Компания Microsoft опубликовала предварительное уведомление о том, что сегодня, 14 января, в 10:00 PST (22:00 MSK), станет доступным обновление безопасности, которое устранит уязвимость нулевого дня в браузере Internet Explorer.
Напомним, что 21 декабря неизвестные хакеры осуществили успешную атаку на сайт Совета по международным отношениям США (http://www.cfr.org) и разместили на его страницах эксплоит к ранее неизвестной уязвимости в Microsoft Internet Explorer. Впоследствии компания FireEye опубликовала в своем блоге анализ вредоносного ПО, которое использовалось злоумышленниками.
Сегодня Microsoft устранит уязвимость нулевого дня в Internet Explorer
«Уязвимость нулевого дня» в программе — это когда
1) уязвимость существует (ну, это очевидно);
2) она общеизвестна (воспользоваться ею может практически любой человек);
3) уже есть вредоносные программы, которые её используют;
4) защиты против неё не существует (няньки типа "антивирусов" — не в счёт: они не устраняют причину проблемы, а борются с последствиями).
Любая мало-мальски серьёзная контора никогда не станет использовать программу, которая содержит "уязвимость нулевого дня". При обнаружении такой уязвимости использование программы в конторе приостанавливается, до выхода исправления.
Любой мало-мальски серьёзный разработчик кидает все свои программистские ресурсы на исправление "уязвимости нулевого дня" в его программе, если таковая вдруг обнаружится.
Микрософт — 24 дня (двадцать четыре дня) не закрывал общеизвестную дыру в IE.
На предметных форумах не прекращаются вопли Одминов, что IE — ЛучшийБраузерНаСвете, особенно для серьёзных организаций.
Цирк.
Комментарии
imen
#cid53126
Ответить
Закономерности реальной (многомерной) оптимизации учитывать Ляксандр Сергеевич будет?
Если на эту (программу) завязан основной технологический процесс.
Останавливать который низзя (ну или одновременно объявлять о банкротстве)...
Об организации же оной завязки (естественно, истинно "рыночным" образом, когда проёб есть --- виноватых нет) позаботится маркетинговый отдел фирмы майкрософт.
Естественно и закономерно.
Потому как значительная часть именно что "серьёзного" (заточенного под корпоративное использование в немаленьких организациях) оборудования конечно же совершенно "случайно" рассчитано на сопряжение только-исключительно с Micro$oft Window$(tm) и Micro$oft Infernet Exploder(tm).
Обеспечение конкуррентного преимущества организационными методами --- выигрышная стратегия (см. например как воспользовавшись отсутствием политического суверенитета выдавили Ту-154) (с информационным обеспечением операции можно познакомиться в комментариях по ссылке http://www.stoletie.ru/lenta/nazvana_prichina_katastrofy_tu-204_762.htm ).
imen
#cid53879
Ответить
Где _сначала_ спрашивают за работоспособность, а потом благополучно забывают спросить за правильность достижения единственный выбор.
Приведу квест достижения консоли брендовой железки (свойством проходимости обладает сам понимаешь где):
1. Браузер предупреждает об ошибке сертификата ( издатель не входит в список доверенных)
2. Аналогично (для следующего адреса).
3. Жаба выводит то же предупреждение.
4. Жаба ругается на несоответствие адреса обращения адресу, зашитому в сертификат.
5. Жаба ругается на ошибку цифровой подписи.
6. И только после пяти отказов от рекомендованного действия (а сколько чего альтернативная ОС скрыла от пользователя под предлогом "дружественности?) - вот она, консоль.
И кто-то ещё будет удивляться явлению распространённости вирусов на данной платформе?
P.S. Притча почти в тему:
Однажды вечером Мастер Фу и Ньюби посетили собрание программистов,
которые встретились, чтобы поучиться друг у друга. Один из
программистов спросил у Ньюби, к какой школе принадлежит он и его
учитель. Когда Ньюби сказал, что он и его учитель - последователи
Великого Пути UNIX, программист презрительно усмехнулся.
"Средства командной строки UNIX грубые и отсталые, - насмешливо сказал
он. - Современные, правильно спроектированные операционные системы
делают все через графический интерфейс пользователя".
Мастер Фу не проронил ни слова, но указал на Луну. Находившийся
поблизости пёс залаял на руку учителя.
"Я не понимаю вас", - сказал программист.
Мастер Фу молчал и показал на образ Будды. Потом указал на окно.
"Что вы хотите этим сказать?" - спросил программист.
Мастер Фу указал на голову программиста. Потом указал на камень.
"Почему вы не можете сказать яснее?" - потребовал программист.
Мастер Фу задумчиво нахмурился, дважды щелкнул программиста по носу и
бросил его в находящийся рядом мусорный контейнер.
Пока программист пытался выбраться из горы мусора, пёс ходил рядом и
лаял на него
В этот момент программист достиг просветления.
http://ibash.org.ru/quote.php?id=15417
imen
#cid54198
Ответить
Но особенно и сугубо доставляет программное обеспечение типа "клиент-банк", обыкновенно жёстко завязанное на самый защищённый браузер Infernet Exploder и не работающее ни с чем иным.
Особливо если не забыть и не поленить зачитать условия конечно же совершенно добровольной "принятого" пользователем лицензионного "соглашения", в части материальной ответственности разработчика ПО.
#cid54223
Ответить
#cid54198, imen
Круче клиент-банков на IE — только банковские терминалы на виндах!
imen
#cid54770
Ответить
#cid54223,
По нонешним временам этим никого не удивишь.
Воспитанные "эффективные члены общества", стремящиеся заработать, со скрежетом, но признают легитимность такого желания и у конкуррентов.
Что по факту выливается в налог на виндавс, выплачиваемый в той или иной степени всеми.
Ещё о банках и безопасности (вопрос ответственности делегируется на аутсорс, тоже небесплатно, что для страдающего тенденцией к перепроизводству капитализьма только хорошо):
"А у меня даже нет выбора, с одной стороны подразумевающего возможность использования одноразовых паролей. Только ActiveX. Только IE. Только хардкор."
http://www.aceler.ru/blog/6869