Spolkovy urad pre bezpecnost varuje pred pouzivanim IE

To uz asi je len pre tych uplne zarytych ktori si nedaju povedat ani za nic.

Diera je v IE7-9 a uz sa udajne pouziva na utoky. Nebezpecnu stranku staci v IE zobrazit a "je to" (utocnik moze udajne spustit na PC lubovolny kod). Urad odporuca pouzivat alternativny prehliadac aspon do vydania zaplaty.

Zdroj: https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2012/Internet%20Explorer%20Warnung%2017092012.html

Jsou zobrazeny jen nové komentáře. Zobrazit všechny

Předmět	Autor	Datum
je to zatial len zero-day chyba,čiže ešte nijako reálne použitá,užívatel musí povoliť zobrazenie pre… audax 18.09.2012 19:16	audax	18.09.2012 19:16
http://www.newsday.com/news/nation/microsoft-pushe s-windows-bug-fix-1.4012070 Eric Romang, a resea… MM.. 18.09.2012 19:27	MM..	18.09.2012 19:27
opravný patch je už dostupný na stránkach microsoftu audax 18.09.2012 19:33	audax	18.09.2012 19:33
Na Microsoft Update zatím nic. nový M-Pol 18.09.2012 19:43	M-Pol	18.09.2012 19:43
info : technet.microsoft.com//security, záplata zatiaľ neexistuje, dočasné riešenie : www.microsoft.… nový Joseph 18.09.2012 20:03	Joseph	18.09.2012 20:03
to je nejaky virtual alebo sandbox alebo jak to funguje? (ten EMET mam na mysli, ak to teda uz niekt… nový MM.. 18.09.2012 20:16	MM..	18.09.2012 20:16
Microsoft oznámil, že problém vyřešil a že "záplata" bude uvolněna v pátek. Zdroj: http://www.novi… poslední M-Pol 20.09.2012 20:38	M-Pol	20.09.2012 20:38

je to zatial len zero-day chyba,čiže ešte nijako reálne použitá,užívatel musí povoliť zobrazenie preparovanej stránky a pomocou nej sa spustí akýkolvek kod s právami práve prihláseného užívatela...táto chyba sa týka IE7/|IE8/IE9 pod wxp a win7, žiadny iný windows nieje touto chybou postihnutý,update zatial neexistuje,pretože zatial nebolo identifikované žiadne reálne použitie danej chyby,takže don't panic....

http://www.newsday.com/news/nation/microsoft-pushe s-windows-bug-fix-1.4012070

Eric Romang, a researcher in Luxembourg, discovered the flaw in Internet Explorer on Friday, when his PC was infected by a piece of malicious software known as Poison Ivy that hackers use to steal data or take remote control of PCs.
When he analyzed the infection, he learned that Poison Ivy had gotten on to his system by exploiting a previously unknown bug, or "zero-day" vulnerability, in Internet Explorer.

by si si mal mozno poupravit chapanie pojmu zero-day hole ;) Niekedy totiz ked ju odhalis tak uz je neskoro. Ti "zli" hackeri totiz nie su idioti nebudu to zverejnovat ale rovno tajne zneuzivat. Otazka je len ze kolko dni/mesiacov/rokov ju uz zneuzivaju :)

opravný patch je už dostupný na stránkach microsoftu

Na Microsoft Update zatím nic.

info : technet.microsoft.com//security, záplata zatiaľ neexistuje, dočasné riešenie : www.microsoft.com ... zEmETek

Security mitigation technologies are designed to make it more difficult for an attacker to exploit vulnerabilities in a given piece of software. EMET allows users to manage these technologies on their system and provides several unique benefits:

marketing studovaný na Hardwaru je nádherný ...

to je nejaky virtual alebo sandbox alebo jak to funguje? (ten EMET mam na mysli, ak to teda uz niekto odvazny skusal :)

Microsoft oznámil, že problém vyřešil a že "záplata" bude uvolněna v pátek.

Zdroj:

http://www.novinky.cz/internet-a-pc/bezpecnost/279 363-oprava-kriticke-chyby-internet-exploreru-je-ho tova.html

Zpět na aktuality Přidat komentář k aktualitě Nahoru