Новости: 14.07.2017 - Сайт Аптеки Activity на Instructables открывается в новых браузерах

Показательный взлом IE в подтверждение бездействия системы безопасности

31 июля 2009, admin  
Рубрика: Internet Explorer

Comments Off

В ходе показательного взлома Internet Explorer обнаружено, что проникнуть в компьютер жертвы еще возможно, несмотря на обновление системы безопасности. Команда системных аналитиков (Марк Доуд, Раен Смит и Дэвид Дьюи) собирается детально продемонстрировать взлом системы в рамках Black Hat 2009. На Hustelabs уже есть соответствующий ролик их авторства. Участникам Black Hat предоставляется возможность воочию убедиться в несостоятельности браузера в ходе презентации «Язык доверия: взаимодействие через активный контент».

Пробел в системе безопасности Video ActiveX Control(CVE-2008-0015) уже исправлен Microsoft с выпуском обновления Security Bulletin MS09-032. Пакет предусматривает совокупный апгрейд kill bit ActiveX и разработан с целью устранить обнаруженный аудиторией пробел.

 «В ходе просмотра инфицированной веб-страницы в Internet Explorer с использованием элементов управления ActiveX осуществлялся запуск удаленного приложения. Данный компонент ActiveX не предусмотрен в Internet Explorer. Для пользователей с ограниченными правами особой угрозы не существует, однако администратор полностью подвержен  последствиям взлома», – поясняется в сводке к обновлению системы безопасности.

По словам компании, ошибка считалась критической только на Windows XP, средний уровень ей был присвоен на Windows Server 2003, а в новых версиях Windows, включая Windows Vista и Windows 7, угроза вообще отсутствовала. Однако в превентивных целях Microsoft обновил пакет безопасности и для данных систем.

 «Пробел обнаружен в элементах управления Microsoft Video ActiveX, msvidctl.dll. Чтобы использовать его, хакеру требовалось разработать страницу с особым кодом. При просмотре страницы возможен запуск удаленного приложения. Если взломщика ждал благоприятный исход, он мог заполучить права текущего пользователя», – объясняет компания.

В ролике Hustelabs описан взлом браузера через уже закрытую «дыру» в Internet Explorer 8. Точнее говоря, авторам видео удалось обойти kill-bit в ActiveX, предусмотренный сотрудниками Microsoft. Сегодня, 28 июля, Microsoft выпустит внеочередной релиз браузера, где исправлены ошибки в системе безопасности Internet Explorer и Visual Studio. В рамках данного обновления Microsoft намерен защитить пользователей браузера от взлома системы с помощью показанных в ролике Hustelabs методов обхода kill-bit.

 «Когда Internet Explorer обращается к CoCreateInstance с классовым номером запрещенного killbit-ом элемента управления, чего, по идее, произойти не может, ProgID элемента регистрируется как разрешенный объект в логе killbit», – говорится в ролике.  «Загрузка killbit в Internet Explorer противоречит принципам системы безопасности, тем более, если с его помощью выполняется код оболочки, провоцирующий запуск calc.exe».

Однако, используя ошибку в объекте Microsoft’s MPEG2TuneRequest ActiveX Control, аналитикам все же удалось выполнить код оболочки, то есть, запустить Калькулятор.

Абсурдные ролики об Internet Explorer 8 ушли в небытие

04 июля 2009, admin  
Рубрика: Internet Explorer

Comments Off

ie8Неудачная видео-реклама Internet Explorer 8 оставила неприятный осадок после просмотра. Удивляться откровенно нечему. Вероятно, поэтому Microsoft и убрал ее. Конечно, в просторах интернета ролики еще циркулируют, поэтому ниже их можно просмотреть. Для удобства читателей видео о браузере расположено ниже всех роликов. Однако кроме него там есть, над чем посмеяться. Остальные ролики еще более забавны, чем перл от Microsoft.

Честно говоря, о новейшем продукте Microsoft хотелось замолвить всего несколько слов. Но объективности ради реклама обсуждена подробно, а читателям по этому поводу предлагаю высказаться в комментариях.  Ролики входят в состав рекламной кампании браузера и рассчитаны на жаждущих информации потребителей, которые решили скачать Internet Explorer 8 RTW. Цель рекламы – показать функции предыдущей версии (IE7) в юмористическом образе. Однако, смешно это выглядит или нет, судить только зрителям.

В ролике O.M.G.I.G.P повествуется о конфиденциальном режиме Internet Explorer 8 за счет технологии InPrivate. Открывая InPrivate миру, Microsoft ограничился частным случаем, представляя функцию как возможность купить подарок другу через Интернет в тайне от всех, чтоб не испортить сюрприз.  Однако фанаты видят в InPrivate другое воплощение своих действий. Модуль скрывает следы пользователя от незваных гостей на компьютере, не сохраняя истории посещения сайтов. 

Остальные ролики, F.O.M.S., S.Y.N.E.S.S., и G.R.I.P.E.S. практически лишены графики, но не менее забавны. Microsoft выпустил Internet Explorer 8 в середине марта 2009 года. Почти четыре месяца компания собирает отзывы пользователей и не сообщает аудитории никаких новостей по этому поводу.