Subscribe RSS

Posts Tagged ‘Internet Explorer’

Vulnerabilitate in Internet Explorer 6 si 7

March 9th, 2010 by imsafeonline | No Comments | Filed in Alerte

 

Microsoft a publicat un avertisment in legatura cu o noua vulnerabilitate in Internet Explorer 6 si 7.

Microsoft Security Advisory (981374): Vulnerability in Internet Explorer Could Allow Remote Code Execution

Internet Explorer 8 nu este afectat.

Au fost raportate atacuri cu tinta precisa care exploateaza vulnerabilitatea.

Recomandari:

Tags:

0-day exploit pentru Internet Explorer / XP

March 1st, 2010 by imsafeonline | Comments Off | Filed in Alerte

 

A fost raportata o noua problema in Internet Explorer 6, 7 si 8. Sistemul afectat este Windows XP.

Nu sunt afectate: Windows 7, Windows Server 2008 R2, Windows Server 2008 si Windows Vista.

Pentru ca exploitul sa functioneze este nevoie de ceva inginerie sociala. Deocamdata nu se cunosc atacuri care sa se foloseasca de acest exploit.

Microsoft investigheaza problema si va oferi informatii suplimentare cand vor fi disponibile: Investigating a new win32hlp and Internet Explorer issue

============

Update: Microsoft a emis o avertizare: Vulnerability in VBScript Could Allow Remote Code Execution

Produsele afectate sunt: Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 with SP2 for Itanium-based Systems si Windows Server 2003 x64 Edition Service Pack 2.

Tags: , ,

Updates: Microsoft, februarie 2010

February 24th, 2010 by imsafeonline | Comments Off | Filed in Software updates

 

Microsoft a lansat astazi cateva actualizari non-security pentru XP, Vista, Windows 7 si Internet Explorer 8.

An update is available for the native JSON feature in Internet Explorer 8

February 2010 cumulative time zone update for Windows operating systems

A Browser Choice application is available in the European Economic Area Iti ofera posibilitatea sa alegi browserul, in Windows 7 sterge Internet Explorer link din meniul Start si TaskBar. Acest update este disponibil numai pentru europeni.

Application Compatibility Update for Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2: February 2010 

February 2010 Windows Media Center Cumulative Update for Windows 7

Update for Windows Activation Technologies Acesta update detecteaza mai mult de 70 cracks sau exploits folosite pentru activarea Windows 7. Mai multe despre acest update: Windows Activation Technologies Update for Windows 7

Tags: , , , ,

Vulnerabilitate in Internet Explorer (980088)

February 4th, 2010 by imsafeonline | Comments Off | Filed in Alerte, Stiri

 

O noua vulnerabilitate in Internet Explorer permite dezvaluirea de informatii. Atacatorul ar putea sa obtina unele privilegii ca utilizator local. Microsoft a emis un avertisment:

Microsoft Security Advisory (980088): Vulnerability in Internet Explorer Could Allow Information Disclosure

Se pare ca sunt afectate toate versiunile Internet Explorer.

saferedneon

  • mentine antivirusul cu semnaturile la zi,
  • dezactiveaza JavaScript in Internet Explorer,
  • foloseste un cont de utilizator limitat,
  • foloseste un browser alternativ

Tags:

Google nu mai vrea Internet Explorer 6

January 30th, 2010 by imsafeonline | Comments Off | Filed in Stiri

 

ie6i Google o sa renunte treptat la suportul pentru Internet Explorer 6. Incepand cu 1 martie unele servicii ale Google (Google Docs si Google Sites) nu vor mai functiona corespunzator cu Internet Explorer 6.

youtube.com anunta de mult utilizatorii Internet Explorer 6 sa-si actualizeze browserul. Google recomanda vizitatorilor youtube.com care folosesc browserul demodat sa instaleze un browser modern ca Google Chrome, Internet Explorer 8 sau Firefox 3.x

ie6po

Microsoft ofera suport pana in 2014 pentru Internet Explorer 6.

