MyCity » Zaštita od zlonamernih programa -> Propusti i ažuriranja » Za korisnike Internet Eksplorera: ažurirajte svoj browser (CVE-2015-2502)

Za korisnike Internet Eksplorera: ažurirajte svoj browser (CVE-2015-2502)

Napisano na dan: 19.8.2015

Strana:
1
2

Za korisnike Internet Eksplorera: ažurirajte svoj browser (CVE-2015-2502)

Sledeća strana

Pagination

Odgovori

Strana:
1
2

bocke Poslao: 19 Avg 2015 15:57 Idi na vrh
offline bocke Moderator foruma Glavni moderator Linux foruma Veliki Pingvin Guru Pridružio: 16 Dec 2005 Poruke: 12520 Gde živiš: Južni pol	1Ovo se svidja korisniku: Mr.Blackwell Registruj se da bi pohvalio/la poruku! "Hacker News" piše o svežem IE propustu koji omogućava udaljeno izvršavanje aplikacija na lokalnom računaru od strane posebno formiranih malicioznih internet strana. Napadač koji bi iskoristio ovaj propust bi mogao da zadobije punu kontrolu nad računarom. Ranjive su sve verzije Internet Explorera. Zakrpe su dostupne za verziju 7 i novije. Više detalja o samom propustu možete naći ovde: https://technet.microsoft.com/en-us/library/security/ms15-093.aspx ili ovde: https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2502

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

klodovik Poslao: 19 Avg 2015 16:42 Idi na vrh
offline klodovik Saradnik foruma Linux Pridružio: 02 Sep 2008 Poruke: 4094 Gde živiš: Bg	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! I ovde --> http://www.mycity.rs/Zastita/Informacija-rs-sajt-o.....l#p1773138 Edge - IE, u čemu je fora sa Win 10 i default browserom? Oba rade perfektno, subjektivno mišljenje, ali su IE zbog nečega gurnuli pod tepih...

Profil

_Sale Poslao: 19 Avg 2015 16:47 Idi na vrh
offline _Sale Prijatelj foruma Pridružio: 30 Jul 2010 Poruke: 13411 Gde živiš: Z-moon	1Ovo se svidja korisniku: vasa.93 Registruj se da bi pohvalio/la poruku! Citat:Da bi napad bio uspešan, napadač mora da ubedi korisnika da klikne na link u poruci ili emailu koji će odvesti žrtvu na sajt koji je pod njegovom kontrolom, ili da natera korisnika da otvori fajl u emailu. Broj zaraženih je: _____ ? Verovatnoća da se nešto ovako desi: 0,01% ili manja. Ako koristite bilo koji anti-virus šanse su jedan prema milijardu. Ako filtrirate mejlove, šansa je jedan prema bilion. Ipak, instalirajte zakrpu, možda ste vi baš taj koji će biti zaražen. Ili koristite Google Chrome, kod njega možete da klikćete gde god hoćete. U svakom slučaju, na delu je prirodna selekcija. Ajte, molim vas ...

Profil

zola92 Poslao: 19 Avg 2015 16:52 Idi na vrh
offline zola92 Super građanin Pridružio: 20 Mar 2011 Poruke: 1316 Gde živiš: Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! klodovik ::Oba rade perfektno, subjektivno mišljenje, ali su IE zbog nečega gurnuli pod tepih... Rekao bih zbog reputacije.

Profil

_Sale Poslao: 19 Avg 2015 16:57 Idi na vrh
offline _Sale Prijatelj foruma Pridružio: 30 Jul 2010 Poruke: 13411 Gde živiš: Z-moon	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Koje reputacije? IE6? To je istorija.

Profil

bocke Poslao: 19 Avg 2015 17:57 Idi na vrh
offline bocke Moderator foruma Glavni moderator Linux foruma Veliki Pingvin Guru Pridružio: 16 Dec 2005 Poruke: 12520 Gde živiš: Južni pol	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! _Sale ::Broj zaraženih je: _____ ? Verovatnoća da se nešto ovako desi: 0,01% ili manja. Ako koristite bilo koji anti-virus šanse su jedan prema milijardu. Ako filtrirate mejlove, šansa je jedan prema bilion. Ipak, instalirajte zakrpu, možda ste vi baš taj koji će biti zaražen. Ili koristite Google Chrome, kod njega možete da klikćete gde god hoćete. U svakom slučaju, na delu je prirodna selekcija. Ajte, molim vas ... Prema "Security Week" i drugim izvorima, ovo je zapravo 0-day propust koji je prvi put i primećen u "divljini". Nije samo teorijska pretnja: Citat:Microsoft je objavio hitno vanredno ažuriranje u utorak kako bi zakrpio kritičnu ranjivost (CVE-2015-2502) koja se aktivno eksploatiše u divljini i koja pogađa sve verzije Internet Eksplorera od verzije 7 do 11. Čitajući Microsoftovu objavu: Citat:Napadač koji bi uspešno iskoristio ovu ranjivost bi mogao da dobije ista prava koa trenutni korisnik. Ako je korisnik ulogovan sa administratorskim korisničkim pravima, napadač koji je iskoristio ovu ranjivost moće preuzeti kompletnu kontrolu nad pogođen sistemom. Napdač onda može instalirati programe; videti, promeniti ili obrisati podatke; ili kreirati nove naloge sa punim korisničkim pravima. Sistemi gde se Internet Explorer često koristi, kao što su radne stanice i terminal serveri, su pod najvećim rizikom od ove ranjivosti. Dakle, čak i ako ne korisitiš Windows kao admin, ovo omogućava zlonamernom hakeru da dođe do tvojih dokumenata i podataka. Opasnost je još veća kada se zna da ima programa koji lozinke čuvaju kao običan tekst. Jedan od primera je ftp klijent Filezilla. Koji su načini na koji bi se neko mogao zaraziti? Prema blogu o sigurnosnim propustima Qualys siguronosnog portala: Citat:Kod koji vrši napad je serviran na zlonamernim web stranama koje bi vi ili vaši korisnici morali da posetite kako biste se inficirali. Napadači koriste veliki broj mehanizama da povećaju domet napada i da bi privukli korisnike na zlonamerne web strane: Serviranje eksploita na mrežama za reklamiranje koji se onda koriste od strane potpuno legitimnih strana Dobijanje kontrole nad legitimnim web stranama, recimo blogovima, eksploatisanjem ranjivosti u blog softveru ili jednostavno eskpolatisanjem slabe lozinke Postavljanje specifičnih web strana za napad i manipulisanje rezultata web pretrage Slanje internet veze ka malicioznoj strani korišćenjem e-pošte ili programa za direktnu komunikaciju (messaging). Sada kada je propust objavljen, očekujemo da će se kod za napad široko raširiti i pojavitu u eksploit paketima (kits) i okvirima za napad (frameworks). Zakrpite što je pre moguće. klodovik ::Edge - IE, u čemu je fora sa Win 10 i default browserom? Kad si već pomenuo Edge, Trend Micro kaže da nije ranjiv.

