neprihlásený Piatok, 3. apríla 2020, dnes má meniny Richard   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
V IE kritická neopravená zraniteľnosť zneužívaná v útokoch, aj vo Windows 7

Značky: Internet ExplorerbezpečnosťWindows

DSL.sk, 20.1.2020


Vo webovom prehliadači Internet Explorer sa nachádza kritická bezpečnostná zraniteľnosť, ktorá umožňuje útočníkovi spustiť zvolený kód s oprávneniami užívateľa používajúceho prehliadač.

Spoločnosť Microsoft na zraniteľnosť CVE-2020-0674 upozornila na konci uplynulého týždňa, zatiaľ nie je opravená a Microsoft avizoval pre TechCrunch že ju zrejme opraví až v rámci pravidelných mesačných aktualizácií vo februári.

Zraniteľnosť je pritom už podľa spoločnosti využívaná k cieleným útokom.

Zraniteľnosť sa nachádza v skriptovom engine JScript.dll, v manažmente pamäťových objektov. Útočník ju môže zneužiť podvrhnutím webovej stránky zobrazenej v prehliadači alebo v iných softvéroch využívajúcich engine Internet Exploreru.

Kým zraniteľnosť nie je opravená, je možné obmedziť prístup k JScript.dll podľa návodu v upozornení Microsoftu. Funkčnosť prehliadača môže byť následne obmedzená, v IE sa ale od verzie 9 štandarne používa JScript9.dll a väčšina stránok by zrejme nemala byť obmedzená.

Zraniteľnosť CVE-2020-0674 sa nachádza aj vo Windows 7, pre ktorý ale uplynulý týždeň skončila verejná bezplatná bezpečnostná podpora a spoločnosť už pre tento operačný systém nebude bežne vydávať voľne dostupné bezpečnostné aktualizácie.


      Zdieľaj na Twitteri



Najnovšie články:

Google zo sledovania polohy užívateľov zverejnil o koľko menej kam Slováci chodia
Štát stále nepovedal ako presne využije lokalizačné dáta
Vydaný alternatívny Android LineageOS 17
V SR sa napriek situácii uskutočnila informatická olympiáda, cez Internet
NASA roztvorila zrkadlo nástupcu Hubblovho teleskopu, na Zemi
Streamovacie služby kvalitu znižovať nemuseli, tvrdí český NIX
Uvedený 8-jadrový 5.3 GHz CPU pre notebooky
Intel sa vrátil na pozíciu najväčšieho výrobcu čipov
Folding@home spustil nové výpočty pri hľadaní lieku na koronavírus
Linux Mint 20 už bude len 64-bitový


Diskusia:
                               
 

Nebojte sa, tu chybu MS opravi a poskytne aj mimo podpory.. a keby nahodou nie, tak sa leakne od niekoho platiaceho. Za software vyuzivajuci engine IE by som zatvaral do basy (nemenovane uctovne SW napriklad), lebo castokrat po updatoch sa rozhodi a technici si mozu nacvicovat trpezlivost s vyvojarmi pri znovu-spojazdnovani...
Odpovedať Známka: 6.7 Hodnotiť:
 

problem je, ze tie aktualizacie pre platiacich sa nedaju nainstalovat na systemy, ktore nie su zaregistrovane v systeme rozsirenej podpory (pokial si to cele nevyhackujes, co je pre bezneho pouzivatela nerealne), a aj to su len pro a enterprise

proste to funguje uplne inac ako to fungovalo v casoch winXP, kde stacil jeden kluc v registroch a instalovali sa POSReady aktualizacie automaticky
Odpovedať Známka: 8.9 Hodnotiť:
 

je ta kniznica na win7 a win10 tak odlisna, ze ju nepojde backportovat?
Odpovedať Známka: 5.0 Hodnotiť:
 

stránka dsl.sk je bezpečná
nič iné ti netreba.
Odpovedať Hodnotiť:
 

Áno MS tú chybu možno opraví a možno aj ponúkne fix ale 90% ľudí si ten fix aj tak samostatne nenainštaluje.
Odpovedať Známka: 10.0 Hodnotiť:
 

Obmedzenie prístupu k JScript.dll zahŕňa predovšetkým príslušné školenia a množstvo odborných atestáciu, nehľadiac už ani na nezištnú lásku a opateru, nakoľko na rýchlosť internetu bez JavaScriptu nemusia byť bežní používatelia priekazne vôbec pripravení.
Odpovedať Známka: 1.4 Hodnotiť:
 

nie my vas nespehujeme, tam bola chyba viete? ved nikoho nezaujimate, len v databaze je vsetko
Odpovedať Známka: 3.3 Hodnotiť:
 

lol kto este pouziva IE preco Microsoft nepresunie vyvojarov na dolezitejsie projekty
Odpovedať Známka: 0.0 Hodnotiť:
 

lebo v Microsofte este cakaju na CV-cko odbornika, ktory vie jednoznacne urcit, ktore projekty su priekazne dolezitejsie.
Odpovedať Známka: 5.6 Hodnotiť:
 

Pár dní po ukončení podpory.
Odpovedať Známka: 2.0 Hodnotiť:
 

Podpora rozhodne nie je ukončená, tak netrep...
Odpovedať Známka: -3.3 Hodnotiť:
 

Pár dní po ukončení bezplatnej podpory.
alebo
Pár dní po ukončení podpory pre Home edicie.
Odpovedať Hodnotiť:
 

proste Microsoft. zbytocne vynalozena namaha sa s tym OS vobec zapodievat. kto chce aby veci fungovali davno bezi na Linuxe/BSD.
Odpovedať Hodnotiť:
 

ale, isto sú chyby aj v linuxe, len sa moc ľudom s tým nechce asi zaoberať, keďže to používa stále málo ľudí.
Skôr čo ma serie, že sa objaví kritická chyba a povedia si TO JE DOBRÉ, opravíme o mesiac. A to sa už aj zneužíva, aj keď len v IE.
Odpovedať Hodnotiť:
 

chyby ist su aj v linuxe. len oprava a dodanie patchu trva radovo max par dni.

ja som skor narazal na nestabilitu systemu ako je Windows. v Linuxe co si sam nepokazis bude na 99.99% fungovat.
Odpovedať Hodnotiť:

Pridať komentár