Материалы с тегом Internet Explorer

Компания HP опубликовала эксплойт к уязвимости в 32-разрядной версии Internet Explorer 11 после того, как разработчик браузера, корпорация Microsoft, отказалась выпускать соответствующий патч.

«В Microsoft подтвердили, что не планируют предпринимать каких-либо действий в отношении найденной нами уязвимости. Мы приняли решение, что публика должна знать о ней», — заявил в блоге HP представитель компании Дастин Чаилдс (Dustin Childs). При этом HP выдержала 120-дневный период неразглашения информации согласно требованиям Microsoft, пишет Cnews.ru.

Брешь позволяет обойти встроенный в Windows механизм защиты ASLR (Address Space Layout Randomization) и получить доступ к оперативной памяти компьютера.

Корпорация Microsoft определилась с названием для нового браузера, который ранее фигурировал под кодовым обозначением Spartan. Обозреватель для Windows 10 будет называться Microsoft Edge.

Также в корпорации сообщили о поддержке новым браузером расширений для Chrome и Firefox. Правда, разработчикам расширений потребуется внести некоторые изменения в исходный код своего ПО.

Помимо этого, Microsoft открывает дорогу разработчикам Android- и iOS-приложений, готовых портировать программное обеспечение на Windows 10, пишет onliner.by.

Новый патч для Internet Explorer заблокировал возможность использовать в поисковой строке браузера альтернативные поисковые системы, включая Google и Yahoo.

Жалобы на это появились на форуме Microsoft TechNet. В качестве поисковика по умолчанию в IE установлен Microsoft Bing. «Я установил обновления на три системы — две с Windows 7 и одну с Windows 8.1. После этого я не смог добавить в IE11 произвольный поисковый сервер. Затем на одной из систем под управлением Windows 7 я удалил патч KB3038314, и это решило проблему», — поделился пользователь Томас Альберт Адамс, передает CNews.

Проблема может касаться и других версий браузера. Патч KB3038314 был предназначен для IE с шестой по 11 версию.

Глава по маркетингу корпорации Microsoft Крис Капосела заявил, что Microsoft откажется от бренда Internet Explorer.

Сейчас компания выбирает новое название для браузера, который будет встроен в операционную систему Windows 10. Internet Explorer останется в некоторых редакциях Windows 10 (выпустить систему планируется в этом году), главным образом предназначенных для корпоративного использования. Microsoft сохранит его для того, чтобы в компаниях не возникли проблемы с совместимостью, пишет CNews.

Напомним, разработка нового браузера ведется под кодовым именем Spartan.

Стало известно о появлении уязвимости межсайтового скриптинга в Internet Explorer. Используя эту ошибку, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в обход политики единства происхождения практически на любом сайте.

Исследователи из deusen.co.uk, разместившие PoC-код эксплойта, продемонстрировали эксплуатацию уязвимости на сайте газеты Daily Mail. При нажатии на специально сформированную ссылку пользователь перенаправляется на сайт dailymail.co.uk, после чего ему выводится сообщение «Hacked by Deusen», пишет anti-malware.ru.

Команда Zero Day Initiative (ZDI) получила награду в $125 тыс. в рамках программы Microsoft Mitigation Bypass Bounty and BlueHat Bonus for Defense Program за найденные уязвимости в браузере Internet Explorer.

Трое участников команды Брайан Горенк, АбдулАзис Харири и Саймон Цукербраун получили главный приз в $100 тыс. после отправки отчета, в котором описали шаги и методы атаки, нацеленной на функции Isolated Heap и MemoryProtection, реализованные в последней версии Microsoft Internet Explorer.

Специалисты также подробно описали, каким образом атакующий мог использовать MemoryProtection для обхода ASLR (Address space layout randomization), пишет securitylab.ru.

По итогам анализа кибератак на программные продукты Microsoft в 2014 году специалисты T-безопасности выяснили, что наиболее уязвимым компонентом Windows является интернет-обозреватель Internet Explorer версий 6–11.

На его долю пришлось наибольшее число уязвимостей, закрытых Microsoft, — 243. Это в два раза больше, чем в 2013 году, сообщает «Доктор Веб». Закрытые уязвимости принадлежат к типу «удаленное исполнение кода» и использовались злоумышленниками для скрытой установки вредоносного программного обеспечения на компьютеры жертв. Ряд закрытых уязвимостей в продуктах Microsoft эксплуатировался во вредоносных кампаниях, включая так называемые state-sponsored-атаки (кибероружие), пишет onliner.by.

