Dardania.de - Shiko Postimin Tek

Kercovari · 25-11-09, 22:30

Dobesi ne IE 6

Microsoft është duke hetuar raportet e reja publike te një dobësie në Internet
Explorer.

Hetimi ynë deri më tani ka treguar se Internet Explorer 5,01 Service Pack 4
dhe Internet Explorer 8 të mbështetur të gjitha në versionet e Windows Microsoft nuk janë të
prekur, dhe se Internet Explorer 6 Service Pack 1 për Microsoft Windows 2000
Service Pack 4, dhe Internet Explorer 6 dhe Internet Explorer 7 të mbështetur
edicionet e Windows XP, Windows Server 2003, Windows Vista, dhe Windows Server
2008 janë prekur.

Dobësi ekziston si një referencë treguesi të pavlefshëm ne Internet Explorer.
Është e mundur nën kushte të caktuara për një objekt / CSS Style të arrihen,
pasi objekti është grisur. Në një sulm posaçërisht të hartuar të Internet Explorer
duke u përpjekur të futesh në një objekt të liruar mund të çojë në drejtimin kodit të furnizuar nga sulmuesi.

Në këtë kohë, ne jemi të vetëdijshëm së sulmusit jan duke u përpjekur për të përdorur këtë dobësi
kundër Internet Explorer 6 Service Pack 1 dhe Internet Explorer 7. Ne do
të vazhdojë të monitorojë mjedisin e kërcënimit dhe “update” këshilla nëse nuk
ndryshon situata. Me përfundimin e këtij hetimi, Microsoft do të marrë
masat e duhura për të mbrojtur klientët tanë, të cilat mund të përfshijnë sigurimin e një
zgjidhje nëpërmjet proceseve tonë update mujore të sigurisë , ose jashtë ciklit të
përditësim të sigurisë, në varësi të nevojave të konsumatorit.

Ne jemi duke punuar aktivisht me partnerët tanë në Mbrojtje të Microsoft Active
Program (MAPP) dhe Microsoft mjete të Sigurimit dhe të Reagimit të Aleancës (MSRA) programet që
japin informacion se ata mund të përdorin për të ofruar mbrojtje të gjerë të
konsumatorëve. Përveç kësaj, ne jemi duke punuar aktivisht me partnerët për të monitoruar
peizazh kërcënimit dhe të marrin masa kundër vendeve me qëllim të keq dhe në përpjekje për të shfrytëzuar keto dobësi.

Microsoft vazhdon të inkurajojë konsumatorët te përdorin "Mbrojtjen e
Kompjutrit me Firewall"drejtimin e mundur” , duke zbatuar të gjithë përditësimet e softuer
instalimi i anti-virus dhe anti-spyware software.

Faktorët lehtësues:

Internet Explorer 8 nuk është prekur.

Mënyrat e mbrojtura në Internet Explorer 7 në Windows Vista kufizon ndikimin e
dobësive.
*

By default, Internet Explorer në Windows Server 2003 dhe Windows Server 2008
shkon në një mënyrë të kufizuar që është e njohur si Enhanced Sigurimi Configuration. Ky
Regjim përcakton nivelin e sigurimit për zonën e internetit të Lartë. Ky është një lehtësues
faktor per Web faqet që ju nuk e keni shtuar për të besuar Internet Explorer
site zonës.
*
Një sulmues i cili me sukses shfrytëzon këtë dobësi mund të fitojë
të drejtat e njëjta si përdorues lokale. Perdorues llogaritë e të cilëve janë të konfiguruara që kanë më pak të drejtat e përdoruesit në sistem, mund të jetë më pak e prekur se përdoruesit që bashkëpunojë me të drejtë e përdorues administrativ..
*
By default, të gjitha versionet e mbështetura Microsoft Outlook, Microsoft Outlook
Express, dhe Windows Mail të hapur HTML e-mail porositë në faqet e
zonës se kufizuar. Zona e kufizuar e faqeve ndihmon në zbutjen e sulmeve që mund të përpiqen të shfrytëzojnë këtë dobësi duke parandaluar Active Scripting dhe kontrollet nga ActiveX ..vijon

