Кстати, по поводу широко известной мантры: "ставте все самое последнее и будете в безопасности"

Источник:
http://lenta.ru/news/2010/01/15/iexploit/
Microsoft обнаружила уязвимость в Internet Explorer, позволяющей хакерам получить удаленный доступ к компьютеру жертвы. Об этом сообщается на сайте компании. Уязвимости оказались подвержены почти все существующие версии браузера, кроме IE 5.01 c Service Pack 4, установленного на Windows 2000 Service Pack 4. Пока же, по данным сайта Microsoft, опасности подвержены версии IE 6 Service Pack 1 под Windows 2000 Service Pack 4, IE 6, IE 7 и IE 8, работающие на Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2.

Ссылка на MS
http://www.microsoft.com/technet/security/advisory/979352.mspx

Зачем подержку так рано снимаете? »
Сроки поддержки какого продукта хотелось бы продлить? http://support.microsoft.com/gp/lifeselect

Единственное я опять с удовольствием почитаю статьи о "снижении совокупной стоимости владения" благодаря новшествам от MS »
Читай http://www.oszone.net/10364/Intel_testers_recommend_Windows_7 :)

Кстати, по поводу широко известной мантры: "ставте все самое последнее и будете в безопасности" »
И при чем тут мантра? Уязвимы все версии браузера. Нужно рассматривать проблему в совокупности. ИЕ8 более безопасен, чем ИЕ7 и ИЕ6. Если неочевидно, см. ie8 security ieblog site:msdn.com - Google Search (http://www.google.com/search?hl=en&safe=off&client=opera&rls=en&hs=xQt&num=20&q=ie8+security+ieblog+site%3Amsdn.com&btnG=Search)

И при чем тут мантра? Уязвимы все версии браузера. Нужно рассматривать проблему в совокупности. »

Our investigation so far has shown that Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4 is not affected, and that Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4, and Internet Explorer 6, Internet Explorer 7 and Internet Explorer 8 on supported editions of Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2 are vulnerable.

Я, конечно не великий знаток англииского, но как я понимаю комбинация из самой старой из поддерживаемых ныне ОС (расширенная поддержка) и Internet Explorer 5.01 Service Pack 4 данной уязвимости не имеют.
Или я не прав?

kim-aa, предположу, что потому, что хакеров просто не интересовал ИЕ5 :) Но это не значит, что он безопаснее более новых ИЕ... Да и потом, браузер выбирают ведь не только по соображениям безопасности, равно как и ОС. Иначе все поголовно бы на Линукс сидели, он ведь безопаснее :)

ИЕ8 более безопасен, чем ИЕ7 и ИЕ6. Если неочевидно »
Может и безопаснее, но на безобидной ссылочке 2 дня назад с IE8 мгновенно
заполучил СМС-вымогателя. Самый безопасный в мире IE8 даже не шелохнулся. Оборона у меня очень мощная, но увы...
Избавиться от вымогателя конечно не составило труда, но как то неприятно, что самый, самый так лоханулся...

dimon1947, чтобы конкретизировать ваши претензии к браузеру (хоть и непонятно, почему он виноват, что ваша мощная оборона пропустила вредонос), безобидную ссылочку мне в ПМ пришлите, потестируем браузеры и мощную оборону на досуге.

хоть и непонятно, почему он виноват, что ваша мощная оборона пропустила вредонос »
IE8 автоматом выполнил скрипт, которые были запрещены.
Теперь полностью переехал на Firefox и получаю наслаждение.
Тестировать? Зачем? Ишака уже столько тестировали! Потихоньку этот продукт уходит со сцены.
Просто трудно менять привычки, а тут случай сам подтолкнул к принятию решения.

Теперь полностью переехал на Firefox и получаю наслаждение »
решение интересное, но в свете причины - нелогичное: огнелис на текущий момент считается самым ненадежным в плане безопасности бровзером.

решение интересное, но в свете причины - нелогичное: огнелис на текущий момент считается самым ненадежным в плане безопасности бровзером.
------- »
Смотря кем это признано. Вот у меня другая информация. Власти Германии не рекомендуют пользоваться IE.
Известно, что Win 7 поставляется в Европу без браузера IE8, вот тут почитайте: http://info.sibnet.ru/?id=281902
За долгие годы общения с IE кроме негатива никаких воспоминаний не осталось.

Vadikan, да я бы не сказал, что линукс безопаснее. Там в одном ядре только по несколько уязвимостей в день находят.
Известно, что Win 7 поставляется в Европу без браузера IE8 »
Советую выйти из анабиоза. E-редакцию отменили, а в N-редакцию вернули IE.
Смотря кем это признано »
SecurityFocus'ом, например. В FF постоянно находят немало дыр. Хотя, это может быть и из-за того, что Firefox является единственным опенсорсным браузером с такой рыночной долей.
IE8 автоматом выполнил скрипт, которые были запрещены. »
Бросьте мне ссылочку в ЛС, посмотрю, что там за скрипты.