Tags: ,

Aurora exploits in crestere

January 22nd, 2010 by imsafeonline | Comments Off | Filed in Stiri

 

Numarul incercarilor de a exploata vestita vulnerabilitate din Internet Explorer creste de la o zi la alta. Luni, 18 ianuarie erau cateva site-uri infectate si atacurile erau limitate in Asia. Astazi atacurile au ajuns in Polonia si se asteapta ca numarul lor sa creasca.

Microsoft a lansat ieri un patch.

Tags: , ,

Internet Explorer patch day (978207)

January 21st, 2010 by imsafeonline | Comments Off | Filed in Security updates

 

Microsoft a lansat patch-ul pentru Internet Explorer.

Microsoft Security Bulletin MS10-002Critical – Cumulative Security Update for Internet Explorer (978207)

Vezi si: Operatiunea Aurora

ie7

Tags: ,

Internet Explorer, una calda, alta rece

January 20th, 2010 by imsafeonline | Comments Off | Filed in Stiri

 

Microsoft vrea sa lanseze in aceasta saptamana un patch pentru vulnerabilitatea din Internet Explorer, exploatata in operatiunea Aurora.

Given the significant level of attention this issue has generated, confusion about what customers can do to protect themselves and the escalating threat environment Microsoft will release a security update out-of-band for this vulnerability. (Security Advisory 979352 – Going out of Band)

Data lansarii va fi anuntata maine.

(Pana la aceasta ora nu s-au semnalat “drive-by” downloads.)

Sunt insa si vesti proaste. Specialistii francezi de la Vupen Security au dezvoltat un exploit care functioneaza in Internet Explorer 8, cu DEP (Data Execution Prevention) activat. Se pare ca exista si un exploit functional pentru Vista + Internet Explorer 7 (DEP dezactivat). Microsoft inca nu s-a pronuntat cu privire la exploitul francezilor.

Update: pana la aceasta ora s-a semnalat un singur atac, in-the-wild, de tip “drive-by download” care exploateaza vulnerabilitatea din Internet Explorer.

websenseNew Internet Explorer 0-day Vulnerability and Targeted Attacks

In acest moment cea mai buna protectie este dezactivarea JavaScript in Internet Explorer si/sau folosirea unui browser alternativ.

Update 2: websense a mai descoperit doua site-uri care servesc exploitul.

Linkul catre unul din siteurile malitioase se transmite via un program de mesagerie instant popular in Coreea de Sud.

safeonline

Alte masuri care pot fi luate in afara de dezactivarea JavaScript si/sau folosirea unui browser alternativ:

  • verifica daca DEP este activat pentru Internet Explorer 6 sau 7: Internet Explorer > Internet Options > tab-ul Advanced > click Enable memory protection to help mitigate online attacks. Un fix automat este oferit de Microsoft: enable / disable DEP
  • DEP este activat implicit in Internet Explorer 8 (XP SP3, Vista, Windows 7)

Update 3: Microsoft va lansa maine un patch pentru vulnerabilittea exploatata in operatiunea Aurora.

Microsoft Security Bulletin Advance Notification for January 2010

Tags: ,

Vulnerabilitate 0-day in Internet Explorer (979352)

January 15th, 2010 by imsafeonline | Comments Off | Filed in Alerte

 

Microsoft a lansat un avertisment in legatura cu o ie7vulnerabilitate 0-day in Internet Explorer: Vulnerability in Internet Explorer Could Allow Remote Code Execution

Sunt afectate Internet Explorer 6, 7 si 8.

Se pare ca atacul asupra Adobe a avut loc prin exploatarea acestei vulnerabilitati.

Pana acum sunt cunoscute doar atacuri cu tinta precisa asupra mai multor companii.

Vezi si: Google si Adobe atacate

Tags: , ,

Exploit 0-day pentru Internet Explorer

November 22nd, 2009 by imsafeonline | Comments Off | Filed in Alerte

A fost publicat pe net un exploit pentru Internet Explorer 6 si 7. Vulnerabilitatea a fost anuntata ieri de VUPEN si a fost confirmata de Symantec.

