Один из авторитетных системщиков
ЛЕДАСа сегодня предупредил меня, что до выпуска обновления от Microsoft для Internet
Explorer лучше пользоваться другим браузером или хотя бы минимизировать свою
интернет-активность, например, посещать только крупные проверенные сайты. И без
этого, я использую IE минимально (гораздо больше -- Chrome и Safari), однако причину предупреждения считаю полезным здесь процитировать.
"Не прошло и трёх недель с обнаружения критической
уязвимости Java, как вчера опять оживились издания, посвящённые надёжности
компьютерных систем, ведь исследователь безопасности Eric Romang наткнулся на
очередную уязвимость в Microsoft Internet Explorer (касается версий 7, 8 и 9, операционных систем Windows XP, Vista и 7).
В обнаруженной
атаке каким-то образом используется файл, по всем признакам похожий на Autodesk
FLIC image (специалисты всего мира сейчас анализируют механизм заражения, но
деталей пока нет). Распакованная версия этого файла была распознана средством
"Malwr analysis" как программа, которая прописывается в автозапуск
системы (типичное поведение вируса)".
По какой-то причине в первой ссылке строчка "mang" переставилось из начала в самый конец.
ОтветитьУдалитьДолжно быть http://eromang.zataz.com/2012/09/16/zero-day-season-is-really-not-over-yet
Спасибо, исправлено.
ОтветитьУдалитьЛюбой массовый продукт является решетом, потому что в нём старательно ищут дырочки.
ОтветитьУдалитьВот, например, во всех продуктах Apple (включая долгожданный iPhone5) нашли дыру, дающую доступ ко всем фотографиям, контактам и истории браузера любому желающему - http://habrahabr.ru/post/151891/
Единственное отличие - Autodesk там совсем не при делах.