Немецкий хакер взломал браузер Microsoft Internet Explorer 8, сообщает Computerworld. Это произошло на соревновании PWN2OWN, проводящемся в рамках конференции CanSecWest, за несколько часов до выхода окончательной версии нового браузера Microsoft.

Взлом браузера Internet Explorer 8, видимо в версии релиз-кандидат, у немецкого студента по имени Нильс (Nils) занял около пяти минут. После этого он получил контроль над компьютером с Windows 7, на котором работал браузер.

Информация об уязвимости в Internet Explorer 8, которую использовал Нильс, была передана в Microsoft. Неизвестно, присутствует эта уязвимость только в Internet Explorer 8 для Windows 7, или она встречается во всех версиях нового браузера Microsoft.

За взлом компьютера через уязвимость в Internet Explorer 8 Нильс получил пять тысяч долларов. Кроме того, он взломал браузеры Apple Safari и Mozilla Firefox, за что получил еще десять тысяч долларов. Также Нильсу достался ноутбук Sony Vaio.

Специалист по вопросам компьютерной безопасности Чарли Миллер (Charlie Miller) на PWN2OWN взломал ноутбук MacBook, используя уязвимость в браузере Safari, менее чем за десять секунд. В награду он получил пять тысяч долларов и взломанный ноутбук.

Также в рамках PWN2OWN проходит конкурс по взлому мобильных платформ. За взлом смартфонов под управлением Windows Mobile, Google Android, Symbian, а также iPhone и BlackBerry, организаторы конкурса заплатят десять тысяч долларов.

Окончательная версия браузера Internet Explorer 8 вышла 19 марта. Любой желающий может скачать ее с сайта Microsoft. Internet Explorer 8 быстрее отображает веб-страницы и лучше поддерживает веб-стандарты.

http://www.novonews.lv/index.php?mode=news&id=70714

Microsoft обнаружила уязвимость в Internet Explorer, позволяющей хакерам получить удаленный доступ к компьютеру жертвы. Об этом сообщается на сайте компании. Уязвимости оказались подвержены почти все существующие версии браузера, кроме IE 5.01 c Service Pack 4, установленного на Windows 2000 Service Pack 4.

Пока же, по данным сайта Microsoft, опасности подвержены версии IE 6 Service Pack 1 под Windows 2000 Service Pack 4, IE 6, IE 7 и IE 8, работающие на Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2.

Проведенное экспертами Microsoft расследование показало, что на сегодняшний день зарегистрировано ограниченное число попыток использования обнаруженной уязвимости. В большинстве случаев атаке подвергались пользователи Internet Explorer 6. Инженеры Microsoft работают над устранением уязвимости и обещают в ближайшее время выпустить соответствующую программную заплатку.

Согласно исследованию, проведенному сообществом Xpnet (Exo.performance.network), принадлежащим Devil Mountain Software, браузером Internet Explorer пользуется более 80 процентов владельцев офисных компьютеров, где эта программа обычна установлена по умолчанию. Такие выводы эксперты сделали проанализировав еженедельно поступающие данные с 21 тысячи компьютеров с установленной статистической утилитой Devil Mountain Software. Самым уязвимым браузером до сих пор продолжает считаться Firefox.

По данным отчета отчете американской компании Cenzic, в первой половине 2009 года на него приходилось 44 процента всех найденных уязвимостей. Также авторы отчета отмечали, что браузерные уязвимости составляют лишь в 8 процентов от общего числа угроз.

Наиболее дырявыми в плане безопасности обычно оказываются веб-приложения, что отчасти подтверждается недавней сетевой атакой на Google, в ходе которой была использована уязвимость Adobe Reader - программы для чтения файлов в формате PDF.

Источник: Lenta.ru
http://www.novonews.lv/index.php?mode=news&id=87227

Федеральная служба безопасности в сфере информации Германии рекомендовала гражданам страны не пользоваться программой Internet Explorer для выхода в интернет.

Поводом для данного предостережения стал скандал, связанный со взломом хакерами систем безопасности Google в Китае.
Атака была проведена на компьютеры лиц, вышедших в глобальную сеть именно через Internet Explorer.
Как отмечают специалисты Microsoft Corp., компании-разработчика Internet Explorer, сбой в работе систем безопасности программы не несет угрозы для обычных пользователей.

Напомним, 15 января сообщалось, что китайские хакеры атаковали Google через брешь в Internet Explorer.
Ранее, 13 января 2010 г. представители американской компании Google заявили, что она может прекратить свою деятельность в Китае. Поводом послужил взлом ящиков электронной почты диссидентов, которые были зарегистрированы на сайте поисковика.

http://nosivka.at.ua/news/2010-01-17-3331

Корпорация Microsoft подтвердила, что новая, девятая версия браузера Internet Explorer, станет доступна бета-тестерам 15 сентября, пишет TechRadar. Браузер представят на мероприятии Beauty of the Web в Сан-Франциско.

Ожидается, что Internet Explorer 9 будет в несколько раз быстрее прошлой версии. В ряде задач он значительно обгоняет по производительности браузер Google Chrome 5.

В отличие от последнего, Internet Explorer 9 поддерживает аппаратное ускорение отображения веб-страниц. Для этого используются как дополнительные процессорные ядра, так и графическая подсистема.

До сих пор Microsoft выпустила лишь четыре "предварительных обзора" платформы, малопригодных для нормальной работы, но демонстрирующих добавленные функции и возможности. Эти пакеты скачали 2,5 миллиона раз.

Источник: Lenta.ru
http://www.novonews.lv/index.php?mode=news&id=98890

Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.

Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center, на сегодня уязвимость имеет "крайне ограниченное" распространение.

Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.

Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.

В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.

"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.

На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения.

http://www.cybersecurity.ru/crypto/107121.html