Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Новости и события Microsoft (http://forum.oszone.net/forumdisplay.php?f=65)
-   -   Новая уязвимость в Internet Explorer – ещё одна причина перейти на IE8 (http://forum.oszone.net/showthread.php?t=169861)

OSZone News 11-03-2010 22:30 1366528

Новая уязвимость в Internet Explorer – ещё одна причина перейти на IE8
 
Microsoft » Новая уязвимость в Internet Explorer – ещё одна причина перейти на IE8
Во вторник корпорация Microsoft подтвердила тот факт , что новая уязвимость может нанести существенный вред пользователям веб-браузера Internet Explorer (только 6-я и 7-я версии), так как существует вероятность удалённого выполнения вредоносного программного кода на заражённом компьютере. В специальном предупреждении об опасност...


Читать дальше на OSZone.net: "Новая уязвимость в Internet Explorer – ещё одна причина перейти на IE8"

vadblm 11-03-2010 23:52 1366578

Господа новостеписатели.
"zero-day virus/hole/whatever" значит вовсе не "вирус/дыра/что-то ещё нулевого дня", а всего лишь "потенциальная уязвимость". То, что уже сочтено опасным, но ещё нет подтверждений и потому заплаток тоже нет.

Vadikan 12-03-2010 01:09 1366612

vadblm, мне не нравится вариант наших авторов, я бы сказал просто - новая уязвимость. Но я не могу согласиться и с
Цитата:

Цитата vadblm
То, что уже сочтено опасным, но ещё нет подтверждений и потому заплаток тоже нет. »

Мне неизвестен официальный перевод этого термина... Я бы сказал, что это уязвимость, известная злоумышленнику и неизвестная разработчику, посему исправлений к ней еще нет. Суть словосочетания 0-day в том, что разработчику известно об уязвимости 0 дней, т.е. неизвестно.

А подтверждений ждать нет смысла - разработчик должен сам свой код анализировать, а не ждать, пока начнут ломать его клиентов :)

vadblm 12-03-2010 03:04 1366640

Честно говоря, я тоже затрудняюсь с точным переводом. Но словосочетание "уязвимость нулевого дня" как-то режет глаз и имхо не отражает смысл, может эта калька и приживётся, но пока раздражает.

Ghost 12-03-2010 14:44 1366989

vadblm, Vadikan, мне, как и вам, также не известен точный перевод данного термина, по этому я выбрал тот вариант, который мне показался наиболее правильным (я ведь не спроста взял свой перевод в кавычки :) ). Если вам не нравится моя интерпретация, могу изменить на оригинал: "Уязвимость ''0-day'' в Internet Explorer – ещё одна причина перейти на IE8".

Vadikan 12-03-2010 16:49 1367093

Ghost, дело не в кавычках, а в том, понятен ли термин читателям. "Новая уязвимость" или "незакрытая уязвимость" - понятно, а 0-day - понятно только специалистам.

zeroua 12-03-2010 17:03 1367101

Vadikan, Ghost, vadblm, а вот как это оценивают специалисты:

Код:

Уязвимость нулевого дня или 0-day – это ранее неизвестная уязвимость, которая эксплуатируется злоумышленниками в сетевых атаках. Подобные уязвимости мы оцениваем как критические и рекомендуем всем читателям немедленно принимать меры по их устранению.
Уязвимости нулевого дня и защита от текущих угроз

Vadikan 12-03-2010 17:08 1367103

zeroua, источник цитаты надо приводить. А так, не вижу разницы со своей трактовкой, кроме последнего предложения

Цитата:

Подобные уязвимости мы оцениваем как критические и рекомендуем всем читателям немедленно принимать меры по их устранению
Хорошо, если знаешь как или можешь устранить. В случае с ОС это не так просто или вовсе невозможно.

zeroua 12-03-2010 17:12 1367105

Цитата:

Цитата Vadikan
источник цитаты надо приводить. »

, хм источник ссылка ниже ...

Цитата:

Цитата Vadikan
Хорошо, если знаешь как или можешь устранить. В случае с ОС это не так просто или вовсе невозможно. »

, согласен, с браузером часто тоже ...

Vadikan 12-03-2010 17:14 1367108

Цитата:

Цитата zeroua
хм источник ссылка ниже ... »

Не видел... странно.

Цитата:

Цитата zeroua
с браузером часто тоже ... »

Браузером можно не пользоваться временно, если очень хочешь защититься... Поставить другой, например.

dmitryst 12-03-2010 19:42 1367227

Цитата:

Цитата Vadikan
Поставить другой, например. »

и это пишет "Microsoft MVP"? :) А вообще - согласен, нельзя баузер слишком тесно интегрировать с ОС, опасно (да и не нужно в принципе, калькулятор же пока не интегрировали :lol: )

Ghost 12-03-2010 20:02 1367247

Vadikan, ОК, заменил на более понятное "новая уязвимость" :)
Хотя, как по мне, то прошлый заголовок был более... интригующим, что ли (и при этом достаточно информативным) ;)

mvt 12-03-2010 20:35 1367281

Может, это все-таки повод перейти на firefox/opera/chrome_и т.д.? :)

