Наверх
Меню
Новости
Статьи
twitter
Microsoft предупредила об уязвимости старых браузеров  
 
Microsoft предупредила об уязвимости старых браузеров
Под занавес года корпорация Microsoft выпустила предостережение о наличие уязвимости в старых браузерах Internet Explorer версий 6, 7 и 8. Из-за этой дыры злоумышленник может получить возможность для удаленного запуска программного кода на компьютере жертвы. Брешь в браузере обнаружили после заражения систем ряда пользователей, посетивших сайт американской независимой организации «Совет по иностранным делам» (Council on Foreign Relations, CFR). Согласно данным компании по компьютерной безопасности FireEye, сайт указанной организации подвергся взлому в день конца света 21 декабря. Анализ подсаженного на сайт CFR кода на Javascript показал, что он активизируется в браузерах, чей язык интерфейса является английским, китайским, японским, корейским или русским. После этой проверки скрипт запускает файл Adobe Flash today.swf, который в свою очередь загружает на компьютер жертвы файл xsainfo.jpg с шеллом.
Сотрудник Microsoft: "Моя задача — уничтожить IE6"  
 
Устаревший браузер IE6 является браузером по умолчанию в Windows XP, а из-за медленного апгрейда старых компьютеров он остается вторым по популярности браузером за пределами России (17,58% в апреле). Ситуация очень неприятная, и проблему осознали даже в Microsoft. Глава бизнес-подразделения Internet Explorer Райан Гэвин заявил, что руководство поставило перед ним задачу свести долю IE6 к нулю. Гэвину поручено оказывать всю необходимую помощь корпоративным клиентам по переводу корпоративных веб-приложений на более современные версии браузера, а также активизировать маркетинг по пропаганде преимуществ безопасности IE8. Например, недавно австралийское подразделение Microsoft рекламную кампанию: использовать IE6 — то же самое, что пить молоко девятилетней давности.