Profil

_Sale Poslao: 19 Avg 2015 19:40 Idi na vrh
offline _Sale Prijatelj foruma Pridružio: 30 Jul 2010 Poruke: 13411 Gde živiš: Z-moon	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Napisano: 19 Avg 2015 19:31 Da pojasnim. Ovde je, u slučaju koji je opisan, zakrpa potrebna korisniku a ne browseru, koji god da je. Da ne ispadne da potcenjujem bocke-tov trud oko ozbiljnog prilaza temi, ali su opisani slučajevi kojima je moguće iskoristiti propust u IE zaista ... hajde da kažem malo verovatni. Ako se i dogode, kao što rekoh, na delu je prirodna selekcija. Nekim ljudima je džaba pričati da ne klikću na sve što iskoči na monitoru. Dopuna: 19 Avg 2015 19:40 Aaaaand, mali overview kod mene, nema ni traga ni glasa toj zakrpi: Zakrpa: Dosadašnji update: Update na čekanju (trenutno):

Profil

zola92 Poslao: 19 Avg 2015 20:17 Idi na vrh
offline zola92 Super građanin Pridružio: 20 Mar 2011 Poruke: 1316 Gde živiš: Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! _Sale ::Koje reputacije? IE6? To je istorija. To jeste istorija, ali ne možeš prosečnom korisniku da objasniš to. Kada se pomene Internet Explorer, većini je prva asocijacija loš browser (tema browser wars ti je čist primer). Najbolje što je Microsoft mogao da uradi je da promeni ime kako bi ga korisnici ponovo prihvatili.

Profil

Wisdomseeker Poslao: 19 Avg 2015 20:19 Idi na vrh
offline Wisdomseeker Super građanin Pridružio: 12 Feb 2007 Poruke: 1239	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Meni je ESET Smart Security 8 izbacio obaveštenje da instaliram ovu zakrpu na Win 7.

Profil

_Sale Poslao: 19 Avg 2015 20:34 Idi na vrh
offline _Sale Prijatelj foruma Pridružio: 30 Jul 2010 Poruke: 13411 Gde živiš: Z-moon	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Napisano: 19 Avg 2015 20:21 @zola92 Pa, tu se delimično slažem sa tobom. Ljudima je džaba pričati, pokazivati, upoređivati. Sa druge strane, uvek sam se lagodnije osećao kada mi neko kaže: Instaliraj mi Mozilu, ja sam navikao na nju. Mnogo mi je lakše nego da mu objašnjavam kako FF jede memoriju, kako je spor, itd... Odlutah od teme, ali ne mnogo. Dopuna: 19 Avg 2015 20:34 Wisdomseeker ::Meni je ESET Smart Security 8 izbacio obaveštenje da instaliram ovu zakrpu na Win 7. Ima li neko da je dobio ovu zakrpu na 8 ili 8.1? Moguće je da je samo za W7.

Profil

MyCity » Zaštita od zlonamernih programa -> Propusti i ažuriranja » Za korisnike Internet Eksplorera: ažurirajte svoj browser (CVE-2015-2502)

Ko je trenutno na forumu

Ukupno su 1122 korisnika na forumu :: 31 registrovanih, 5 sakrivenih i 1086 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: A.R.Chafee.Jr., babaroga, bbogdan, bokisha253, Brana01, cenejac111, ddjxxi, Dimitrije Paunovic, djuradj, DPera, Duh sa sekirom, ffbikersar, hvost, ILGromovnik, joca83, jukeboxer, Levi, MB120mm, mercedesamg, mikrimaus, mnn2, Motocar, nenad81, nextyamb, nikoladim, novator, Primus17, proka89, stankolich, tubular, voja64

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by