Експлойт в Internet Explorer дава достъп на хакерите до потребителските файлове

27
771

Браузърът Internet Explorer отдавна се слави със своята „ненадмината“ скорост и защита. Изглежда дори Microsoft отказва вече да го зачита като браузър. За да стане положението още по-сериозно, учени откриха пробив в защитата на Internet Explorer, позволяващ на други хора да ви шпионират и да теглят данни от вас. Джон Пейдж откри експлойта и твърди, че е свързан с мениджмънта на MHT файлове (един от старите уеб формати на IE). По-лошото е, че дори не трябва ежедневно да използвате браузъра, за да бъдете уязвими. Windows все още по подразбиране отваря MHT файловете с помощта на Internet Explorer. Достатъчно е само да отворите някой прикачен файл от имейл или чат.

Според Пейдж проблемът се проявява на компютри, използващи операционните системи Windows 7, 10 и Windows Server 2012 R2. Програмистът твърди, че всъщност експлойтът е открит още преди няколко месеца. Въпреки всичко, софтуерният гигант отказва да разработи необходимия ъпдейт за сигурността. Вместо това компанията е заявила, че го „обмисля“ да го включи като част от някое бъдещ голям пач. Това обаче излага милиони потребители на опасност, което е принудило Пейдж да публикува в интернет детайлите относно проблема. Това, което вие можете да направите, е директно да деинсталирате (доколкото е възможно) Internet Explorer или да намерите програма, която по подразбиране отваря MHT файлове вместо него

27
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
25 Отговори на коментарите
10 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
10 Автори на коментарите
Кока КолаSatoshi NakamotoКоментархахахаSatoshi Nakamoto Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
boot
boot

„опepaциoннитe cиcтeми Wіndоwѕ 7, 10 и Wіndоwѕ Ѕеrvеr 2012 R2. Πpoгpaмиcтът твъpди, чe вcъщнocт eĸcплoйтът e oтĸpит oщe пpeди няĸoлĸo мeceцa. Bъпpeĸи вcичĸo, coфтyepният гигaнт oтĸaзвa дa paзpaбoти нeoбxoдимия ъпдeйт зa cигypнocттa. Bмecтo тoвa ĸoмпaниятa e зaявилa, чe гo „oбмиcля“ дa гo вĸлючи ĸaтo чacт oт няĸoe бъдeщ гoлям пaч. Toвa oбaчe излaгa милиoни пoтpeбитeли нa oпacнocт, ĸoeтo e пpинyдилo Πeйдж дa пyблиĸyвa в интepнeт дeтaйлитe oтнocнo пpoблeмa.“ – това къртии.. Пребиване! Що за „сървър“ има браузер? Как така М$ „обмисля“ ? Как така не са я обмислили вече и не е запушена? За потребителите… Щом ползват IE – няма… Виж още »

Некъв
Некъв

Всеки Windows Server има Internet Explorer с по- високо ниво на сигурност в Internet Options. Много добре знаеш, не се прави на туземец невиждал компютър през живота си.

boot
boot

Ми, сървър с браузер – не съм. Даже не съм виждал и сървър с GUI. Явно съм туземец както и 99% от администриращите сървъри. Да споделиш една адекватна причина поради която трябва да имам GUI и браузер на някой сървър?

Satoshi Nakamoto
Satoshi Nakamoto

Всеки сървър на корпоративно ниво се управлява с графичен или уеб интерфейс.
Никой никъде не маже на ръка по файловете.
Операционната система, върху която е – няма значение.

boot
boot

„Всеки сървър“- как? Няма такъв сървър! Не даде адекватна причина, ама аз ще ти дам няколко – системни ресурси, неудобство и най-вече СИГУРНОСТ! Кой админ ще си разцъква в интернет от браузера на сървъра? От около 20 години дори „домашните сървъри“ нямат GUI и браузер. Web е друго – можеш да си контролираш машината посредством Web, ама от десктопа. Със съответните рискове. Даже Web сървър да имаш, силно препоръчително е да нямаш GUI и браузер на него. Ти може и да си направиш „сървър windows 7 home“ версията, ма е задължително да го пазиш в дълбока тайна (не дей му… Виж още »

bure_s_barut
bure_s_barut

Ех, тези специалисти, които работят само през конзола…
Алооооооо, 2019-та година, сме! Конзолата е за зор-заман(и някои дребни програми и команди), а за всичко друго си има графичен интерфейс!
Предполагам, че и телефона си управляваш през конзола, нали?