dimon1947
http://forum.oszone.net/post-1274001.html#post1274001

ackerman2007, Уточнение..
Единственное что на 20 октября 2009 года было пересобрано из релизов Windows 7 так это ВСЕ "N" дистрибутивы Windows 7.
В новых именах дистрибутивов имеются изменения:
7600.16385.090713-1255_x86fre_clientn-1_en-us_***, именно этот _clientn-1_ фрагмент в имени дистрибутива указывает на то что он был пересобран, никакие другие дистрибутивы Windows 7 не пересобирались!
Пересборка "N" дистрибутивов вызвана тем что компания Microsoft добилась соглашения с ЕС о том что Internet Explorer 8 будет присутствовать во всех версиях распространяемых в Европе, но не будут содержать Windows Media Player, при этом выпуск "E" версий полностью отменен!
dimon1947
http://forum.oszone.net/post-1274001.html#post1274001 »
А у меня ничего не тупит. Версия последняя.

Бросьте мне ссылочку в ЛС, посмотрю, что там за скрипты. »
Вымогателя нет и нет ничего. Когда спрашиваете думаете?

IE8 автоматом выполнил скрипт, которые были запрещены. »
Интересно то как... Вы ссылку или ссылку на страницу пришлите все-таки, а то пока что на выдумки похоже.

Когда спрашиваете думаете? »
Из бана вернулись и опять за старое? Мы думаем, когда спрашиваем... И вы думайте, когда говорите - вас могут попросить аргументировать. Нет ссылки, считаем рассказ сказкой.

Потихоньку этот продукт уходит со сцены. » Угу. Еще долго будет уходить... Market share for browsers, operating systems and search engines (http://marketshare.hitslink.com/report.aspx?qprid=0).

Из бана вернулись и опять за старое? »
Опять запугивание!
Господи куда меня занесло? Думал "Флейм - Сравнение операционных систем Microsoft", а похоже в Следственный Комитет Прокуратуры. Шаг влево-побег, шаг вправо-побег. До свидания уважаемые господа!Баны давно неактуальны! Почтовых ящиков можно завести хоть сотню...

Опять запугивание! »
Это был намек на то, что вы неуважительно относитесь к собеседникам. Думал "Флейм - Сравнение операционных систем Microsoft", а похоже в Следственный Комитет Прокуратуры. »
Флейм - флеймом, но если вы не можете аргументировать свои заявления, это уже флуд. А то что вы пишете в этой теме я бы даже квалифицировал как троллинг...
Баны давно неактуальны! Почтовых ящиков можно завести хоть сотню... »
Можно, можно... но у нас есть другие методы против Кости Сапрыкина (с)

Я попробую вкратце объяснить, почему меня смущает заявление dimon1947
но на безобидной ссылочке 2 дня назад с IE8 мгновенно заполучил СМС-вымогателя. Самый безопасный в мире IE8 даже не шелохнулся. Оборона у меня очень мощная, но увы... <...> IE8 автоматом выполнил скрипт, которые были запрещены.

Я не являюсь экспертом по информационной безопасности, да и без конкретики, невозможно дать четкое объяснение происходящему, но...

1. Если скрипт запрещен явно (в настройках браузера), он его не выполняет. Это не требует дальнейших комментариев, и дело тут вовсе не в скрипте.
2. Нельзя исключить того, что автор стал жертвой 0-day уязвимости (т.е. неизвестной ранее и не закрытой обновлением). Однако есть большое сомнение, что смс-вымогатели используют такую изощренную тактику, ибо:
a. В подавляющем большинстве случаев это не требуется
b. Распространенная атака быстро становится известна специалистам и уязвимость закрывается

Если отбросить уязвимости в стороннем ПО (например, Adobe Flash Player), как не относящиеся к вопросу, то, как правило, пользователь самостоятельно инициирует установку ПО смс-вымогателя на свой компьютер. Под каким соусом ему подали, неважно – это может быть фальшивое предложение обновить флеш-плеер или установить некий плеер для просмотра смешного или возбуждающего видео ;) В любом случае, IE8 при настройках по умолчанию не только предупреждает об установке ПО, но и выводит запрос UAC, если для установки ПО требуются полные права администратора.

Проблему безопасности нельзя рассматривать только в контексте браузера. Во-первых, им управляет пользователь, а во-вторых – защита системы – это комплексный вопрос. Приведу две простые рекомендации Майкрософт в этом контексте:

• Не работать с правами администратора без необходимости
• Использовать контроль учетных записей

Первая рекомендация большинством домашних пользователей игнорируется. А что дает следование второй? Для IE – защищенный режим http://windows.microsoft.com/ru-RU/windows-vista/What-does-Internet-Explorer-protected-mode-do Для ОС - нераспространение вредонсоного кода за пределы прав обычного пользователя. Другими словами, даже если код проник на компьютер в контексте пользователя, для доступа к системным параметрам потребуется явное одобрение UAC.

Это верно, в том числе, и для 0-day уязвимостей. Если взять самую последнюю, из громкого дела гугл vs. Китай, http://www.microsoft.com/technet/security/advisory/979352.mspx , то в списке факторов, снижающих ущерб от уязвимости:

• An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less affected than users who operate with administrative user rights.
• Protected Mode in Internet Explorer on Windows Vista and later Windows operating systems limits the impact of the vulnerability.