Microsoft анонсировала очередной вторник патчей:14 октября пользователи получат новейшие исправления безопасности, прежде всего, для критических уязвимостей браузера Internet Explorer.

Упомянутые уязвимости связаны с удаленным выполнением кода в web-браузере Internet Explorer версий 6-11, работающем на разных редакциях операционной системе Windows. Все новые патчи для Internet Explorer отмечены как критически-важные, и поэтому пользователям рекомендуется установить эти изменения, как только они станут доступны через Windows Update, пишет soft.mail.ru.

Новая версия браузера Internet Explorer получит обновленный интерфейс и улучшенную поддержку плагинов.

Новый графический интерфейс Internet Explorer заимствует некоторые особенности Google Chrome. В то же время его графические элементы станут более плоскими подстать обновленному дизайну Windows 9. Из Chrome, в частности, будет заимствовано расположение элементов интерфейса. Строка для ввода адреса будет занимать практически всю ширину окна, а панель вкладок переместится вверх и будет находиться над адресной строкой.

Элементы управления останутся слева от адресной строки, и к ним добавится кнопка перехода к стартовой странице (которая сейчас расположена справа). Именно такое расположение элементов можно видеть в Google Chrome, отмечает CNews.

Microsoft исправила баг в браузере Internet Explorer, который позволял хакерам собирать информацию о наборе средств EMET и другом защитном софте, установленном на системе.

Уязвимость использовалась во время кибершпионской кампании, которую в фирме FireEye назвали Operation SnowMan. Злоумышленники атаковали компьютеры американских военных в начале 2014 года. Хакеры отказывались от нападений, если на системе был установлен активный набор средств EMET (Enhanced Mitigation Experience Toolkit). Брешь в Internet Explorer 10 позволяла злоумышленникам определить защитный софт, доступный на ПК.

Компания Microsoft задумалась над тем, чтобы переименовать веб-браузер Internet Explorer. Таким образом разработчики надеются «обелить» его в глазах пользователей.

Браузер уже давно снискал репутацию лидера по всевозможным недостаткам, а в нынешнем году он просто превзошел самого себя. По данным компании Bromium Labs, с начала 2014 года в нем было обнаружено больше «дыр», чем за весь 2013-й. И это при том, что Microsoft стала уделять гораздо больше внимания безопасности браузера, отмечают специалисты.

По сведениям CNews, разработчики уже подыскивают новое название для Internet Explorer. Один из вариантов — Ultron, хотя у руководства Microsoft он восхищения не вызвал. Впрочем, не исключено, что Internet Explorer сохранит свое название, а разработчики займутся куда более важными делами, нежели банальная смена вывески.

Microsoft объявила о прекращении поддержки старых версий браузера Internet Explorer, чтобы стимулировать пользователей переключиться на более поздние версии программного обеспечения.

Это сигнал для всех, чтобы обновить версию вашего браузера до наиболее актуальной для соответствующей операционной системы. Так, например, работающие с Windows Vista Service Pack 2 могут обновиться до Internet Explorer 9, а пользователи Windows 7 и Windows 8.1 — могут перейти на Internet Explorer 11.

Поддержка старых версий Internet Explorer будет остановлена 12 января 2016 г., а это значит, что на данный момент нет оснований для паники и экстренного обновления, пишет soft.mail.ru.

С начала 2014 году в браузере Internet Explorer корпорации Microsoft было найдено больше уязвимостей, чем за весь прошлый год. Это следует из отчета компании Bromium Labs, выпускающей решения для защиты корпоративных сетей.

Internet Explorer лидирует среди других популярных браузеров по количеству уязвимостей, найденных в первой половине 2014 г. Причем опережает их по этому показателю в разы — приблизительно в 2 раза Mozilla Firefox и примерно в 2,5 раза Google Chrome. Даже в технологии Adobe Flash, которую аналитики называют наиболее излюбленной среди хакеров, в первой половине нынешнего года было найдено примерно в 8 раз меньше уязвимостей, чем в Internet Explorer.

Это может говорить, однако, не о том, что Internet Explorer стал хуже в плане безопасности, а о том, что Microsoft стала уделять больше внимания поиску уязвимостей в нем, пишет CNews.

