מחשבים

טיפים על הדרך

מכבי

מאורסים

חוק וסדר

בית

פורומים

חדשות טכנולוגיה

נחשפה פרצת אבטחה חמורה באינטרנט אקספלורר


שלום אורח. באפשרותך להתחבר או להירשם
הצג 15 הודעות בעמוד

1 2 3

סך הכל 3 דפים.

הצג תגובות לאשכול מהסוף להתחלה

נשלח ב-30/4/2014 23:19

אם אני לא טועה, הפרצה עכשיו היא אותה פרצה שהייתה כבר ב2012 ונחשבה כתוקנה עד 2013, ונחשבה כתוקנה עד השבוע. אז פה נראה לי הטעות שלהם, אם אכן זה מעודכן.

נשלח ב-30/4/2014 23:22

ידע כל משתמש XP, שאם הוא פותח את אינטרנט אקספלורר מכאן ולהבא, הוא מסתכן סיכון ממשי!
זה הסיבה אגב שהאשכול נעוץ.

נשלח ב-30/4/2014 23:49

עד כמה אמור לעזור האנטי וירוס נגד פרצה כזאת?
ראיתי שסימנטק הוציאו

Protection is available with the latest s. Symantec protects customers against this attack with the following detections:

Bloodhound.Exploit.552
Web Attack: MSIE Use After Free CVE-2014-1776

נשלח ב-1/5/2014 00:11

אכן סימנטק חסמו את הפרצה, לכן אגב אני כל כך אוהב אותם, זוכר? :)
אבל, וזה אבל גדול, את רוב הפרצות אפשרי לחסום לחלוטין דרך אנטי וירוס טוב כדוגמת נורטון. אבל פירצה כזאת, זה קשה מאוד, ואני מעריך שההגנה לא תהיה מושלמת.

נשלח ב-1/5/2014 00:13

אני בדקתי websense... טוענים שהם מסודרים.
נרגעתי קצת

תוקן על ידי msft ב- 01/05/2014 00:14:21

נשלח ב-1/5/2014 00:20

תכלס אני צריך להתחיל פרוייקט של שדרוג מעל 400 תחנות XP.
ולשאר להפיץ IE11 ו- CHROME כ -default

נשלח ב-1/5/2014 00:22

MSFT, מקור בבקשה, בדקתי אצלם, לא מצאתי. ככל הידוע לי לא תוקן.
גדי IE11 גם בעייתי, ולא יתוקן בכלל בXP.

נשלח ב-1/5/2014 00:28

מקור זה האינטגרטור שנותן תמיכה אצלנו

מצאתי גם משהו באתר שלהם

http://community.websense.com/blogs/securitylabs/archive/2014/04/28/microsoft-internet-explorer-zero-day-cve-2014-1776.aspx

Websense offers protection throughout the attack life cycle using the 7 Stages of Advanced Attacks model. Typically we see the following scenario in such instances: a user will visit a website (most likely a compromised legitimate website, rather than one specifically registered by an attacker), thus initiating a Flash file download which sets the scene for a further call to a payload. This in turn triggers the vulnerability in Internet Explorer. Attackers may use the opportunity of remote code ution to launch additional components within a reconnaissance or data theft attack.

נשלח ב-1/5/2014 00:32

itshak57 כתב:
MSFT, מקור בבקשה, בדקתי אצלם, לא מצאתי. ככל הידוע לי לא תוקן. גדי IE11 גם בעייתי, ולא יתוקן בכלל בXP.

צריך לבדוק אם עדיין יש אתרים שמתעקשים על IE
משום מה יש מוצרים מסויימים(לא אתרים רגילים) שדפי הניהול שלהם עובדים רק עם IE (יש כאלה שמתעקשים על 6 או 8)

תוקן על ידי גדי11 ב- 01/05/2014 00:34:12

נשלח ב-1/5/2014 00:33

צווי דינים.
ישנם שני פרצות משמעותיות באקספלורר שהתגלו לאחרונה, אחת נשואת האשכול, והשנייה פרצה בפלאש של אדובי.
התיקון מתייחס לשנייה.
הפרצה הראשונה (נשואת האשכול) היא פרצה כל כך קריטית ועמוקה, שעדיין לא הצליחו למצוא לא פאטץ' בMS.
את האמת, כשקראתי את הפרצה התחלחלתי, זה בסדר גודל מטורף.

נשלח ב-1/5/2014 00:34

גדי, יש פיתרון לכל דבר. ישנם תוספים לכרום ולפיירפוקס, שמדמים את IE.

נשלח ב-1/5/2014 00:40

itshak57 כתב:

מדובר ב- CVE-2014-1776 לא?
נראה לי שמדובר בדין אחד...
ממה שהבנתי הפרצה משתמשת בFLASH בכדי להפעיל את עצמו אבל זה רק תחילת החגיגה.

תוקן על ידי msft ב- 01/05/2014 00:45:30

נשלח ב-1/5/2014 00:48

לדעתי הם עשו מיש מש קצת והכניסו נגיעות מהפרצה השנייה. בכל מקרה היא לא טוענת שMS סידרה את הנושא. והם עדיין טוענים שזה פרוץ, הם מתיימרים לחסום את ההתקפות, לא יודע כמה זה יעיל, לא מכיר אותם.
הם עדיין ממליצים לא להשתמש באקספלורר.

נשלח ב-1/5/2014 00:49

דברתי על websense עצמם לא על MS
MS יקחו את הזמן שלהם .... כולם עושים את העבודה בשבילם.

נשלח ב-1/5/2014 00:51

הפירצה לא משתמשת בפלאש כדי להפעיל את עצמה. זה פרצה אחרת! הפרצה משתמשת בזיכרון שהתפנה או קרס (תופעה נפוצה מאוד בIE) ובכך היא מנצלת להתקפות ישירות מהזיכרון שהתפנה.
בנוסף יש פרצה בפלאש, יתכן שהשילוב הופך אותה למסיבה רבת משתתפים :) אבל זה לא הפרצה המדוברת.
עם כל הכבוד, אני נ יסיתי אותה בלי פלאש :).

בית >

פורומים >

מדע וטכנולוגיה >

חדשות טכנולוגיה >

נחשפה פרצת אבטחה חמורה באינטרנט אקספלורר

מנהל לחץ כאן לנעילת האשכול

1 2 3

סך הכל 3 דפים.