Recomandari: mentine antivirusul cu semnaturile la zi, dezactiveaza JavaScript in Internet Explorer, foloseste un browser alternativ sau instaleaza Internet Explorer 8.

Update: 24.11.2009

Microsoft Security Advisory(977981): Vulnerability in Internet Explorer Could Allow Remote Code Execution

Tags:

Internet Explorer 9 – performanta crescuta

November 18th, 2009 by imsafeonline | Comments Off | Filed in Stiri

Microsoft promite performante crescute in noua versiune Internet Explorer. Lucrul la acest browser a inceput de trei saptamani. Performanta JavaScript se apropie de cea a rivalilor Firefox si Google.

Internet Explorer 5 se vrea compatibil cu CSS 3 si HTML 5.

ITPro: Microsoft reveals Internet Explorer 9 performance gains

Computerworld: IE9 will close performance gap, Microsoft says

Tags:

Twitter din nou in atentia analistilor

September 24th, 2009 by imsafeonline | Comments Off | Filed in Safe OnLine, Stiri

Twitter atrage din nou atentia analistilor in contextul recentului atac automat care a avut loc asupra sa.  Atacul anuntat acum 5 zile de F-Secure: Mass-Generating Fake Twitter Accounts for Profit este analizat cu sarcasm de Danchev (Dissecting September’s Twitter Scareware Campaign) .

twitter

safeonline

Ce-i de facut ? Cum pot sa te feresti de malware servit via Twitter ?

Pentru a nu fi indus(a) in eroare de linkurile scurte de tipul http:\\bit.ly/hder instaleaza Long URL Please pentru Firefox si / sau Preview and Launch URL pentru Internet Explorer.

Linkurile scurte se transforma in linkuri normale.

longurl2

Firefox: Link scurt.

longurl1

Firefox Link scurt transformat in link normal.

In Internet Explorer lucrurile sunt mai complicate. Dupa ce ai instalat plug-in-ul click dreapta pe linkul scurt ca sa poti previzualiza pagina.

longurl3

(click pe imagini pentru a le mari.)

Tags: , ,

Google injecteaza Chrome in Internet Explorer

September 24th, 2009 by imsafeonline | Comments Off | Filed in Stiri

Google a creat un plug in pentru Internet Explorer, asa numitul Google Chrome Frame, care vrea sa aduca Internet Explorer pe noi culmi ale performantei.

Microsoft nu a ramas indiferent la aceasta isprava si a anuntat ca plug-in-ul de la Google mareste suprafata de atac a Internet Explorer si il face mai putin sigur.

Microsoft arata si spre studiile periodice facute de NSS Labs in care Google Chrome sta cam foarte prost la protectia impotriva phishing (25% vs. 83%) si impotriva ingineriei sociale (7% vs. 81%).

nss01

NSS Labs: Read the Q3 Phishing Test Report

NSS Labs: Read the Q3 Socially Engineered Malware Test Report

Tags: , , ,

Internet Explorer 8

March 20th, 2009 by imsafeonline | Comments Off | Filed in Software updates

Microsoft a lansat Internet Explorer 8.

Download versiunea pentru sistemul tau de operare.

Tags:

Internet Explorer 8 Release Candidate

January 27th, 2009 by imsafeonline | Comments Off | Filed in Software updates

Internet Explorer 8 Release Candidate poate fi descarcat de aici:

Windows Internet Explorer 8 Release Candidate 1 for Windows XP

Windows Internet Explorer 8 Release Candidate 1 for Windows Vista and Windows Server 2008

Acesta se vrea ultimul release inaintea versiunii finale.

ie8

Tags:

Security Update pentru Internet Explorer va fi lansat miercuri

December 16th, 2008 by imsafeonline | Comments Off | Filed in Security updates

Pentru a doua oara in acest an Microsoft lanseaza un patch in afara programului obisnuit (a doua marti din luna).

De data asta Microsoft fixeaza vulnerabilitatea recent exploatata in Internet Explorer. Aplica acest patch imediat ce va fi disponibil.

