вторник, 18 сентября 2012 г.

Autodesk, конечно, не виноват, а вот Internet Explorer получил еще одну черную метку


Один из авторитетных системщиков ЛЕДАСа сегодня предупредил меня, что до выпуска обновления от Microsoft для Internet Explorer лучше пользоваться другим браузером или хотя бы минимизировать свою интернет-активность, например, посещать только крупные проверенные сайты. И без этого, я использую IE минимально (гораздо больше -- Chrome и Safari), однако причину предупреждения считаю полезным здесь процитировать.

"Не прошло и трёх недель с обнаружения критической уязвимости Java, как вчера опять оживились издания, посвящённые надёжности компьютерных систем, ведь исследователь безопасности Eric Romang наткнулся на очередную уязвимость в Microsoft Internet Explorer (касается версий 7, 8 и 9, операционных систем Windows XP, Vista и 7).
В обнаруженной атаке каким-то образом используется файл, по всем признакам похожий на Autodesk FLIC image (специалисты всего мира сейчас анализируют механизм заражения, но деталей пока нет). Распакованная версия этого файла была распознана средством "Malwr analysis" как программа, которая прописывается в автозапуск системы (типичное поведение вируса)".

Autodesk, конечно, не виноват (разве что своей популярностью). Может быть, не сильно виноват и Explorer, но он все-таки получает еще одно предупреждение: во всяком случае, от меня:). 



3 комментария:

  1. По какой-то причине в первой ссылке строчка "mang" переставилось из начала в самый конец.
    Должно быть http://eromang.zataz.com/2012/09/16/zero-day-season-is-really-not-over-yet

    ОтветитьУдалить
  2. Любой массовый продукт является решетом, потому что в нём старательно ищут дырочки.
    Вот, например, во всех продуктах Apple (включая долгожданный iPhone5) нашли дыру, дающую доступ ко всем фотографиям, контактам и истории браузера любому желающему - http://habrahabr.ru/post/151891/
    Единственное отличие - Autodesk там совсем не при делах.

    ОтветитьУдалить



Подпишитесь на RSS, чтобы получать обновления моего блога