Ghost 12-03-2010 20:43 1367293

mvt, нет, не обязательно. Дело в том, что ИЕ8 намного безопаснее браузеров Firefox и Chrome. И это было уже много раз подтверждено специальными исследованиями. Я не так давно писал об этом в новостной колонке "Майкрософт".
Вся суть в том, что необходимо регулярно обновлять свое ПО (в независимости от компании-производителя), а также "не засиживаться" на старых версиях ПО, которыми в данном случаи являются IE6 и IE7.
Хотя, как по мне, то немалую роль играет удобство использования того или иного продукта...

mvt 13-03-2010 13:07 1367644

Цитата:

Цитата Ghost
Дело в том, что ИЕ8 намного безопаснее браузеров Firefox и Chrome. И это было уже много раз подтверждено специальными исследованиями. »

Исследования, конечно, проводились по заказу/ под эгидой Microsoft? :) Причем много раз, чтобы точно поверили? :)

Ghost 13-03-2010 14:59 1367699

mvt, ни вы ни я не можем со 100% точностью утверждать, что это были за исследования, и "спонсировались" ли они кем-либо. В данном случае вы высказываете свои догадки, а я при написании новостей пользуюсь информацией из многих зарубежных многоуважаемых источников.
mvt, давайте не будем разжигать конфликтную тему "холливар веб-браузеров", ОК? :)

Antikiller 13-03-2010 16:05 1367741

Цитата:

Новая уязвимость в Internet Explorer
еще одна причина, чтобы сменить браузер.

ParboiL 13-03-2010 18:57 1367872

Тем, кто пользуется IE, давно пора пересесть на 8 версию.

Анна Михайловна 13-03-2010 23:08 1368051

Здравствуйте,уважаемый ФОРУМ! Мой ИНТЕРНЕТ эксплорер 6 стал делать ошибки (?):не УЗНАЛ ПАРОЛЬ.например. Как ПЕРЕЙТИ НА ИЕ8?

Ghost 14-03-2010 00:00 1368086

Анна Михайловна, давно пора... :)
Перейдите по этой ссылке. В открывшемся окне выберите из списка свою операционную систему. После этого вы будете перенаправлены прямо на страницу загрузки IE8.

mvt 14-03-2010 12:58 1368308

Цитата:

Цитата Ghost
mvt, давайте не будем разжигать конфликтную тему "холливар веб-браузеров", ОК? »

OK, не будем :)
Таки я все равно на firefox и просто не имею физической возможности испробовать "новое чудо от microsoft" :)

Vadikan 14-03-2010 14:17 1368368

Цитата:

Цитата dmitryst
Цитата Vadikan:
Поставить другой, например. »
и это пишет "Microsoft MVP"? »

MVP - это независимый эксперт, а не рекламный агент Майкрософт. Если мне известно о незакрытой уязвимости браузера, и я считаю, что могу стать жертвой ее использования, я должен принять меры для защиты своей системы и данных. Использование другого браузера до выхода исправления - логичный шаг. Это верно для любого браузера, а не только для IE, который, кстати, не является у меня браузером по умолчанию.

Другое дело, что такие уязвимости, как недавняя Аврора, держатся в секрете вплоть до выполнения запланированной целевой атаки против определенных лиц/компаний (и я вряд ли представляю интерес для таких злоумышленников). А как только об этом становится известно, разработчики быстро закрывают уязвимость. Поэтому под массовые заражения попадают только те, кто вовремя не обновляет ОС, куда включаются обновления IE, или сторонний браузер.

dmitryst 15-03-2010 00:36 1368764

Vadikan, да я, в-общем-то, не серьёзно, даже смайлик поставил :). Просто вспомнил про новость от разработчиков 8-го эксплорера, со скриншотами из Firefox-а :).
Цитата:

Цитата Vadikan
Поэтому под массовые заражения попадают только те, кто вовремя не обновляет ОС, куда включаются обновления IE, или сторонний браузер. »

"сторонние браузеры", как правило, качают обновления сами, и ставят пользователя перед фактом - установить (уже скачанное) обновление, или нет. И ставят, т.к. оно уже есть, да и размер обновлений не обременителен. С IE посложнее - он тянет с собой еще кучку системных обновлений не на одну сотню мегабайт. (решил поставить себе 8й на ХР - пришлось качать обновления несколько часов, плюнул, вернулся на 6й. Я думаю, не я один такой).
Цитата:

Цитата Vadikan
Использование другого браузера до выхода исправления - логичный шаг. »

а еще лучше - три, на все случаи жизни :)

yuriy.pt 15-03-2010 09:00 1368937

Цитата:

Цитата mvt
Таки я все равно на firefox и просто не имею физической возможности испробовать "новое чудо от microsoft" »

ВиртуалБокс и ко. никто не отменял))

Vadikan 15-03-2010 10:37 1368982

Цитата:

Цитата dmitryst
С IE посложнее - он тянет с собой еще кучку системных обновлений не на одну сотню мегабайт. ( »

Это не так. Обновления кумулятивные, выходят по мере устранения уязвимостей. Если система регулярно обновляется, проблем с обновлением браузера быть не должно. А вот если она не обновлялась сто лет, то, конечно, переход с ИЕ6 на ИЕ8 сопровождается загрузкой доп. обновлений.

nero 16-03-2010 23:36 1370263

Может и повод перейти на альтернативные бравзеры, но есть много сервисов в нете , где без ослика ну никак не обойтись, не поможет никакой бравзер кроме ie, просто нельзя зарегаться, сделать какое- то действие... Как- то так. )


Время: 00:42.

Время: 00:42.
© OSzone.net 2001-