Лисёнок весьма крут
Уязвимость Internet Explorer используют под маской BBC
Эксплуатация незакрытой уязвимости CreateTextRange в браузере Microsoft Internet Explorer принимает всё большие масштабы. Неизвестные рассылают по электронной почте сообщения с новостями якобы от имени британской службы BBC. Новость обрывается ссылкой «читать дальше». Нажимая на ссылку, пользователь попадает на сайт-ловушку и получает на свой компьютер «клавиатурного шпиона», утверждают эксперты компании Websense Security Labs из Сан-Диего.
Клавиатурный шпион перехватывает введенные пароли и банковские реквизиты, и отправляет их хакерам. Всего за неделю с момента открытия уязвимости и публикации ее кода в открытом доступе появилось более 200 сайтов-ловушек. На каждом из них – троянцы, которые запускаются при посещении сайтов незаметно для пользователя. Microsoft не спешит с обновлением: очередной выпуск намечен на 11 апреля, хотя в корпорации не исключают, что он выйдет раньше из-за серьезности ситуации. Тем временем, заплатки выпускают сторонние компании. Среди них – eEye Digital Security и Determina. Однако далеко не все знают об этом, к тому же, в Microsoft не советуют устанавливать код сторонних производителей. Вместо этого корпорация предлагает отключить в браузере JavaScript.
CNews.ru
Может ты меня заманишь на такую страницу, да установишь крутого клавиатурного шпиона? Пиши ссылку - иду сразу, не раздумывая. 
Меня вот сосед тоже ненавидит - мне застрелиться? А это что за чудо Еолас? Меня вот сосед тоже ненавидит - мне застрелиться?
, большинство жалко. Страшно, аж жуть. Но вот никак не могу понять, почему у меня не стоит эта заплатка, а зверей на компе нет?
Вместо этого корпорация предлагает отключить в браузере JavaScript.
при правильно настроенном компе вся эта пиар-зараза не страшна!
Тем более со свежеустановленным Касперским 6-й серии.
Внесение изменений в IE стало результатом разбирательства Microsoft с фирмой Eolas. Последняя обвинила Microsoft в нарушении патента на технологию, связанную с работой интерактивных программ на веб-ресурсах. Эту технологию разработали сотрудники Калифорнийского университета, а для получения прибыли от нее как раз и была создана компания Eolas.
, а для получения прибыли от нее как раз и была создана компания Eolas.
Последняя владеет патентом на технологию доступа пользователя к интерактивным программам, внедрённым в веб-страницы. Причём под определение "интерактивные программы" попадают апплеты Java, ролики Macromedia Flash, различные модули ActiveX и другие подобные решения.
Тем самым я хочу показать, что при правильно настроенном компе вся эта пиар-зараза не страшна!
сначала появляются вирусы, эксплойты, трояны, а потом, если это серийные образцы, запущенные в свободное плавание, их заносят в базу антивирусника.
Вывод: до очередного обновления антивирусника (заметьте, продукта никак не связанного с IE и MS!) или очередного запланированного апдейта IE представляет собой приманку для тараканов.
Цель оправдывает средства.
Про проактивную защиту слышал что-нибудь?
Выражайся по-русски, а не на доморощенном языке маркетологов и дантистов из рекламы зубной пасты! Вывод основан на полном незнании предмета.
Про проактивную защиту слышал что-нибудь?
Того, что их активные элементы умрут без поддержки MS? Так MS напишет что-нибодь своё, застолбит, а фирма эта, со своим авторством будет выброшена за рамки истории.
Про проактивную защиту слышал что-нибудь?
Проактивная защита как она есть...
Вывод напрашивается сам собой: Ни одна антивирусная программа не даёт 100% гарантии.
Плюсики в последней таблице по ссылке видишь? Сложи их все (подсказка: установи антивирусы от Kaspersky Lab, Trend Micro, McAfee), и радуйся суперпуперзащищённому браузеру, если на него, конечно, процессорных тактов хватит. Про.. какую-такую радиоактивную? Выражайся по-русски, а не на доморощенном языке маркетологов и дантистов из рекламы зубной пасты!
А если ты через уязвимость получишь на свой компьютер грамотно написанный rootkit, то он, работая на уровне системного драйвера (в ring0) запросто поимеет любую "проактивную защиту" вместе с файрволлом.
Ты, видимо, много фантастики читал. 
На это могут уйти "годы упорных тренировок".
Вывод напрашивается сам собой: Ни одна антивирусная программа не даёт 100% гарантии.
(подсказка: установи антивирусы от Kaspersky Lab, Trend Micro, McAfee), и радуйся суперпуперзащищённому браузеру, если на него, конечно, процессорных тактов хватит.
Неподписанный драйвер скрыто установленный через уязвимость?
Неподписанный драйвер скрыто установленный через уязвимость? Ты, видимо, много фантастики читал.
Паранойя, отягащённая сумеречной химерой на поприще маргинальных сетевых поделок. (Примерно так бы я это классифицировал).
Из меня параноика не выйдет, ко мне и без всяких антивирей, фаеров и прочей жирной требухи в неподписанные дырки никто не лезет. Ну почему не даёт. Сторонники альтернативных браузеров уверены, что их поделки дают им даже 101% защищённости.
А причем тут "неподписанный"?
Неподписанный драйвер скрыто установленный через уязвимость?
грамотно написанный rootkit, то он, работая на уровне системного драйвера (в ring0) запросто поимеет любую "проактивную защиту" вместе с файрволлом.
А в любых из нынешних Windows - запросто.
А причем тут "неподписанный"?
Когда им наступают на яйца они очень резво начинают реагировать.
Сторонники альтернативных браузеров уверены, что их поделки дают им даже 101% защищённости.
По дефолту да. Но грамотно настроив - нет.
У Sony BMG было всё подписанно...
да ещё и неизвестного антивирусу, который должен позволить процедуру запуска и передачи управления равна одной миллионной процента, а ты тут о 80-90%.
По дефолту да. Но грамотно настроив - нет.
не говори.
А ещё проще, альтернативщиков держать на положенных им привелегиях пользователя, а не администратора. Тогда и фобии пройдут и будет им сухость и комфорт.
Особенно заметно по заплаткам, которые обещают выпустить ... 11 апреля.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566
Предыдущая тема: nTune