Dardania.de - Shiko Postimin Tek

Kercovari · 25-11-09, 22:39

..

Cila është fusha e këshillimores?
Microsoft është i vetëdijshëm për një dobësi të re që ndikon në Internet Explorer
software që është regjistruar në Seksion Overview.

A është kjo një dobësi e sigurisë që kërkon Microsoft të lëshojë një
update siguri?
Pas përfundimit të këtij hetimi, Microsoft e pa si të duhur veprimin për të ndihmuar dhe mbrojtjen e klientëve tanë. Kjo mund të përfshijë sigurimin e sigurisë update përmes procesit tonë të lejuar mujore, ose dhënien e një cikli jashtë ciklit të përditshëm të sigurisë, varësisht nga nevojat e konsumatorëve.

Si mund një sulmues të shfrytëzoj këto dobësi?
Një sulmues mund të presë një "site" Web i hartuar posaçërisht që është projektuar për të shfrytëzuar
këtë dobësi përmes Internet Explorer dhe pastaj të bindë një përdorues që të shikoni
Web site. Sulmues gjithashtu mund të përfitojnë nga menyra e komprometuar” Web sites
and Web sites” që pranojnë keto menyra ose përdorues host-me përmbajtje reklama. Këta
Web faqet mund të përmbajnë përmbajtje “harduar” posaçërisht mund të shfrytëzojnë këtë
dobësi. Në të gjitha rastet, megjithatë, një sulmues nuk do të kishte asnjë mënyrë për të detyruar
përdoruesit të vizitoni këto Web faqe. Në vend të kësaj, një sulmues do të duhet të bindë
përdoruesit të vizitojn Web site, zakonisht duke vendos një lidhje në një
e-mail apo mesazh Instant Messenger mesazh që përdoruesit të merr
Web site të sulmuesit. Ajo mund gjithashtu të jetë e mundur për të shfaqur hartues posaçërisht me Web përmbajtja duke përdorur reklamat si flamurin ose duke përdorur metoda të tjera për të ofruar Web përmbajtje të sistemeve të prekur.

Cili nga workarounds duhet të zbatohen në sistemin tim në mënyrë që të mbrohen?
Bazuar në hulumtimin tonë, vendosjen e sigurisë në zonën e internetit dhe përcaktimit të Lartë
të sigurise.

Si e bën konfigurimin e internetit vendosjen e zonës së sigurisë të Lartë të më mbrojë mua nga
këtë dobësi?
Përcaktimi I vendosur zonë sigurie të lartë në Internet mbron kundër këtyre
dobësi nga disabling scripting, disabling tiparet më pak të sigurta në Internet
Explorer, dhe blloqe teknikash te njohura të përdorura për të anashkaluar Data Execution Prevention
(DEP). Është me rëndësi të ceket se kodi pambrojtur mund të arrihet edhe me
këto mbrojtje në vend, megjithatë çdo sulm do të jetë më pak i suksesshëm me
këto workarounds të vendosura. Ne do të vazhdojmë të monitorojë mjedisin e kërcënuar
me update këshillanëse nuk ndryshon situatën.

Protect Your PC /Mbrojeni PC-e tuaj

Ne vazhdojmë të inkurajojmë klientët të ndjekin udhëzimet tona për të mbrojtur PC –e,dhe për të
mundësuar një firewall, duke përdorur software dhe instalime të antivirus softuerit.
Klientët mund të mësojnë më shumë lidhur me këto hapa duke vizituar Web Protect Your PC
site.

Për më shumë informacion në lidhje me qëndrim të sigurt në internet, klientët duhet të vizitojne
Qendren Microsoft Security.

Microsoft ka testuar “workaronds” të mëposhtme. Edhe pse këto workarounds mund të mos jene
korrekte dhe me dobësi themelore, ata ndihmojnë bllokimin e njohur dhe vektoret e sulmeve.
Kur një workaround zvogëlon funksionalitetin, ajo është identifikuar në vijim ne seksion
Set Internet dhe intranet zonës lokale me parametrat e sigurisë të "lartë" set running të shpejtë
të ActiveX Controls scripting qe eshte aktiv në këto zona.

Ju mund të mos u kete ndihmuar në mbrojtjen kundër shfrytëzimit me të gjitha dobësit duke ..

