Car-tech

ŠTo trebate znati o nultog dana Internet Explorera

Week 4, continued

Week 4, continued
Anonim

Microsoft je potvrdio da nestašna ranjivost u web pregledniku Internet Explorera aktivno napada u divljini. Dok Microsoft marljivo radi na pokretanju zakrpa, važno je da tvrtke i potrošači razumiju prijetnju i korake koji se mogu poduzeti kako bi se izbjeglo kompromitiranje dok čekate.

Microsoft je objavio sigurnosni savjetnik koji priznaje prijetnju. Prema Microsoftu, nulti dan iskorištavanje utječe na Internet Explorer 7, 8, 9. Internet Explorer 10 nema utjecaja, ali nije potpuno siguran jer ostaje ranjiv na nedostatke ugrađene Adobe Flash.

Microsoft savjetovanje uključuje neke savjeta koji se mogu upotrijebiti za obranu od ove prijetnje u tijeku zakrpa za temeljni nedostatak. Microsoft preporučuje da korisnici koriste Enhanced Mitigation Experience Toolkit (EMET) kako bi implementirali ublažavanja koja mogu spriječiti rad nula nultih dana. Pored toga, Microsoft savjetuje korisnicima da Internet Explorer i lokalnu intranetsku sigurnosnu zonu postavljaju u "Internet Explorer" na "High" da blokiraju ActiveX kontrole i Active Scripting od pokretanja, ili barem konfigurira da se pojavi prije izvršenja.

[Daljnje čitanje: Kako za uklanjanje zlonamjernog softvera s vašeg Windows računala]

Andrew Storms, direktor sigurnosnih operacija za nCircle, stavlja prijetnju u perspektivu. "Ako vaši sustavi imaju IE, vi ste u opasnosti, ali nemojte paničariti. Stvarnost je samo još jedan nulti dan, a vidjeli smo i užasno puno njih koji dolaze i odlaze. "

Međutim, Storms nije siguran da će poslovni korisnici poštovati smjernice tvrtke Microsoft. "Ako postavite Internet i lokalne sigurnosne zone na" High "kako je preporučeno da blokira ActiveX kontrole i Active Scripting, postoji vrlo dobra šansa potrebne poslovne aplikacije će biti nepovoljno pogođene."

Metasploit iskorištavati za Internet Explorer zero- dan se oslanja na prisutnost Java na ciljnom sustavu. To znači da su računala bez Java sigurna protiv metasploitskih eksploatacija i da bi moglo biti sjajno vrijeme da ponovno procijenite trebaju li vaše računalo za pokretanje Jave. Ako zapravo ne upotrebljavate Java, deinstalirajte ga.

Liam O Murchu, menadžer operacija za Symantec Security Response, dodaje neke zanimljive sitnice. "Još jedna zanimljiva točka u vezi s tom ranjivost je da je iskorištavanje pronađeno na istim poslužiteljima koji se koriste kao dio Nitro napada. U kolovozu, Symantec je primijetio da su cyber-kriminalci iza ove trajne napadačke kampanje, koje su u početku bile usmjerene na tvrtke u kemijskoj industriji, povećale napore s nekoliko novih tehnika i Java nultoj ranjivosti. "

U osnovi, ako možete uklonite Java to biste trebali učiniti. Bez obzira na Java, tvrtke i potrošači trebaju uvijek biti oprezni oko ActiveX kontrola ili Active Scriptinga koji se izvršavaju unutar preglednika i poduzeti korake kako bi se zaštitili od zlonamjernog koda.

Sljedeći rutinski Patch Tuesday nije zakazan do 9. listopada. čini se razumnim za pretpostaviti da će Microsoft prije toga izdati zakrpu izvan pojasa za ovaj nedostatak.

Ne možete se riješiti svih vaših važnih članaka, ali pomoću brusilice i skenera možete ih smanjiti na šaku. Naravno, morate znati što trebate zadržati, što biste trebali skenirati, što biste trebali razbiti i što se sigurno može baciti u recikliranje.

Ne možete se riješiti svih vaših važnih članaka, ali pomoću brusilice i skenera možete ih smanjiti na šaku. Naravno, morate znati što trebate zadržati, što biste trebali skenirati, što biste trebali razbiti i što se sigurno može baciti u recikliranje.

Trebali biste zadržati izvornu potvrdu o rođenju i smrti, putovnice i drugo državljanstvo dokumente i vašu trenutnu volju. Zbog nečega što se zove

Zašto bi porotnici u velikom pokolju za ubojstvo prekršili sudsku odluku da ne raspravljaju o slučaju objavljivanjem naizgled neškodljivih komentara o suđenju na njihovim Facebook stranicama? To je ono što sudac, sud, odvjetnici i javnost u Lancaster County, Pennsylvania, žele znati. Samo nekoliko dana nakon što je žiri s 12 osoba pronašao Michaela Roseboroa, 42-godišnjeg direktora pogrebne kuće , krivim za ubojstvo svoje supruge Jan, premlaćivanjem i utapanja u svom bazenu u prizemnom dvorištu

Zašto bi porotnici u velikom pokolju za ubojstvo prekršili sudsku odluku da ne raspravljaju o slučaju objavljivanjem naizgled neškodljivih komentara o suđenju na njihovim Facebook stranicama? To je ono što sudac, sud, odvjetnici i javnost u Lancaster County, Pennsylvania, žele znati. Samo nekoliko dana nakon što je žiri s 12 osoba pronašao Michaela Roseboroa, 42-godišnjeg direktora pogrebne kuće , krivim za ubojstvo svoje supruge Jan, premlaćivanjem i utapanja u svom bazenu u prizemnom dvorištu

Slučaj je bio skandalozan po vlastitim zaslugama, prije nego što je došao Facebook fijasko. Optuženi Michael Roseboro proglašen je krivim za ubojstvo svoje žene kako bi se mogao slobodno udati za svoju djevojku, koja je od tada nosila parove dijete dok je bio u zatvoru.

Uz uspjeh Internet Explorera 8 - stjecanje 1,38 posto tržišnog udjela u SAD-u za vođenje paketa s više od 42 posto tržišta - lako je zaboraviti da Microsoft naporno radi na razvoju Internet Explorera 9. Danas je Microsoft oslobodio četvrti puštanje platformskog izdanja za razvojne programere i rekao partnerima i programerima da počnu pripreme - javna beta verzija IE9 dolazi uskoro.

Uz uspjeh Internet Explorera 8 - stjecanje 1,38 posto tržišnog udjela u SAD-u za vođenje paketa s više od 42 posto tržišta - lako je zaboraviti da Microsoft naporno radi na razvoju Internet Explorera 9. Danas je Microsoft oslobodio četvrti puštanje platformskog izdanja za razvojne programere i rekao partnerima i programerima da počnu pripreme - javna beta verzija IE9 dolazi uskoro.

Internet Explorer 9 je u velika potražnja u zajednici razvojnih programera. Pregled platforme IE9 preuzeto je više od 2,5 milijuna puta, a web mjesto Test Drive pregledano je 20 milijuna puta.