1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Исследователи раскрыли четыре уязвимости нулевого дня в Internet Explorer

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 27 июл 2015.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.469
    Симпатии:
    9.188
    Баллы:
    663
    Представители HP не предоставили технических подробностей для разработки эксплоита.

    [​IMG]

    Исследователи безопасности из Hewlett-Packard опубликовали краткую информацию о четырех неисправленных уязвимостях в Internet Explorer, поскольку разработчики Microsoft не разработали исправления безопасности в срок.

    Бреши могут быть использованы потенциальным злоумышленником для удаленного выполнения кода на целевой системе, когда жертва посещает скомпрометированные web-сайты или открывает специально сформированные документы. Информация об уязвимостях была предоставлена в рамках программы Zero Day Initiative (ZDI) от компании HP.

    В рамках ZDI отделение TippingPoint выплачивает сторонним исследователям вознаграждение за наиболее опасные уязвимости, выявленные в популярном программном обеспечении. Информация о брешах передается разработчикам уязвимых продуктов, а также используется для создания сигнатур для антивирусного ПО от HP.

    Согласно правилам программы, у разработчиков есть 120 дней, чтобы предоставить своим пользователям соответствующее исправление безопасности, после чего часть информации о брешах публикуется в открытом доступе. В случае с уязвимостями в Internet Explorer этот срок, по всей видимости, вышел на текущей неделе.

    В ZDI раскрыли тип, влияние и данные о примерном расположении брешей, однако преднамеренно скрыли технические детали, которые злоумышленники могли бы использовать для создания эксплоита.

    Источник
     
    Dragokas, shestale, akok и ещё 1-му нравится это.

Поделиться этой страницей