Серверная (www.it-simple.ru)

Безопасность IE


19.09.2012

В связи с 0-day уязвимостью в Internet Explorer 7/8/9 и обнаружением действующих эксплойтов для Windows, дальнейшее использование этого браузера является опасным. Национальное управление по компьютерной безопасности при правительстве Германии (BSI) вчера опубликовало официальную рекомендацию всем пользователям Internet Explorer перейти на альтернативный браузер до тех пор, пока производитель не выпустит апдейт.

Германия призывает жителей страны отказаться от Internet Explorer (http://www.xakep.ru/post/59339/)

Уязвимость уже не только известна, она общеизвестна и умельцы уже написали фреймворк для её использования.
Патч — не выпущен (!!!).
Вместо него микрософт выпустила какое-то "решение ФиксИт" — костыль, который вдобавок надо устанавливать вручную.

Корпорация Microsoft выпустила временное решение для устранения критической уязвимости (CVE-2012-4969) в Microsoft Internet Explorer версий 7, 8 и 9. Пользователям браузера рекомендуется в кратчайшие сроки установить решение Fix it с сайта производителя.

Microsoft выпустила временное решение для уязвимости 0-дня в Internet Explorer (http://www.securitylab.ru/news/430300.php)

В блоге компании сообщается, что в пятницу, 21 сентября, Microsoft представит полноценное обновление для Internet Explorer, которое "закроет" уязвимость. Установить обновление рекомендуется всем пользователям браузера.

Об уязвимости, которая делает возможным удаленное выполнение кода, стало известно (http://eromang.zataz.com/2012/09/16/zero-day-season-is-really-not-over-yet/) 16 сентября. Было установлено, что "дыра" использовалась злоумышленниками для распространения троянца Poison Ivy ("Ядовитый плющ").

Microsoft признала, что уязвимость действительно присутствует в браузерах Internet Explorer версий 6, 7, 8 и 9, но отметила, что от действий хакеров пострадало малое количество пользователей.

Microsoft предложила пользователям "починить" Internet Explorer (http://lenta.ru/news/2012/09/20/fix/)

Подвержены все версии винды и все версии ИЕ, вирусописцами написаны все необходимые утилиты, но всё это херня - от действий хакеров пострадало маленькое количество пользователей, микрософт гарантирует.

22.09.2012

Корпорация Microsoft выпустила внеочередной бюллетень безопасности, в котором устранила уязвимость нулевого дня (CVE-2012-4969) в браузере Microsoft Internet Explorer.

Microsoft выпустила внеочередной бюллетень для Internet Explorer (http://www.securitylab.ru/news/430349.php)

Упоротым пользователям Internet Explorer — срочно установить обновления. Без обновлений ваш любимый браузер в полпинка присоединит вашу любимую систему к очередному прекрасному ботнету и будет засирать и так засранный интернет.

Обращаю внимание: я специально не рекомендую поставить любой другой браузер, ибо все нормальные люди уже давно это сделали.

ЗЫ. Как рапортуют гордые пользователи ИЕ, после установки обновлений сайты перестали открываться.
Ура, микрософт!