25-11-09, 22:39	#22
Kercovari Anëtarësuar: 20-09-04 Vendndodhja: Zuerich/ch Postime: 15,792	Titulli: Internet Siguria .. Cila është fusha e këshillimores? Microsoft është i vetëdijshëm për një dobësi të re që ndikon në Internet Explorer software që është regjistruar në Seksion Overview. A është kjo një dobësi e sigurisë që kërkon Microsoft të lëshojë një update siguri? Pas përfundimit të këtij hetimi, Microsoft e pa si të duhur veprimin për të ndihmuar dhe mbrojtjen e klientëve tanë. Kjo mund të përfshijë sigurimin e sigurisë update përmes procesit tonë të lejuar mujore, ose dhënien e një cikli jashtë ciklit të përditshëm të sigurisë, varësisht nga nevojat e konsumatorëve. Si mund një sulmues të shfrytëzoj këto dobësi? Një sulmues mund të presë një "site" Web i hartuar posaçërisht që është projektuar për të shfrytëzuar këtë dobësi përmes Internet Explorer dhe pastaj të bindë një përdorues që të shikoni Web site. Sulmues gjithashtu mund të përfitojnë nga menyra e komprometuar” Web sites and Web sites” që pranojnë keto menyra ose përdorues host-me përmbajtje reklama. Këta Web faqet mund të përmbajnë përmbajtje “harduar” posaçërisht mund të shfrytëzojnë këtë dobësi. Në të gjitha rastet, megjithatë, një sulmues nuk do të kishte asnjë mënyrë për të detyruar përdoruesit të vizitoni këto Web faqe. Në vend të kësaj, një sulmues do të duhet të bindë përdoruesit të vizitojn Web site, zakonisht duke vendos një lidhje në një e-mail apo mesazh Instant Messenger mesazh që përdoruesit të merr Web site të sulmuesit. Ajo mund gjithashtu të jetë e mundur për të shfaqur hartues posaçërisht me Web përmbajtja duke përdorur reklamat si flamurin ose duke përdorur metoda të tjera për të ofruar Web përmbajtje të sistemeve të prekur. Cili nga workarounds duhet të zbatohen në sistemin tim në mënyrë që të mbrohen? Bazuar në hulumtimin tonë, vendosjen e sigurisë në zonën e internetit dhe përcaktimit të Lartë të sigurise. Si e bën konfigurimin e internetit vendosjen e zonës së sigurisë të Lartë të më mbrojë mua nga këtë dobësi? Përcaktimi I vendosur zonë sigurie të lartë në Internet mbron kundër këtyre dobësi nga disabling scripting, disabling tiparet më pak të sigurta në Internet Explorer, dhe blloqe teknikash te njohura të përdorura për të anashkaluar Data Execution Prevention (DEP). Është me rëndësi të ceket se kodi pambrojtur mund të arrihet edhe me këto mbrojtje në vend, megjithatë çdo sulm do të jetë më pak i suksesshëm me këto workarounds të vendosura. Ne do të vazhdojmë të monitorojë mjedisin e kërcënuar me update këshillanëse nuk ndryshon situatën. Protect Your PC /Mbrojeni PC-e tuaj Ne vazhdojmë të inkurajojmë klientët të ndjekin udhëzimet tona për të mbrojtur PC –e,dhe për të mundësuar një firewall, duke përdorur software dhe instalime të antivirus softuerit. Klientët mund të mësojnë më shumë lidhur me këto hapa duke vizituar Web Protect Your PC site. Për më shumë informacion në lidhje me qëndrim të sigurt në internet, klientët duhet të vizitojne Qendren Microsoft Security. Microsoft ka testuar “workaronds” të mëposhtme. Edhe pse këto workarounds mund të mos jene korrekte dhe me dobësi themelore, ata ndihmojnë bllokimin e njohur dhe vektoret e sulmeve. Kur një workaround zvogëlon funksionalitetin, ajo është identifikuar në vijim ne seksion Set Internet dhe intranet zonës lokale me parametrat e sigurisë të "lartë" set running të shpejtë të ActiveX Controls scripting qe eshte aktiv në këto zona. Ju mund të mos u kete ndihmuar në mbrojtjen kundër shfrytëzimit me të gjitha dobësit duke .. __________________ Diellin,vetëm të marrët mundohen të mbulojn me shoshë....