλέον offline.

    Η Microsoft δε θεωρεί αρκετά πιθανή την παράκαμψη του DEP και ως εκ τούτου μάλλον δε θα δώσει ενημέρωση ασφαλείας εκτός προγράμματος. Προτείνει στους χρήστες Internet Explorer να αναβαθμίσουν το browser τους στην έκδοση 9 beta ή ενεργοποιήσουν το DEP στον Internet Explorer 7. Επίσης μπορούν να χρησιμοποιήσουν custom CSS για τα έγγραφα που φορτώνονται, καθώς και να εγκαταστήσουν στο Enhanced Mitigation Experience Toolkit, που αυξάνει την ασφάλεια των παλαιότερων εκδόσεων.



    Πηγή: Computerworld

  2. #2
    Εγγραφή
    20-06-2007
    Περιοχή
    Chicago, Illinois
    Ηλικία
    32
    Μηνύματα
    30.613
    Downloads
    96
    Uploads
    25
    Άρθρα
    14
    Τύπος
    FTTH
    Ταχύτητα
    1 Gbps
    ISP
    Nova
    Προτείνει στους χρήστες Internet Explorer να αναβαθμίσουν το browser τους στην έκδοση 9 beta ή ενεργοποιήσουν το DEP στον Internet Explorer 7
    9 beta ;

    Σορρυ, πρεπει καποιος να πει σε αυτον που το'πε οτι αναβαθμιση σε 9 beta ισοδυναμεί σε αλλαγή λειτουργικού (καλα θα'ταν ΕΑΝ ήταν δυνατό να αλλάξουν όλοι από XP -> 7)
    Dies, died, will die.
    Lived, lives, will live.

  3. #3
    Το avatar του μέλους opener
    opener Guest
    Microsoft Security Advisory (2458511)
    Vulnerability in Internet Explorer Could Allow Remote Code Execution
    Published: November 03, 2010 | Updated: November 03, 2010
    Version: 1.1

    ......
    Workarounds :
    Override the Web site CSS with a user-defined style sheet
    Deploy the Enhanced Mitigation Experience Toolkit
    Enable Data Execution Prevention (DEP) for Internet Explorer 7*
    Set Internet and Local intranet security zone settings to "High" to block ActiveX Controls and Active Scripting in these zones
    ....
    http://www.microsoft.com/technet/sec...y/2458511.mspx
    *Κυκλοφορησε και Microsoft Fix it solution to enable or disable this workaround =
    http://support.microsoft.com/kb/2458511

  4. #4
    Εγγραφή
    29-11-2007
    Μηνύματα
    1.220
    Downloads
    2
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Τα ίδια Παντελάκη μου, τα ίδια Παντελή μου

  5. #5
    Εγγραφή
    25-10-2007
    Ηλικία
    52
    Μηνύματα
    789
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    24MBps-9500/725
    ISP
    Forthnet
    SNR / Attn
    9.2(dB) / 21.8(dB)
    Παράθεση Αρχικό μήνυμα από ipo Εμφάνιση μηνυμάτων
    Η Microsoft προειδοποίησε ότι βρίσκονται σε εξέλιξη επιθέσεις hacker, που στοχεύουν τους χρήστες του Internet Explorer, εκμεταλλευόμενες κενό ασφαλείας που αφορά όλες τις εκδόσεις του browser. Εξαίρεση αποτελεί η έκδοση 9 beta του Internet Explorer που δεν επηρεάζεται.
    ...
    Τι άλλο θα κάνει Microsoft για την προώθηση του Internet Explorer 9 και μαζί τα 7!!!

  6. #6
    Εγγραφή
    06-02-2006
    Ηλικία
    44
    Μηνύματα
    6.151
    Downloads
    12
    Uploads
    0
    Ταχύτητα
    16280/920
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΛΥΣΙΔΑ
    Router
    Asus DSL-N66U
    SNR / Attn
    9(dB) / 13.5(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από iant Εμφάνιση μηνυμάτων
    Τι άλλο θα κάνει Microsoft για την προώθηση του Internet Explorer 9 και μαζί τα 7!!!
    Λες να κάνουν επίθεση στον εαυτό τους ?
    CPU: i7-6700k || MB: Asus Maximus VIII Hero || RAM: Kingston HyperX Fury 16GB 2400mhz cl15 || GPU: Asus GTX 970 Strix || CPU cooler: Noctua NH-D15 || HDD: Samsung 850 EVO 250GB, WD 1TB Caviar Black || PSU: Seasonic 700W || Monitor: LG M2762D/1080p || Speakers: Harman Kardon SoundSticks III || Case: Silverstone Temjin TJ07

  7. #7
    Εγγραφή
    27-06-2010
    Μηνύματα
    12
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+ Forthnet Full
    ISP
    Forthnet
    DSLAM
    Forthnet - ΡΕΝΤΗΣ
    Router
    585 v7
    Πιστευεις οτι τα 7 εχουν αναγκη απο προωθηση στην συγκεκριμενη χρονικη στιγμη?

