|
Internet Explorer, Spartan
|
|
| Bob | Дата: Пятница, 20.11.2015, 14:21 | Сообщение # 1 |
 Админ
Группа: Администраторы
Сообщений: 2309
Статус: Offline
| О Internet Explorer и Spartan от Microsoft
|
| |
| |
| Vasso | Дата: Вторник, 29.12.2015, 14:37 | Сообщение # 2 |
 Генералиссимус
Группа: Пользователи
Сообщений: 5678
Статус: Offline
| Ошибка в обновлении для Internet Explorer вызывает некорректную работу c ASP-сайтами
Проблема устраняется лишь полным удалением обновления.
В обновлениях, выпущенных Microsoft в рамках «вторника исправлений» в начале декабря, была обнаружена ошибка. Кумулятивное исправление безопасности для Internet Explorer (KB3104002) привело к некорректной работе c сайтами, написанными на классическом ASP.
Ошибка предположительно проявляется на сайтах, содержащих код
form method="POST" action="page.asp" ENCTYPE="multipart/form-data" name="myForm"
Выпущенное Microsoft корректирующее исправление ошибку не устраняет. Проблема решается лишь полным удалением обновления KB3104002. При этом браузер подвергнется уязвимостям, позволяющим выполнить произвольный код в том числе.
В рамках «вторника исправлений» 9 декабря нынешнего года Microsoft выпустила12 бюллетеней безопасности. Всего была исправлена 71 уязвимость в различных продуктах компании, включая Microsoft Windows, Office, Internet Explorer и Edge.
ASP (англ. Active Server Pages — активные серверные страницы) — технология, предложенная компанией Microsoft в 1996 году для создания web-приложений. Основана на внедрении в обыкновенные web-страницы специальных элементов управления, допускающих программное управление.
|
| |
| |
| ermolaK | Дата: Понедельник, 16.01.2017, 14:41 | Сообщение # 3 |
 Генералиссимус
Группа: Проверенные
Сообщений: 8571
Статус: Offline
| Microsoft будет выпускать отдельные патчи безопасности Internet Explorer
В конце 2016 года компания Microsoft решила внести изменения в механизм обновления систем Windows 7 и 8.1.
Для этого Microsoft переходит от отдельных патчей к выпуску трёх видов обновлений: ежемесячных Security Monthly Quality Update (Monthly Rollup), предварительных Monthly Quality Rollup (Preview Rollup) и Security Only Quality (Security Only).
С февраля нынешнего года компания предлагает новые изменения, которые призваны уменьшить размер обновлений безопасности, что упростит их развёртывание на устройствах. Обновления для браузера Internet Explorer больше не будут входить в состав Security Only, за счёт чего их размер будет уменьшен.
Это означает, что пользователям придётся устанавливать обновления для Internet Explorer отдельно, что может усложнить для кого-то поддержание компьютера в актуальном состоянии. Обновления безопасности для Internet Explorer будут выпускаться в том числе в рамках вторничных патчей и в третий вторник месяца (Preview Rollup)
|
| |
| |
| Vasso | Дата: Четверг, 28.09.2017, 23:26 | Сообщение # 4 |
|
Генералиссимус
Группа: Пользователи
Сообщений: 5678
Статус: Offline
| Баг в Internet Explorer раскрывает пользовательские запросы и посещаемые сайты
В браузере Microsoft Internet Explorer был обнаружен программный баг, через который к злоумышленникам могут попасть вводимые адреса, поисковые запросы и всё остальное, что набирается в адресной строке. Программная ошибка позволяет любому сайту, на которой зашёл пользователь, видеть вводимый в адресную строку текст. Таким образом, достоянием владельцев сайтов может стать информацией, которой пользователи не собирались делиться с ними.
Об обнаружении уязвимости во вторник сообщил специалист по информационной безопасности Мануэль Кабальеро. Он показал пример использования этого бага. Его можно легко изменить для того, чтобы кража данных происходила незаметно для пользователей. Используются теги объектов HTML, которые можно внедрить в браузер через сайты или рекламу, добавляющие код HTML или JavaScript.
Как известно, у Microsoft есть новый браузер Edge, которому она и уделяет основное внимание. Этот браузер доступен только в операционной системе Windows 10, поэтому его доля значительно ниже, чем у Internet Explorer. Кабальеро в блоге пишет, что компания должна в плане обеспечения безопасности относиться к Internet Explorer так же серьёзно, как к Edge, или полностью избавиться от него.
В Microsoft в ответ на данное открытие ответили, что ведётся расследование и что стандартной политикой компании является закрытие подобных багов в рамках вторничных патчей.
|
| |
| |
|
