Nowa luka w Internet Explorer od 6 do 11 - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: Nowa luka w Internet Explorer od 6 do 11 (/thread-8187.html) |
Nowa luka w Internet Explorer od 6 do 11 - ichito - 28.04.2014 FireEye kolejny poinformowało...nie pierwszy raz już...o wykryciu nowej i niebezpiecznej luki w programie Internet Explorer . Luka dotyczy właściwe wszystkich wersji IE - od 6 do 11, choć celowany jest głównie w wersje 9-11 , a atak ją wykorzystujący, dzięki wykorzystaniu wcześniej znanego mechanizmu korzystającego z Flash playera , obchodzi skutecznie mechanizmyASLR (Address space layout randomization ) iDEP (Data Execution Prevention) . Luka jest o tyle istotna, że chociaż jest o niej oficjalna informacja od MS ( [Aby zobaczyć linki, zarejestruj się tutaj] ), to nie ma nią jeszcze łatki, a ogrom ewentualnych "zniszczeń" może być spektakularny, ponieważ IE wciąż jest z liderów w używanych na świecie przeglądarkach z udziałem ponad 26% (tylko te 3 wersje).Póki co jedynym rozwiązaniem jest - skorzystanie z innej, niż IE przeglądarki - zainstalowanie EMET w wersji 4 lub 5 - dodatkowo można wyłączyć plugin Flash player [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Na marginesie...ocenia się, że jest to to pierwszy wykryta podatność, której celem może być również system XP po zakończeniu wsparcia 3 tygodnie temu. Re: Nowa luka w Internet Explorer od 6 do 11 - nikita - 29.04.2014 W Windows Update pojawił się monit o dostępności aktualizacji KB2961887 . [Aby zobaczyć linki, zarejestruj się tutaj] Re: Nowa luka w Internet Explorer od 6 do 11 - ichito - 29.04.2014 Adobe póki co załatało poprzednio zgłoszoną przez Kaspersky Lab lukę opisaną jako CVE-2014-0515 - ta wykryta przez FireEye to CVE-2014-1776 . Re: Nowa luka w Internet Explorer od 6 do 11 - wojek - 30.04.2014 Znalazłem ciekawy sposób na prawdopodobne uniknięcie tego zagrożenia - wyłączenie VML. Bardzej zorientowanych w temacie Kolegów proszę o komentarz, czy to bezpieczne rozwiązanie (w sensie, że coś się po tym nie posypie, nie od/zainstaluje, czy to VML jest do czegoś potrzebne, itd.). Cytat: To immediately protect any use of Internet Explorer – yes, even on creaky old WinXP Źródło: [Aby zobaczyć linki, zarejestruj się tutaj] Re: Nowa luka w Internet Explorer od 6 do 11 - zbc - 01.05.2014 wojek napisał(a):Znalazłem ciekawy sposób na prawdopodobne uniknięcie tego zagrożenia - wyłączenie VML. Bardzo ciekawe! Ze swojej strony: Jak ktoś nadal korzysta z IE to dorzucam do rad ichito (oprócz EMET) zainstalownie MBAE i HMPA... Re: Nowa luka w Internet Explorer od 6 do 11 - Konto usunięte - 01.05.2014 @zbc: Bój Ty się boga... musisz cytować takiego giganta?! Re: Nowa luka w Internet Explorer od 6 do 11 - wojek - 01.05.2014 Ha, niezły numer - Microsoft wypuścił dziś (1.V.) aktualizację/łatę dla IE również dla Windows XP: [Aby zobaczyć linki, zarejestruj się tutaj] (link dla IE8, są też dla wcześniejszych wersji IE). Poczekam z ciekawości, czy aktualizacja przyjdzie automatycznie.A omówienie problemu dla wszystkich OS jest tutaj: [Aby zobaczyć linki, zarejestruj się tutaj] Re: Nowa luka w Internet Explorer od 6 do 11 - wojek - 23.05.2014 Niestety, wykryto kolejną lukę w IE8, która zatem - z racji starszej wersji IE - dotyczy szczególnie użytkowników Windows XP: Cytat: A critical security flaw in Microsoft''s Internet Explorer 8 has gone unfixed since October 2013, according to a new report from the Zero-Day Initiative. Bardziej szczegółowy opis zagrożenia: Cytat: This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Microsoft Internet Explorer. Tu można przeczytać więcej o problemie (linki źródłowe): [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] O ile MS nie wypuści kolejnej ekstra-aktualizacji dla Windows XP, można próbować chronić się przy użyciu np. MBAE:[Aby zobaczyć linki, zarejestruj się tutaj] Re: Nowa luka w Internet Explorer od 6 do 11 - zbc - 23.05.2014 wojek napisał(a):Niestety, wykryto kolejną lukę w IE8, która zatem - z racji starszej wersji IE - dotyczy szczególnie użytkowników Windows XP Pozostaje pytanie, czy korzystać z tej przeglądarki (nawet najnowsze wersje). IMO tylko wtedy, gdy nie ma innej, innymi słowami nie polecam . Cytat: A Czemu tylko do czasu aktualizacji? MBAE chroni użytkownika przed atakami nawet nieznanych exploitów, które mogą wykorzystać też nieznane luki bezpieczeństwa, innymi słowy, moim zdaniem, warto korzystać z MBAE zawsze, bo luki bezpieczeństwa mogą być jeszcze nieodkryte . Re: Nowa luka w Internet Explorer od 6 do 11 - wojek - 24.05.2014 zbc napisał(a):Pozostaje pytanie, czy korzystać z tej przeglądarki (nawet najnowsze wersje). IMO tylko wtedy, gdy nie ma innej, innymi słowami nie polecam Np. ja jej używam incydentalnie. Ale chyba jest to wciąż najczęściej używana przeglądarka. Problem tym razem dotyczy raczej tylko IE8, czyli ostatniej/najwyższej wersji IE używanej na Windows XP. zbc napisał(a):Czemu tylko do czasu aktualizacji? MBAE chroni użytkownika przed atakami nawet nieznanych exploitów, To prawda; chodziło mi głównie o to, że najlepszym (najbardziej skutecznym) rozwiązaniem problemu jest działanie u źródła, czyli tutaj załatanie luki w programie w którym ją wykryto, a dopiero w następnej kolejności używanie programów chroniących przed złośliwym oprogramowaniem (w tym przypadku przed exploitami). A co do MBAE, to następna wersja ma już obejmować dodawanie do ochrony dowolnie wybranych przez użytkownika programów: [Aby zobaczyć linki, zarejestruj się tutaj] |