Microsoft випускає аварійне оновлення для Internet Explorer
Офіційно Internet Explorer мертвий. Корпорація Microsoft припинила роботу браузера, починаючи з IE11, і замінила її Edge. IE, однак, все ще підтримується разом з операційними системами, на яких він працює, що означає, що він продовжувати отримувати оновлення безпеки протягом усього терміну служби Windows 7 і 8. Microsoft тільки що випустила екстрене оновлення безпеки для браузера, щоб виправити недолік його каже, що він вже активно експлуатується, хоча детально про те, яким чином воно експлуатується, не було надано.
Компанія опублікувала CVE-2018-8653, в якій описується атака, в якій у драйвері сценаріїв IE відображається вразливість для віддаленого виконання коду та як вона обробляє об'єкти в пам'яті. Після успішного виконання атаки зловмисник отримає ті самі привілеї, що й поточний користувач із входом, включаючи можливість додавати та видаляти програми, переглядати чи змінювати дані або створювати нові облікові записи користувачів із повними правами адміністратора. Оновлення вимикає отвір, змінюючи, як двигун скриптів обробляє об'єкти в пам'яті.
Microsoft особливо попереджає про можливі веб-уразливості, однак, пишучи:
У веб-сценарії атаки зловмисник може розміщувати спеціально створений веб-сайт, призначений для використання вразливості через Internet Explorer, а потім переконати користувача переглядати веб-сайт, наприклад, надіслати електронний лист.
Microsoft дізнався про експлуатацію від інженера Google Клемента Лекіна, повідомляє ComputerWorld. Ця помилка є класичним нульовим днем, що означає, що він вже дикий і експлуатується - саме тому Microsoft виштовхує виправлення зараз, замість того, щоб чекати звичайного циклу оновлення 8 січня.
Вразливість впливає на версію IE11, яка постачається з Windows 7 до Windows 10, разом з Windows Server 2012, 2016 та 2019 роками. Також впливають IE9 (Windows Server 2008) та IE10 (Windows Server 2012). Мабуть, будь-які застарілі установки IE в Windows 7 також вплинули, але IE11 є єдиною версією, яка все ще підтримується. Користувачі з Windows Update повинні були вже отримати виправлення для безпеки, але користувачі Windows 10 можуть вручну перевіряти наявність оновлень тут. Інші користувачі можуть вручну перевірити тут.
Для тих, хто все ще використовує IE11 з будь-якої причини, користувачам, як правило, рекомендується припинити робити це, перейшовши до Edge, Chrome або Firefox. На жаль, навіть у 2018 році, ще є кілька сайтів, які тільки добре грають в IE. Це непрямий приклад того, чому дозволити одному браузері настільки домінувати на ринку є поганою ідеєю (по відношенню до Chrome) - ми в буквальному розумінні все ще маємо справу з тим, що колись IE займає щось на зразок 95 відсотків ринку браузерів, навіть хоча це не було правдою протягом майже 15 років.
Читати далі
Microsoft поставить Internet Explorer з його нещастя в наступному році
Internet Explorer впав за більш здібними браузерами, як Chrome та Firefox у віці тому, а Microsoft, нарешті, вийшла на себе у відміну від браузера старіння в 2022 році.
Смерть Internet Explorer - це лише кілька тижнів
Microsoft дотримується своїх планів на пенсію, тобто, як було оголошено минулого року, а великий день - лише три тижні 15 червня.
Колишній Microsoft Intern: Google навмисно калічить крайний браузер
Можливо, Google вже почав використовувати свій браузерний домінуючий статус, щоб не допустити конкурентів. Це не якийсь хороший знак, навіть якщо ви віддаєте перевагу Chrome будь-якому іншому браузеру.
Як доставка Huawei телефону через FedEx Made International News
Як телефон Huawei і доставка FedEx перетворилися на міжнародний інцидент.