Как видите, следование простым рекомендациям позволяет снизить возможный ущерб даже в случае абсолютного нового и неизвестного производителю ПО метода атаки.

В заключение, я позволю себе выразить стойкое предположение, что dimon1947 стал жертвой смс-вымогателя не потому, что использовал IE8, а по одной из следующих причин (или всех сразу):

а) не обновил вовремя ПО (Майкрософт или стороннее)
б) работал с правами администратора при выключенном UAC
в) самостоятельно установил вредоносное ПО, попавшись на удочку мошенника

Спасибо за внимание :)

Позволю себе поправку.
Приведу две простые рекомендации Майкрософт в этом контексте:
• Не работать с правами администратора без необходимости
• Использовать контроль учетных записей »
Первое: Эти рекомендации мало кто знает, т.к. про них ничего не говорится на этапах установки системы. (Только их и читают, откинувшись на спинку кресла.)
А в документацию, тем более цифровую, тем более на установочном CD, тем более имеющую не слишком удобное оформление... читают единицы. (я про release notes там есть такая рекомендация?)
А кстати да. Можно ее найти в локальном(сопроводительном) источнике? В частности на установочном CD/DVD ?
Т.е. фактически MS вкладывает в руку пользователя пистолет в красивой упаковке, надежный и тп. <рекламный слоган> а рекомендация по установке предохранителя, чтобы в ногу не пальнуть, лежит в магазине, на верхней полке, за номером 5.

Второе(следующее их первого): MS не сильно то сопротивляется работе администратора в графической среде.
В Seven, уж на что она самая новая и революционная <еще один слоган>, и там UAC можно отключить.
Могли бы уж довести до ума и прикрутить намертво. Ибо, как говориться, нефиг.

а) не обновил вовремя ПО (Майкрософт или стороннее)
б) работал с правами администратора при выключенном UAC
в) самостоятельно установил вредоносное ПО, попавшись на удочку мошенника »
Попробую донести, как все было с SMS-вымогателем.
Начну с того, что последнего паразита удалял с компьютера 3 мая 2004 года.
С того памятного дня взялся за "оборону" основательно. 1.Обновления всегда стоят
самые последние. Постоянно включено автообновление.
2. В ХР всегда переименовывал встроенного админа, удалял запись об этом.
3. Антивирусник всегда со свежими базами. Про пароль на вход само собой понятно.
<<<Нападавший, который успешно эксплуатировал эту уязвимость, мог получить те же самые пользовательские права как местный пользователь.
Пользователи, счета которых формируются, чтобы иметь меньше пользовательских прав на системе,
могли быть менее затронуты, чем пользователи, которые действуют с административными пользовательскими правами.
• Защищенный Способ в Internet Explorer на Windows Vista и более поздних операционных системах Windows ограничивает воздействие уязвимости.>>>
Все эти простые правила были выполнены. Ваши предположения неверны.
Теперь как это было. В Google искал информацию о Windows XP SP2 64 bit, переходя по ссылкам и на одной из
из них мгновенно произошел сбой в работе IE8. Окно свернулось и развернулось.
Все это в доли секунды! Ни блокировки, ни предупреждений, ни намека на опасность
от антивирусника, ни от Malwarebytes' Anti-Malware не было.
Затем появилось окно вымогателя с просьбой о подаянии!! Доступ к стандартному диспетчеру задач
стал невозможен, "защитники" в ступоре.
У меня всегда установлены утилиты Марка Русиновича и проблем с удалением
этой мерзости не было. Сначала уничтожил процесс, затем автозагрузку,
а потом и сам модуль вымогателя.
Думаю, что оплошность состояла в том, что в этот раз не была отключена служба
Удаленный реестр.
Повторюсь еще раз - до этого паразита последний был 3 мая 2004 года.
Так что и на старуху бывает проруха.

Думаю, что оплошность состояла в том, что в этот раз не была отключена служба
Удаленный реестр. »

Я, хоть и шибко недолюбливаю MS, но причем тут IE?

Первое: Эти рекомендации мало кто знает, т.к. про них ничего не говорится на этапах установки системы. (Только их и читают, откинувшись на спинку кресла.)
А в документацию, тем более цифровую, тем более на установочном CD, тем более имеющую не слишком удобное оформление... читают единицы. (я про release notes там есть такая рекомендация?)
А кстати да. Можно ее найти в локальном(сопроводительном) источнике? В частности на установочном CD/DVD ?
Т.е. фактически MS вкладывает в руку пользователя пистолет в красивой упаковке, надежный и тп. <рекламный слоган> а рекомендация по установке предохранителя, чтобы в ногу не пальнуть, лежит в магазине, на верхней полке, за номером 5.
Второе(следующее их первого): MS не сильно то сопротивляется работе администратора в графической среде.
В Seven, уж на что она самая новая и революционная <еще один слоган>, и там UAC можно отключить.
Могли бы уж довести до ума и прикрутить намертво. Ибо, как говориться, нефиг. »

Согласен.