Microsoft выпустила исправление уязвимости, обнаруженной в Internet Explorer, даже для Windows XP, которую корпорация не поддерживает с апреля 2014 года.

Недавно софтверный гигант обнаружил уязвимость в системе безопасности своего браузера Internet Explorer, которая присутствует во всех версиях программы, начиная с шестой. Буквально за несколько дней Microsoft был устранен 0day-эксплойт, что ознаменовалось выпуском нового патча безопасности, пишет Ferra.ru.

Cюрпризом для многочисленных пользователей Windows XP стало то, что они тоже могут скачать обновление с Windows Update для своей ОС. Хотя, по словам самой Microsoft, обновление безопасности от 8 апреля было последним для Windows XP.

Власти США и Великобритании посоветовали своим гражданам отказаться от использования браузера Internet Explorer в связи с обнаруженной в нем уязвимостью, передает РБК.

Впервые об уязвимости браузера стало известно 27 апреля, когда о нем сообщила группа компьютерной безопасности FireEye. Уязвимость связана с работой плагина Adobe Flash и позволяет хакерам устанавливать вредоносное программное обеспечение на компьютере.

Компания Symantec обнаружила брешь, которая касается браузера Internet Explorer. Данную уязвимость пока не устранили эксперты по безопасности из Microsoft. Проблема в том, что поддержка Windows XP прекратилась и патча для данной ОС ждать не стоит.

Пока создатели Windows выпустили только рекомендации по борьбе с проблемой, которая используется в небольшом количестве хакерских атак. Для бреши еще нет патча, а корпорация не сказала, когда состоится его релиз. Тесты фирмы Symantec подтвердили, что брешь ломает работу Internet Explorer на ОС Windows XP. Это первая подобная уязвимость для данной операционной системы, которую не станут устранять, пишет anti-malware.ru.

Microsoft выпустила уведомление безопасности, которое описывает уязвимость нулевого дня в браузере Internet Explorer ( CVE-2014-1776 ).

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего браузер. Согласно информации компании, уязвимость эксплуатируется злоумышленниками в настоящее время. Уязвимости подвержены все поддерживаемые версии браузера Internet Explorer: 6.x, 7.x, 8.x, 9.x, 10.x и 11.x, пишет securitylab.ru.

Корпорация Microsoft подтвердила информацию об активных атаках и установке вредоносного программного обеспечения на компьютеры под управлением полностью обновленного интернет-браузера Internet Explorer 10.

Эксплоит нулевого дня обслуживался на сайте vfw.org, являющегося сайтом американской ассоциации Veterans of Foreign Wars. Впервые об опасности заявила секьюрити-компания FireEye. Здесь заявляли, что люди, стоящие за атакой, скомпрометировали сайт VFW и встроили в него вредоносный фрейм, который подгружал вредоносный контент со стороннего сервера.

В FireEye не идентифицировали сторонний сервер-вредонос, однако в израильской компании Seculert заявили, что этим сервером является alistatus.com, пишет cybersecurity.ru.

Теперь пользователи Windows 7 смогут выходить в Интернет с помощью новой версии Internet Explorer 11.

Браузер доступен для загрузки на 95 языках, включая русский. Microsoft начнет автоматическое обновление браузера пользователей Windows 7 в ближайшие недели, а автоматическое обновление IE11 Developer и Release Preview до финальной версии началось еще вчера.

По заверениям разработчиков, финальная версия IE11 для Windows 7 обладает еще лучшей производительностью, безопасностью и стабильностью, а также обеспечивает лучшую защиту личной информации и предоставляет настройки управления конфиденциальностью, аналогичные возможностям IE11 для Windows 8.1., пишет soft.mail.ru.

По итогам октября самым популярным браузером среди пользователей остается Internet Explorer. На его долю приходится 58,22% рынка против 57,8% в прошлом месяце.

Второе место с 18,7% удерживает Firefox, который прибавил 0,1% за прошедший месяц. С небольшим отрывом тройку замыкает Chrome с долей 15,42% (15,96% месяцем ранее). Немного сдал позиции браузер Safari. В октябре 2013 года его доля, по данным Net Applications, составила 5,84% против 5,77% в сентябре. Замыкает пятерку норвежская Opera с 1,42% рынка, пишет onliner.by.