Новини: патч для Internet Explorer, Cisco та ScanSafe
22:49 10.04.2010Пропоную вашій увазі добірку цікавих новин на тему безпеки.
За повідомленням www.bezpeka.com, Microsoft випускає екстрене оновлення для Internet Explorer. Вже після виходу березневого вівторка патчів, Microsoft випустила позачергове екстрене оновлення для браузера Internet Explorer різних версій.
До складу кумулятивного оновлення ввійшов патч для діри, що зловмисники експлуатують вже декілька тижнів. Уразливість дозволяє одержати несанкціонований доступ до віддаленого комп’ютера з правами поточного користувача через сформовану спеціальним чином веб-сторінку. Проблема торкається Internet Explorer 6 і 7.
За повідомленням techlabs.by стосовно випуску позачергового патча для Internet Explorer, Microsoft планує виправити уразливості в IE6 та IE7. А також компанія закриє ще декілька критичних уразливостей, що містяться в тому числі й у восьмій версії браузера.
Вперше про уразливість в IE6 і 7 було заявлено 9 березня, на той час говорилося про цілеспрямовані атаки. Трохи пізніше ізраїльський дослідник Моше Бен Абу створив робочій експлоіт для дірки й опублікував його вихідний код. Тим самим він стимулював Microsoft швидше виправити дірки в своєму браузері.
За повідомленням www.theregister.co.uk, Cisco borgs real-time security biz ScanSafe. Минулої осені компанія Cisco купила ScanSafe - компанію, що надавала послуги по виявленню шкідливих веб сайтів.
ScanSafe розробила сервіс подібний до моєї системи Web VDS. Їхній секюріті сервіс в реальному часі аналізує запити користувачів компаній до веб сайтів, на предмет шкідливості вмісту даних сайтів. Що цікаво, Cisco купила дану компанію за 183 мільйони доларів. Це ще один приклад нагоди (до раніше згаданої), яку впустила Head Technology в цій сфері.