boot
boot

Ех, мех – това е. „Специалистите“, по лично набллюдене, са доста мързеливи, но и умни. Та, гледат да си улесняват живота. Може и да греша, ама пусни си видео на дейтацентрове.. Аз освен сървъри – друго не виждам (няма монитори). Явно, става магията. Като добавим факта, че М$ развиват и PowerShell, ще да е не защото е по-лесно да кликаш. В добавка, че един „спецялист“ отговаря за няколко хиляди машини.. Не доумявам как и колко време, ще трябва на „спецялист“, само да си ъпдейтне софтуера (примерно). Пък и кой ще да е тоз собственик, дето ще търпи админ да пука… Виж още »

boot
boot

А, ето пример статията. Ай, Уин админите. Имате 50 000 (горе-долу за толкова машини отговаря един сис админ на топ ниво) компа с браузер и въпросната уязвимост. К’во правите? На 50 хил. компа почвате един по един да деинсталирате ИЕ? И… По кое време ще свършите? Когато вече има Windows 11? Или след първите няколко хиляди и останалите вече са екплоатирани? И после отивате при шефа и казвате как не сте съумяли да кликате достатъчно бързо в продължение на дни, искате още кликаджии, че до края на годината нямате шанс. Пък един линукс админ ще свърши козолно работата с един… Виж още »

Satoshi Nakamoto
Satoshi Nakamoto

Начииии викаш тва Линукс рулз?
И 1 човек с 1 скрипт за 1 час ще “оправи” 50 хиляди машини? Подчертавам – сам!
Бах мааму трябва да взема да мина на Линукс. И да уволня колегите…. сам ще се оправям!!! Подчертавам – сам!

Satoshi Nakamoto
Satoshi Nakamoto

Ти да не очакваш всеки сървър да е с монитор, мишка и клавиатура, та си учуден, че не виждаш монитори в дата центровете?

Коментар
Коментар

1. essentials (най-малкият) е с gui, което не може да се махне.
2. графичен на самият сървър е компромис със сигурността и според самите микромеки, за тва и техният 2019 мисля няма. Съгласен съм, че уеб също е компромис – на сървъра трябва да има единствено нужният софт. Това не значи, че не може и не трябва да се следи натоварване, статус на хардуера, логове и т.н. – просто не трябва да става на самият сървър.
3. gui не ти трябва, ако може да си напишеш всичко нужно и да си го викаш при нужда.

Онзи не е в час
Онзи не е в час

Това е некомпетентен човек, не спорете с него. Аз ползвам сървъри с GUI.

IE е нужен за работа с много банки и правителствени страници по света.

Satoshi Nakamoto
Satoshi Nakamoto

Явно си виждал сървър само в американски филм 🙂 В големите корпорации не е като да работиш в кварталния Интернет доставчик. ВСИЧКО се прави по процедури, всичко е стандартизирано. Работиш само със сертифициран софтуер, на сертифициран хардуер. Не си сглобаваш сам сървъра. Никой няма да те остави да мажеш по конзолата където и каквото си искаш. Всичко, повтарям – ВСИЧКО се прави от графичен интерфейс. Под графичен интерфейс разбирай – предимно уеб интерфейс, и се пипа през браузър. Някои (напр. Checkpoint/Sonicwall/CISCO/VMWARE и т.н.) си имат десктоп приложения, които ЗАДЪЛЖИТЕЛНО се пускат на Windows Server, и от там се управляват –… Виж още »

boot
boot

„Всичко, повтарям – ВСИЧКО се прави от графичен интерфейс.“ голям философ. Айде кажи какво ще правиш с няколко хил. машини в ситуацията. Локуми разтегляш.. Е, хората са ти написали. Ти, други като теб, какво правите? Имате дупка в браузерите ви, МС ви сер*ат на главите и директно ви казват – спасявайте се. И? Кажи въпросните ти корпорации горе-долу по колко машини имат, на едно място ли са, по админ на сървър ли имат.. Ай, как ще опазиш „сървърите“. Да питам, с две мишки едновременно можеш ли да работиш?