Microsoft lanseaza patch-ul in jurul orei 20 (ora Romaniei).

Detalii: Microsoft Security Bulletin Summary for December 2008

Download patch-ul via Windows Update sau manual.

Tags:

Update: Exploit 0-day pentru Internet Explorer 7

December 15th, 2008 by imsafeonline | Comments Off | Filed in Alerte

Specialistii de la Microsoft sunt de parere ca 0,2 % din utilizatori ar fi putut fi expusi la acest exploit. Numarul celor afectati crescuse sambata cu 50% fata de vineri, baietii rai reusind sa infecteze cateva site-uri, din China si Taiwan, considerate de incredere si avand milioane de vizitatori. Se estimeaza ca cca. 6000 site-uri sunt infectate.

Exploitul a inceput sa apara si pe site-uri cu continut pornografic.

Take care ! Foloseste un browser alternativ pana la aparitia unui patch. Mentine semnaturile anti-virusului la zi.

Microsoft Malware Protection Center: The new IE exploits for Advisory 961051, now hosted on pornography sites

Tags: ,

Exploit 0-day pentru Internet Explorer 7

December 13th, 2008 by imsafeonline | Comments Off | Filed in Alerte

O vulnerabilitate in Internet Explorer 7, pana acum necunoscuta, este exploatata pe Internet. Infectiile au inceput se pare in China.

Severitate: extremely critical

Produse afectate:

  • Windows XP Service Pack 3 cu toate patch-urile la zi
  • Windows Vista Service Pack 1 cu toate patch-urile la zi
  • probabil si altele

Secunia: Internet Explorer XML Processing Memory Corruption

McAfee: Downloader Trojan Exploits Hole in IE 7

ISC – SANS: 0-day exploit for Internet Explorer in the wild

Recomandari:

  • actualizeaza semnaturile anti-virusului
  • foloseste alt browser pana la aparitia unui patch (de exemplu Firefox + Noscript).

====================================

Update (10.12.2008, 20:50)

Symantec a publicat o prima analiza a acestui exploit. E posibil ca atacatorii sa foloseasca si alti vectori pentru exploatarea acestei vulnerabilitati. Problema se pare ca este in XML parsing engine a IE7 si MSHTML.DLL.

Symantec: Yes, There’s a Zero-Day Exploit for Internet Explorer Out There

====================================

Update 2 (11.12.2008, 21:05)

Microsoft Advisory: Vulnerability in Internet Explorer Could Allow Remote Code Execution

====================================

Update 3 (12.12.2008, 09:00)

Microsoft anunta ca pe langa Internet Explorer 7 sunt potential vulnerabile si Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 8 beta 2.

====================================

Update 3 (13.12.2008, 23:00)

Microsoft Malware Protection Center despre exploatarea vulnerabilitatii in Internet Explorer:

  • contextul este limitat
  • site-urile malitioase sunt gazduite de domenii din China
  • dupa actualizarea definitiilor antimalware exploitul a fost detectat in mai multe tari: de exemplu SUA (64%), sau Romania (1%)
  • sunt afectati atat utilizatori casnici cat si corporate
  • site-urile malitioase instaleaza malware divers
  • utilizatorii pot fi afectati si daca nu viziteaza site-uri suspecte; tinand cont ca in ultimul timp a crescut numarul atacurilor de tip SQL injection si site-uri de incredere pot servi malware in urma unui atac.

Limited Exploitation of Microsoft Security Advisory 961051

Tags: ,

Noi statistici de la Secunia PSI

January 10th, 2008 by imsafeonline | Comments Off | Filed in Stiri

Secunia a publicat noi statistici despre aplicatiile vulnerabile prezente pe calculatoarele utilizatorilor care au folosit Secunia PSI.

95 din 100 computere scanate au una sau mai multe aplicatii vulnerabile instalate.

42 din 100 computere au mai mult de 10 aplicatii vulnerabile instalate.

Minunat ! Autorii malware nu duc lipsa de victime.

Secunia: Interesting Statistics from the Secunia PSI

Tags: , , ,