Браузер Internet Explorer

[Cotea]

Microsoft выпустила экстренное исправление для браузера Internet Explorer, в котором была устранена уязвимость, эксплуатируемая хакерами в интернете для взлома компьютеров. Ошибка содержится в старых версиях браузера, последний IE 10 проблеме не подвержен. Согласно сообщению компании, проблема зафиксирована в коде Internet Explorer 6, 7 и 8. Впервые о проблеме компания заявила в минувшую субботу, пообещав как можно скорее выпустить исправление.

В антивирусной компании Symantec говорят, что уже зафиксировали волну атак, эксплуатирующих указанную уязвимость. В атаках злоумышленники пытаются разместить на атакуемых компьютерах вредоносный код Bitfrose, первые представители которого появились еще в 2004 года. Bitfrose - это бэкдор, позволяющий организатору атаки похищать с пользовательского компьютера различные данных. Сейчас большая часть атак с использованием последнего представителя Bitfrose сосредоточена в США.

Изначально хакеры разместили эксплоит на сайте американской непартийной организации Council on Foreign Relations (Совет по международным отношениям) в Нью-Йорке и Вашингтоне. Так, еще в минувшую пятницу компания FireEye сообщила, что сайт CFR был скомпрометирован и на нем появился код, который на закрытых форумах был зафиксирован еще 21 декабря. Сам по себе код инициирует атаку типа drive-by. Дарен Киндлунд, старший специалист по исследованиям в FireEye говорит, что сайт CFR применяет Flash Player и специальный код встроен именно в видеоролик.

В субботу в компании AlientVault уточнили, что код способен обходить фирменные технологии Microsoft DEP (data execution prevention) и ASLR (address space layout randomization), успешно атакуя Windows XP и Windows 7.

Источник: CyberSecurity

[Cotea]

Спустя четыре месяца с момента релиза Internet Explorer 10 в составе Windows 8 компания Microsoft, наконец-то, выпустила версию обозревателя для Windows 7. Пользователи ОС могут проверить Windows Update на наличие опционального обновления. Обозреватель доступен на 95 языках.

Как указано выше, около 700 миллионов пользователей Windows 7 увидят обозреватель в качестве опционального обновления на Windows Update. Те, кто до последнего момента тестировал предварительную версию обозревателя, обнаружат напротив обозревателя статус важного. На деле это означает, что по умолчанию Windows Update обновит обозреватель самостоятельно и без каких-либо уведомлений. Впоследствии Microsoft распространит обозреватель под видом важного обновления и для других пользователей, чтобы обеспечить максимальный охват аудитории.

Для Microsoft это, к слову сказать, отступление от привычной практики: традиционно компания выпускала обозреватели в качестве опциональных обновлений, которые требовали перед установкой согласия с EULA. Однако, в конце 2011 года компания изменила политику, сделав Internet Explorer 9 важным обновлением.

Неоднозначная функция Do Not Track, призванная ограничить рекламодателей в их возможностях по отслеживанию действий пользователей, будет включена в IE10 по умолчанию.

Между двумя версиями браузера, однако, есть одно отличие. Internet Explorer 10 в Windows 8 включает встроенную версию дополнения Adobe Flash, которая обновляется через Windows Update, а не через собственный установщик Adobe. В версии Windows 7 данного дополнения не предусмотрено - вместо него используется традиционный элемент управления ActiveX, поэтому за его обновления, как и прежде, будет отвечать Adobe, а не Microsoft.

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 3 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[Cotea]

Компания Microsoft представила обновление для Internet Explorer 10, которое позволит браузеру по умолчанию воспроизводить флэш-контент на веб-сайтах в Windows 8. Об этом говорится в официальном блоге Microsoft.

Выход обновления для Internet Explorer 10 назначен на 12 марта. Его получат пользователи операционных систем Windows 8 и Windows RT.

Сейчас Internet Explorer 10 в новом интерфейсе Windows 8 и во всей Windows RT отображает флэш только на сайтах из так называемого «списка совместимости». На остальных ресурсах такой контент блокируется. При этом в среде рабочего стола в Windows 8 флэш отображается в полноценном режиме.

Microsoft урезала поддержку флэш в Internet Explorer 10 для «восьмерки» из-за опасений, что мультимедийный контент создаст дополнительную нагрузку на батарею устройства, и из соображений безопасности.

Internet Explorer 10 является штатным браузером во всех редакциях операционной системы Windows 8. В конце февраля Microsoft предоставила веб-обозреватель пользователям Windows 7.

Источник: Лента

[Cotea]

Internet Explorer 10 распознал наибольшее количество вредоносных сайтов, выдав соответствующее предупреждение, по сравнению со всеми другими популярными браузерами. IE10 также быстрее других браузеров определяет вновь появившиеся вредоносные ссылки. Такое заключение содержится в отчете исследовательской компании NSS Labs.

Исследование прошло с 13 марта по 9 апреля 2013 г. Эффективность защиты веб-браузеров была опробована на 754 вредоносных ссылках. При этом исследователи заходили на одни и те же вредоносные сайты многократно. В общей сложности на каждый браузер пришлось свыше 18 тыс. тестов. Используемая операционная система - Microsoft Windows 8 Enterprise.

IE10 продемонстировал наиболее эффективную защиту, обнаружив вредоносные ссылки в 99,96% случаях. На втором месте - Google Chrome 25/26, который показал эффективность 83,16%. Веб-браузеры Safari 5 и Firefox 19 заняли соответственно третье и четвертое места с показателями 10,15% и 9,92%. Opera 12 смогла обнаружить вредоносные ссылки в 1,87% случаях.

«Таким образом, Firefox и Safari заблокируют примерно по одной из каждых десяти атак. Это означает, что остальные девять атак предстоит перехватить установленному на пользовательский компьютер антивирусу. Chrome защитит от восьми из десяти атак, а Internet Explorer 10 пропустит лишь четыре атаки из тысячи. Пользователи браузера Opera практически лишены защиты», - содержится в отчете NSS Labs.

Специалисты добавили, что во всех случаях браузеры выдают предупреждение о том, что сайт может нанести вред компьютеру, однако позволяют преодолевать эту защиту. Поэтому фактический уровень защиты может быть ниже. Кроме того, исследователи уточнили, что разница в выше приведенных показателях браузеров не является линейной.

Эффективность блокирования вредоносных ссылок

Internet Explorer называют самым безопасным браузером не в первый раз. В предыдущий раз такое заявление было сделано в сентябре 2012 г., этой же исследовательской компанией, NSS Labs, в отношении девятой версии IE. Internet Explorer также является и самым экономичным браузером в плане потребления электроэнергии.


Источник: CNews