CERT väljastab Internet Exploreri 6.0 nõrkusi ja lahendusi

{h1}

Korrapärane kontroll ameerika ühendriikide arvuti hädaolukorraks valmisoleku meeskonna (cert) veebisaidiga võib anda väärtuslikku teavet turvaaukude kohta, mis tõenäoliselt teie arvutisüsteeme mõjutavad. Näiteks: reedel, 7. Juulil pani cert välja märguande, mis viitab mitmele microsoft internet explorer 6 haavatavusele.

Korrapärane kontroll Ameerika Ühendriikide arvuti hädaolukorraks valmisoleku meeskonna (CERT) veebisaidiga võib anda väärtuslikku teavet turvaaukude kohta, mis tõenäoliselt teie arvutisüsteeme mõjutavad.

Näiteks:

Reedel, 7. juulil esitas CERT hoiatuse, mis viitas mitmetele Microsoft Internet Exploreri 6 haavatavustele. Märkus järgnes 3. juulikuu hoiatusele sama brauseri avamata turvaaukude kohta - tõenäoliselt see, mida kasutate selle artikli lugemiseks.

Viimased IE haavatavused on järgmised:

Microsoft Internet Explorer on haavatav hunnikust ülevoolu eest HTML Help Controli „Image” omaduse kaudu - Microsoft Internet Explorer sisaldab „ADODB.Recordset” filtri omaduse haavatavust.

CERT soovitab järgmist poliitikat:

* Keela ActiveX, nagu on kirjeldatud veebibrauseri dokumendi tagatisel ja pahatahtlikel veebiskriptidel.

* Ärge järgige soovimatuid linke.

* Vaadake läbi brauseri ohutuse parandamiseks Microsofti dokumendis kirjeldatud sammud.
Lähme nüüd tagasi 3. juulil postitatud nõuandevale.

Siin on kaks probleemi:

Kui veenate kasutajat topeltklõpsama failil, näiteks SMB kaudu, on võimalik, et serveri ründaja suudab kasutaja suvanditega suvalise koodi täita.

Teine probleem on valdkondadevahelise rikkumise haavatavus. Edukas ärakasutamine võib võimaldada serveri ründajal juurdepääsu veebisaidi teisele domeenile. See kasutamine võib viia teabe avalikustamiseni, mis võib hõlmata kasutajate volituste kogumist.

Kuni plaaster muutub kättesaadavaks, soovitab CERT teil:

* Ärge järgige soovimatuid linke.

* Ava aribtrary koodi haavatavus, blokeerides või piirates juurdepääsu väljuvatele ühendustele interneti SMB serveritega.

* Aadressidevahelise rikkumise haavatavuse kõrvaldamine, blokeerides ActiveX-i, nagu on määratletud veebibrauseri dokumendi tagatisel ja pahatahtlikel veebiskriptidel.

Korrapärane kontroll Ameerika Ühendriikide arvuti hädaolukorraks valmisoleku meeskonna (CERT) veebisaidiga võib anda väärtuslikku teavet turvaaukude kohta, mis tõenäoliselt teie arvutisüsteeme mõjutavad.

Näiteks:

Reedel, 7. juulil esitas CERT hoiatuse, mis viitas mitmetele Microsoft Internet Exploreri 6 haavatavustele. Märkus järgnes 3. juulikuu hoiatusele sama brauseri avamata turvaaukude kohta - tõenäoliselt see, mida kasutate selle artikli lugemiseks.

Viimased IE haavatavused on järgmised:

Microsoft Internet Explorer on haavatav hunnikust ülevoolu eest HTML Help Controli „Image” omaduse kaudu - Microsoft Internet Explorer sisaldab „ADODB.Recordset” filtri omaduse haavatavust.

CERT soovitab järgmist poliitikat:

* Keela ActiveX, nagu on kirjeldatud veebibrauseri dokumendi tagatisel ja pahatahtlikel veebiskriptidel.

* Ärge järgige soovimatuid linke.

* Vaadake läbi brauseri ohutuse parandamiseks Microsofti dokumendis kirjeldatud sammud.
Lähme nüüd tagasi 3. juulil postitatud nõuandevale.

Siin on kaks probleemi:

Kui veenate kasutajat topeltklõpsama failil, näiteks SMB kaudu, on võimalik, et serveri ründaja suudab kasutaja suvanditega suvalise koodi täita.

Teine probleem on valdkondadevahelise rikkumise haavatavus. Edukas ärakasutamine võib võimaldada serveri ründajal juurdepääsu veebisaidi teisele domeenile. See kasutamine võib viia teabe avalikustamiseni, mis võib hõlmata kasutajate volituste kogumist.

Kuni plaaster muutub kättesaadavaks, soovitab CERT teil:

* Ärge järgige soovimatuid linke.

* Ava aribtrary koodi haavatavus, blokeerides või piirates juurdepääsu väljuvatele ühendustele interneti SMB serveritega.

* Aadressidevahelise rikkumise haavatavuse kõrvaldamine, blokeerides ActiveX-i, nagu on määratletud veebibrauseri dokumendi tagatisel ja pahatahtlikel veebiskriptidel.


Video:


Et.HowToMintMoney.com
Kõik Õigused Reserveeritud!
Kordusprint Materjale On Võimalik Viidates Allikale - Veebileht: Et.HowToMintMoney.com

© 2012–2019 Et.HowToMintMoney.com