25-11-09, 22:30	#19
Kercovari Anëtarësuar: 20-09-04 Vendndodhja: Zuerich/ch Postime: 15,792	Titulli: Internet Siguria Dobesi ne IE 6 Microsoft është duke hetuar raportet e reja publike te një dobësie në Internet Explorer. Hetimi ynë deri më tani ka treguar se Internet Explorer 5,01 Service Pack 4 dhe Internet Explorer 8 të mbështetur të gjitha në versionet e Windows Microsoft nuk janë të prekur, dhe se Internet Explorer 6 Service Pack 1 për Microsoft Windows 2000 Service Pack 4, dhe Internet Explorer 6 dhe Internet Explorer 7 të mbështetur edicionet e Windows XP, Windows Server 2003, Windows Vista, dhe Windows Server 2008 janë prekur. Dobësi ekziston si një referencë treguesi të pavlefshëm ne Internet Explorer. Është e mundur nën kushte të caktuara për një objekt / CSS Style të arrihen, pasi objekti është grisur. Në një sulm posaçërisht të hartuar të Internet Explorer duke u përpjekur të futesh në një objekt të liruar mund të çojë në drejtimin kodit të furnizuar nga sulmuesi. Në këtë kohë, ne jemi të vetëdijshëm së sulmusit jan duke u përpjekur për të përdorur këtë dobësi kundër Internet Explorer 6 Service Pack 1 dhe Internet Explorer 7. Ne do të vazhdojë të monitorojë mjedisin e kërcënimit dhe “update” këshilla nëse nuk ndryshon situata. Me përfundimin e këtij hetimi, Microsoft do të marrë masat e duhura për të mbrojtur klientët tanë, të cilat mund të përfshijnë sigurimin e një zgjidhje nëpërmjet proceseve tonë update mujore të sigurisë , ose jashtë ciklit të përditësim të sigurisë, në varësi të nevojave të konsumatorit. Ne jemi duke punuar aktivisht me partnerët tanë në Mbrojtje të Microsoft Active Program (MAPP) dhe Microsoft mjete të Sigurimit dhe të Reagimit të Aleancës (MSRA) programet që japin informacion se ata mund të përdorin për të ofruar mbrojtje të gjerë të konsumatorëve. Përveç kësaj, ne jemi duke punuar aktivisht me partnerët për të monitoruar peizazh kërcënimit dhe të marrin masa kundër vendeve me qëllim të keq dhe në përpjekje për të shfrytëzuar keto dobësi. Microsoft vazhdon të inkurajojë konsumatorët te përdorin "Mbrojtjen e Kompjutrit me Firewall"drejtimin e mundur” , duke zbatuar të gjithë përditësimet e softuer instalimi i anti-virus dhe anti-spyware software. Faktorët lehtësues: Internet Explorer 8 nuk është prekur. Mënyrat e mbrojtura në Internet Explorer 7 në Windows Vista kufizon ndikimin e dobësive. * By default, Internet Explorer në Windows Server 2003 dhe Windows Server 2008 shkon në një mënyrë të kufizuar që është e njohur si Enhanced Sigurimi Configuration. Ky Regjim përcakton nivelin e sigurimit për zonën e internetit të Lartë. Ky është një lehtësues faktor per Web faqet që ju nuk e keni shtuar për të besuar Internet Explorer site zonës. * Një sulmues i cili me sukses shfrytëzon këtë dobësi mund të fitojë të drejtat e njëjta si përdorues lokale. Perdorues llogaritë e të cilëve janë të konfiguruara që kanë më pak të drejtat e përdoruesit në sistem, mund të jetë më pak e prekur se përdoruesit që bashkëpunojë me të drejtë e përdorues administrativ.. * By default, të gjitha versionet e mbështetura Microsoft Outlook, Microsoft Outlook Express, dhe Windows Mail të hapur HTML e-mail porositë në faqet e zonës se kufizuar. Zona e kufizuar e faqeve ndihmon në zbutjen e sulmeve që mund të përpiqen të shfrytëzojnë këtë dobësi duke parandaluar Active Scripting dhe kontrollet nga ActiveX ..vijon __________________ Diellin,vetëm të marrët mundohen të mbulojn me shoshë....