Microsoft випускає аварійне оновлення для Internet Explorer
Офіційно Internet Explorer мертвий. Корпорація Microsoft припинила роботу браузера, починаючи з IE11, і замінила її Edge. IE, однак, все ще підтримується разом з операційними системами, на яких він працює, що означає, що він продовжувати отримувати оновлення безпеки протягом усього терміну служби Windows 7 і 8. Microsoft тільки що випустила екстрене оновлення безпеки для браузера, щоб виправити недолік його каже, що він вже активно експлуатується, хоча детально про те, яким чином воно експлуатується, не було надано.
Компанія опублікувала CVE-2018-8653, в якій описується атака, в якій у драйвері сценаріїв IE відображається вразливість для віддаленого виконання коду та як вона обробляє об'єкти в пам'яті. Після успішного виконання атаки зловмисник отримає ті самі привілеї, що й поточний користувач із входом, включаючи можливість додавати та видаляти програми, переглядати чи змінювати дані або створювати нові облікові записи користувачів із повними правами адміністратора. Оновлення вимикає отвір, змінюючи, як двигун скриптів обробляє об'єкти в пам'яті.
Microsoft особливо попереджає про можливі веб-уразливості, однак, пишучи:
У веб-сценарії атаки зловмисник може розміщувати спеціально створений веб-сайт, призначений для використання вразливості через Internet Explorer, а потім переконати користувача переглядати веб-сайт, наприклад, надіслати електронний лист.
Microsoft дізнався про експлуатацію від інженера Google Клемента Лекіна, повідомляє ComputerWorld. Ця помилка є класичним нульовим днем, що означає, що він вже дикий і експлуатується - саме тому Microsoft виштовхує виправлення зараз, замість того, щоб чекати звичайного циклу оновлення 8 січня.
Вразливість впливає на версію IE11, яка постачається з Windows 7 до Windows 10, разом з Windows Server 2012, 2016 та 2019 роками. Також впливають IE9 (Windows Server 2008) та IE10 (Windows Server 2012). Мабуть, будь-які застарілі установки IE в Windows 7 також вплинули, але IE11 є єдиною версією, яка все ще підтримується. Користувачі з Windows Update повинні були вже отримати виправлення для безпеки, але користувачі Windows 10 можуть вручну перевіряти наявність оновлень тут. Інші користувачі можуть вручну перевірити тут.
Для тих, хто все ще використовує IE11 з будь-якої причини, користувачам, як правило, рекомендується припинити робити це, перейшовши до Edge, Chrome або Firefox. На жаль, навіть у 2018 році, ще є кілька сайтів, які тільки добре грають в IE. Це непрямий приклад того, чому дозволити одному браузері настільки домінувати на ринку є поганою ідеєю (по відношенню до Chrome) - ми в буквальному розумінні все ще маємо справу з тим, що колись IE займає щось на зразок 95 відсотків ринку браузерів, навіть хоча це не було правдою протягом майже 15 років.
Читати далі
США запускає дослідження Autopilot Tesla після аварійних аварійних аварій
Національна адміністрація безпеки дорожнього руху (NHTSA) дивиться в AutoPilot Tesla, що включає серію аварій, пов'язаних з транспортом TESLA та аварійних машин. Якщо NHTSA знаходить Тесла, вона може призвести до відкликання або інших примусових дій, що впливає на те, що це дозволено робити з AutoPilot.
Інша Тесла нібито стикаються з аварійним транспортом у режимі автопілот
Розслідування ведеться, але це не виглядає чудово, оскільки Тесла стикається з питань державних регуляторів про цю проблему.
Apple представляє лінійку iPhone 14, дивіться Ultra, нові аварійні послуги
Осінній захід Apple демонстрував звичайні оголошення "Найкращі iPhone", а також деякі несподівані функції, які можуть врятувати ваше життя одного дня.
Служба аварійних SOS Apple для iPhone 14 працює в США та Канаді
Ця функція, ексклюзивна для iPhone 14, може спілкуватися зі супутниками, щоб отримати допомогу, якщо ви опинитесь у біді без будь -яких барів.