Хахахаха
Хахахаха

Ама ти сериозно ли мислиш, че няколко хиляди машини се “администрират” една по една?????? Злетак си явно. Дори линукса има инструменти за целта.

Кока Кола
Кока Кола

Оставете го, той е идиот, сигурно и docker не знае какво е. Човека си сглобил два-три домашни сървъра и някой автосервиз поддържа и не схваща, че в 2019-та година нещата са по различен начин, сигурно и е пр малък град, там времето е спряло.

Satoshi Nakamoto
Satoshi Nakamoto

г-н boot е типичният Санчо. А какво е Санчо? Санчо е малоумният Линукс потребител, чул от съседа, че имало няк’ва „куул“ система, дето кърти мивки и рулирала. И тъй като Санчо е бунтар по природа веднага решава че така ще стане по „елеет“ за околните и няма да бъде поредния „ламер“. Санчо е твърде самоуверено ламерно копеле, което псува Уйндоус и твърди, че го може. И сега става линуксар, за да кърти мивки, да става хакер, да се гъзари или просто смята, че това е по-доброто. Както казваше бг програмиста едно време – от устата му излиза плюнка, разпалено защитава… Виж още »

Satoshi Nakamoto
Satoshi Nakamoto

Само да вметна, че на сървър мишка и клавиатура не му трябват. Дори и видео карта не му трябва 🙂
Тва не ти е щайгата вкъщи.
Прочети малко, преди да се излагаш.

Коментар
Коментар

нещо ги оплете уин, линукс, че и Checkpoint и CISCO намесваш, ма като гледам последните си ги виждал на картинка. Нема такава голяма фирма с политики и процедури за мрежова и информационна сигурност, де ще ти даде да си цъкаш по мрежовите у-ва през браузър, да не говорим пък през боза с gui. Щото е потенциален кратер в сигурността и щото е по-бавно (което също е критично важно в повечето случаи). Няколко админ-а с различни роли и права – ок, но да ти дава някой root парола ми звучи нереално, че то веднъж като я получиш – втори път нема… Виж още »

Satoshi Nakamoto
Satoshi Nakamoto

Хахаххаах ламер 🙂
Ти виждал ли си checkpoint например и знаеш ли какво е това?
Прочети за checkpoint management server, и на каква операционна система работи,
Тогава ще ти стане ясно как се управляват дори 100000000 чекпойнта от едно място 🙂

хахаха
хахаха

Много Санчовци сте се навъдили. Гледал три клипа в ютуб и вече всичко знае.
Конзолата е минало. Проумейте го, Санчовци. Тва не ти е домашното Убунту.

хахаха
хахаха

Ей ти „много чекпойнти“ как се управляват 🙂
comment image

Не ходиш по конзолата на всеки да пишеш команди. Всичко става с 1 клик.

Коментар
Коментар

е па по-удобно е.. за джуниър, де ще се мориш да гледаш 200-300 страници документация, ползвай си бозицата със здраве.

Satoshi Nakamoto
Satoshi Nakamoto

Вземи се скрий някъде.
Ходи гледай бръщолевенията на Столман, и си бий една душевна чекия.

Satoshi Nakamoto
Satoshi Nakamoto

Кажи къде бачкаш да дойда да те уволня?
Само да не е свързано с гурутата от линукс-бг, че там е сложно….

Кока Кола
Кока Кола

Браво Сатоши, веднъж да ми харесаш.

Satoshi Nakamoto
Satoshi Nakamoto

Вземи се скрий някъде.
Ходи гледай бръщолевенията на Столман, и си бий една душевна чекия.