  8. #8
    Εγγραφή
    25-10-2007
    Ηλικία
    52
    Μηνύματα
    789
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    24MBps-9500/725
    ISP
    Forthnet
    SNR / Attn
    9.2(dB) / 21.8(dB)
    Παράθεση Αρχικό μήνυμα από Banditgr Εμφάνιση μηνυμάτων
    Λες να κάνουν επίθεση στον εαυτό τους ?
    ... να χάσουν και να κατηγορήσουν την Apple!!!

    Παράθεση Αρχικό μήνυμα από mk2279 Εμφάνιση μηνυμάτων
    Πιστευεις οτι τα 7 εχουν αναγκη απο προωθηση στην συγκεκριμενη χρονικη στιγμη?
    Πλάκα κάνουμε ...
    Αλλά τα 7-ρια μπορεί να μην θέλουν προώθηση, όμως το ΙΕ όχι μόνο προώθηση θέλει..

    Υ.Γ Και όμως τα 7 θέλουν προώθηση : Τα Windows 7 χρησιμοποιούνται απ' το 10% των εταιρικών υπολογιστών

  9. #9
    Εγγραφή
    10-01-2008
    Μηνύματα
    1.372
    Downloads
    6
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από iant Εμφάνιση μηνυμάτων
    ... να χάσουν και να κατηγορήσουν την Apple!!!



    Πλάκα κάνουμε ...
    Αλλά τα 7-ρια μπορεί να μην θέλουν προώθηση, όμως το ΙΕ όχι μόνο προώθηση θέλει..

    Υ.Γ Και όμως τα 7 θέλουν προώθηση : Τα Windows 7 χρησιμοποιούνται απ' το 10% των εταιρικών υπολογιστών
    Δεν το έθεσες σωστά ... Δεν χρειάζονται και τόσο προώθηση.....
    Τα Windows 7 χρησιμοποιούνται απ' το 10% των εταιρικών υπολογιστών. Με το 46% των εταιρειων να θέλουν να αναβαθμίσουν σε 7.
    The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
    Εγκατάσταση Ubuntu και Joomla

  10. #10
    Εγγραφή
    18-02-2006
    Περιοχή
    Πάτρα
    Ηλικία
    58
    Μηνύματα
    3.594
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    56320/5640
    ISP
    Vodafone OneNet VDSL
    Router
    Fritz!Box 7530
    SNR / Attn
    9,5(dB) / 8,5(dB)
    Path Level
    Interleaved
    Απίστευτο!!!!!!!
    Πρώτη φορά ακούω γιά κενό ασφαλείας του Internet Explorer

  11. #11
    Εγγραφή
    03-11-2010
    Μηνύματα
    476
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+ OTE
    Ταχύτητα
    2048/512
    ISP
    Conn-x OTE
    Path Level
    Fastpath
    προσωπικά μου φαίνεται επιτυχία το 10% σε αυτό το χρονικό διάστημα.
    Kάποιος με ΙΕ9 να το δοκιμάσει;
    http://www.howtogeek.com/howto/33394...h-simple-html/

    Κι επειδή κράζετε τον ΙΕ για τα κενά ασφαλείας
    Firefox 3.6.x 72 Vulnerabilities
    Internet Exlorer 8 67 Vulnerabilities

    secunia.com

Παρόμοια Θέματα

  1. Νέο κενό ασφαλείας σε Adobe Flash, Reader και Acrobat
    Από ipo στο φόρουμ Ειδήσεις
    Μηνύματα: 26
    Τελευταίο Μήνυμα: 19-11-10, 15:16
  2. Μηνύματα: 35
    Τελευταίο Μήνυμα: 30-03-10, 00:22
  3. Άλλο ένα κενό ασφαλείας στον Internet Explorer 7
    Από Reef στο φόρουμ Ειδήσεις
    Μηνύματα: 37
    Τελευταίο Μήνυμα: 27-10-06, 10:13
  4. Νέο κενό ασφάλειας στον Internet Explorer
    Από aLoNe στο φόρουμ Windows
    Μηνύματα: 19
    Τελευταίο Μήνυμα: 09-04-06, 13:24
  5. Νέο κενό ασφαλείας στον κώδικα της Microsoft
    Από ibok στο φόρουμ Ειδήσεις
    Μηνύματα: 19
    Τελευταίο Μήνυμα: 01-11-05, 15:11

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας