|
I'm Safe OnLine Blog Fii primul care afla !
|
Aboneaza-te la RSS Feed
|
Microsoft a publicat un avertisment in legatura cu o noua vulnerabilitate in Internet Explorer 6 si 7.
Microsoft Security Advisory (981374): Vulnerability in Internet Explorer Could Allow Remote Code Execution
Internet Explorer 8 nu este afectat.
Au fost raportate atacuri cu tinta precisa care exploateaza vulnerabilitatea.
Recomandari:
Tags: Internet Explorer
A fost raportata o noua problema in Internet Explorer 6, 7 si 8. Sistemul afectat este Windows XP.
Nu sunt afectate: Windows 7, Windows Server 2008 R2, Windows Server 2008 si Windows Vista.
Pentru ca exploitul sa functioneze este nevoie de ceva inginerie sociala. Deocamdata nu se cunosc atacuri care sa se foloseasca de acest exploit.
Microsoft investigheaza problema si va oferi informatii suplimentare cand vor fi disponibile: Investigating a new win32hlp and Internet Explorer issue
============
Update: Microsoft a emis o avertizare: Vulnerability in VBScript Could Allow Remote Code Execution
Produsele afectate sunt: Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 with SP2 for Itanium-based Systems si Windows Server 2003 x64 Edition Service Pack 2.
Tags: 0-day, Internet Explorer, XP
Microsoft a lansat astazi cateva actualizari non-security pentru XP, Vista, Windows 7 si Internet Explorer 8.
An update is available for the native JSON feature in Internet Explorer 8
February 2010 cumulative time zone update for Windows operating systems
A Browser Choice application is available in the European Economic Area Iti ofera posibilitatea sa alegi browserul, in Windows 7 sterge Internet Explorer link din meniul Start si TaskBar. Acest update este disponibil numai pentru europeni.
February 2010 Windows Media Center Cumulative Update for Windows 7
Update for Windows Activation Technologies Acesta update detecteaza mai mult de 70 cracks sau exploits folosite pentru activarea Windows 7. Mai multe despre acest update: Windows Activation Technologies Update for Windows 7
Tags: Internet Explorer, Vista, Windows, Windows 7, XP
O noua vulnerabilitate in Internet Explorer permite dezvaluirea de informatii. Atacatorul ar putea sa obtina unele privilegii ca utilizator local. Microsoft a emis un avertisment:
Microsoft Security Advisory (980088): Vulnerability in Internet Explorer Could Allow Information Disclosure
Se pare ca sunt afectate toate versiunile Internet Explorer.
Tags: Internet Explorer
Google o sa renunte treptat la suportul pentru Internet Explorer 6. Incepand cu 1 martie unele servicii ale Google (Google Docs si Google Sites) nu vor mai functiona corespunzator cu Internet Explorer 6.
youtube.com anunta de mult utilizatorii Internet Explorer 6 sa-si actualizeze browserul. Google recomanda vizitatorilor youtube.com care folosesc browserul demodat sa instaleze un browser modern ca Google Chrome, Internet Explorer 8 sau Firefox 3.x
Microsoft ofera suport pana in 2014 pentru Internet Explorer 6.
Tags: Google, Internet Explorer
Numarul incercarilor de a exploata vestita vulnerabilitate din Internet Explorer creste de la o zi la alta. Luni, 18 ianuarie erau cateva site-uri infectate si atacurile erau limitate in Asia. Astazi atacurile au ajuns in Polonia si se asteapta ca numarul lor sa creasca.
Microsoft a lansat ieri un patch.
Tags: Aurora, Internet Explorer, malware
Microsoft a lansat patch-ul pentru Internet Explorer.
Microsoft Security Bulletin MS10-002 – Critical – Cumulative Security Update for Internet Explorer (978207)
Vezi si: Operatiunea Aurora
Tags: Aurora, Internet Explorer
Microsoft vrea sa lanseze in aceasta saptamana un patch pentru vulnerabilitatea din Internet Explorer, exploatata in operatiunea Aurora.
Given the significant level of attention this issue has generated, confusion about what customers can do to protect themselves and the escalating threat environment Microsoft will release a security update out-of-band for this vulnerability. (Security Advisory 979352 – Going out of Band)
Data lansarii va fi anuntata maine.
(Pana la aceasta ora nu s-au semnalat “drive-by” downloads.)
Sunt insa si vesti proaste. Specialistii francezi de la Vupen Security au dezvoltat un exploit care functioneaza in Internet Explorer 8, cu DEP (Data Execution Prevention) activat. Se pare ca exista si un exploit functional pentru Vista + Internet Explorer 7 (DEP dezactivat). Microsoft inca nu s-a pronuntat cu privire la exploitul francezilor.
Update: pana la aceasta ora s-a semnalat un singur atac, in-the-wild, de tip “drive-by download” care exploateaza vulnerabilitatea din Internet Explorer.
websense: New Internet Explorer 0-day Vulnerability and Targeted Attacks
In acest moment cea mai buna protectie este dezactivarea JavaScript in Internet Explorer si/sau folosirea unui browser alternativ.
Update 2: websense a mai descoperit doua site-uri care servesc exploitul.
Linkul catre unul din siteurile malitioase se transmite via un program de mesagerie instant popular in Coreea de Sud.
Alte masuri care pot fi luate in afara de dezactivarea JavaScript si/sau folosirea unui browser alternativ:
Update 3: Microsoft va lansa maine un patch pentru vulnerabilittea exploatata in operatiunea Aurora.
Microsoft Security Bulletin Advance Notification for January 2010
Tags: Aurora, Internet Explorer
Microsoft a lansat un avertisment in legatura cu o 
vulnerabilitate 0-day in Internet Explorer: Vulnerability in Internet Explorer Could Allow Remote Code Execution
Sunt afectate Internet Explorer 6, 7 si 8.
Se pare ca atacul asupra Adobe a avut loc prin exploatarea acestei vulnerabilitati.
Pana acum sunt cunoscute doar atacuri cu tinta precisa asupra mai multor companii.
Vezi si: Google si Adobe atacate
Tags: 0-day, Aurora, Internet Explorer
A fost publicat pe net un exploit pentru Internet Explorer 6 si 7. Vulnerabilitatea a fost anuntata ieri de VUPEN si a fost confirmata de Symantec.
Recomandari: mentine antivirusul cu semnaturile la zi, dezactiveaza JavaScript in Internet Explorer, foloseste un browser alternativ sau instaleaza Internet Explorer 8.
Update: 24.11.2009
Microsoft Security Advisory(977981): Vulnerability in Internet Explorer Could Allow Remote Code Execution
Tags: Internet Explorer
Microsoft promite performante crescute in noua versiune Internet Explorer. Lucrul la acest browser a inceput de trei saptamani. Performanta JavaScript se apropie de cea a rivalilor Firefox si Google.
Internet Explorer 5 se vrea compatibil cu CSS 3 si HTML 5.
ITPro: Microsoft reveals Internet Explorer 9 performance gains
Computerworld: IE9 will close performance gap, Microsoft says
Tags: Internet Explorer
Twitter atrage din nou atentia analistilor in contextul recentului atac automat care a avut loc asupra sa. Atacul anuntat acum 5 zile de F-Secure: Mass-Generating Fake Twitter Accounts for Profit este analizat cu sarcasm de Danchev (Dissecting September’s Twitter Scareware Campaign) .
Ce-i de facut ? Cum pot sa te feresti de malware servit via Twitter ?
Pentru a nu fi indus(a) in eroare de linkurile scurte de tipul http:\\bit.ly/hder instaleaza Long URL Please pentru Firefox si / sau Preview and Launch URL pentru Internet Explorer.
Linkurile scurte se transforma in linkuri normale.
Firefox: Link scurt.
Firefox Link scurt transformat in link normal.
In Internet Explorer lucrurile sunt mai complicate. Dupa ce ai instalat plug-in-ul click dreapta pe linkul scurt ca sa poti previzualiza pagina.
(click pe imagini pentru a le mari.)
Tags: Firefox, Internet Explorer, Twitter
Google a creat un plug in pentru Internet Explorer, asa numitul Google Chrome Frame, care vrea sa aduca Internet Explorer pe noi culmi ale performantei.
Microsoft nu a ramas indiferent la aceasta isprava si a anuntat ca plug-in-ul de la Google mareste suprafata de atac a Internet Explorer si il face mai putin sigur.
Microsoft arata si spre studiile periodice facute de NSS Labs in care Google Chrome sta cam foarte prost la protectia impotriva phishing (25% vs. 83%) si impotriva ingineriei sociale (7% vs. 81%).
NSS Labs: Read the Q3 Phishing Test Report
NSS Labs: Read the Q3 Socially Engineered Malware Test Report
Tags: Google, Google Chrome, Internet Explorer, Microsoft
Microsoft a lansat Internet Explorer 8.
Download versiunea pentru sistemul tau de operare.
Tags: Internet Explorer
Internet Explorer 8 Release Candidate poate fi descarcat de aici:
Windows Internet Explorer 8 Release Candidate 1 for Windows XP
Windows Internet Explorer 8 Release Candidate 1 for Windows Vista and Windows Server 2008
Acesta se vrea ultimul release inaintea versiunii finale.
Tags: Internet Explorer
Pentru a doua oara in acest an Microsoft lanseaza un patch in afara programului obisnuit (a doua marti din luna).
De data asta Microsoft fixeaza vulnerabilitatea recent exploatata in Internet Explorer. Aplica acest patch imediat ce va fi disponibil.
Microsoft lanseaza patch-ul in jurul orei 20 (ora Romaniei).
Detalii: Microsoft Security Bulletin Summary for December 2008
Download patch-ul via Windows Update sau manual.
Tags: Internet Explorer
Specialistii de la Microsoft sunt de parere ca 0,2 % din utilizatori ar fi putut fi expusi la acest exploit. Numarul celor afectati crescuse sambata cu 50% fata de vineri, baietii rai reusind sa infecteze cateva site-uri, din China si Taiwan, considerate de incredere si avand milioane de vizitatori. Se estimeaza ca cca. 6000 site-uri sunt infectate.
Exploitul a inceput sa apara si pe site-uri cu continut pornografic.
Take care ! Foloseste un browser alternativ pana la aparitia unui patch. Mentine semnaturile anti-virusului la zi.
Microsoft Malware Protection Center: The new IE exploits for Advisory 961051, now hosted on pornography sites
Tags: 0-day, Internet Explorer
O vulnerabilitate in Internet Explorer 7, pana acum necunoscuta, este exploatata pe Internet. Infectiile au inceput se pare in China.
Severitate: extremely critical
Produse afectate:
Secunia: Internet Explorer XML Processing Memory Corruption
McAfee: Downloader Trojan Exploits Hole in IE 7
ISC – SANS: 0-day exploit for Internet Explorer in the wild
Recomandari:
====================================
Update (10.12.2008, 20:50)
Symantec a publicat o prima analiza a acestui exploit. E posibil ca atacatorii sa foloseasca si alti vectori pentru exploatarea acestei vulnerabilitati. Problema se pare ca este in XML parsing engine a IE7 si MSHTML.DLL.
Symantec: Yes, There’s a Zero-Day Exploit for Internet Explorer Out There
====================================
Update 2 (11.12.2008, 21:05)
Microsoft Advisory: Vulnerability in Internet Explorer Could Allow Remote Code Execution
====================================
Update 3 (12.12.2008, 09:00)
Microsoft anunta ca pe langa Internet Explorer 7 sunt potential vulnerabile si Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 8 beta 2.
====================================
Update 3 (13.12.2008, 23:00)
Microsoft Malware Protection Center despre exploatarea vulnerabilitatii in Internet Explorer:
Limited Exploitation of Microsoft Security Advisory 961051
Tags: 0-day, Internet Explorer
Secunia a publicat noi statistici despre aplicatiile vulnerabile prezente pe calculatoarele utilizatorilor care au folosit Secunia PSI.
95 din 100 computere scanate au una sau mai multe aplicatii vulnerabile instalate.
42 din 100 computere au mai mult de 10 aplicatii vulnerabile instalate.
Minunat ! Autorii malware nu duc lipsa de victime.
Secunia: Interesting Statistics from the Secunia PSI
Tags: Google, Google Chrome, Internet Explorer, Microsoft
