Artykuły dotyczące tematu: IE

dodany: 07.04.2013 | tagi: , , ,

Microsoft zaplanował ważną aktualizację swojej przeglądarki

0

We wtorek Microsoft planuje wydać dziewięć biuletynów bezpieczeństwa.

Tylko dwie aktualizacje są oceniane jako krytyczne – jedna wpływa na Internet Explorer, druga na Windowsa. Obie z nich są skierowane do problemów ze zdalnym wykonywaniem kodów.

Pozostałe siedem określane jest jako ważne i łatają luki w MS Office, Windowsie, Microsoft Security Software i w oprogramowaniu Microsoft Server Software.

Łatki dla IE są najprawdopodobniej związane z jakimś bugiem w bibliotece parsowania – stąd może wynikać wymóg restartu systemu.

Poza dwiema krytycznymi aktualizacjami warto zwrócić uwagę na biuletyn dotyczący MS Office. Najprawdopodobniej dotyczy on zgłoszonej luki w Microsoft Office Web Apps 2010.

Aktualizacja zabezpieczeń odbędzie się 9 kwietnia, jak zawsze, we wtorek.

dodany: 11.03.2013 | tagi: , , , , ,

Firefox i Chrome załatane dwa dni po odkryciu nieznanych eksploitów na Pwn2Own

0

6 marca rozpoczął się konkurs Pwn2Own, który oferuje ponad pół miliona dolarów w gotówce oraz inne nagrody dla pierwszej osoby, która odkryje słabość wybranego celu. Pierwszego dnia w menu znalazły się  przeglądarki Firefox na Windowsie 7, Internet Explorer na Windowsie 7 (9) i 8 (10), Firefox na Windowsie 7 oraz Safari na OS X Mountain Lion oraz wtyczki w IE 9  Adobe Reader IX i Adobe Flash oraz Java od Oracle.  Jeszcze tego samego dnia padły przeglądarki Firefox, Internet Explorer 10, Chrome i wtyczka Java. Safari została ostatnim, jeszcze niezdobytym bastionem wśród przeglądarek.

Drugiego dnia padły wtyczki Adobe Reader IX i Adobe Flash oraz ponownie Java.

8 marca Mozilla i Google wypuściły aktualizacje naprawiające znalezione dzień wcześniej eksploity.

Firefox przeszedł do wersji 19.0.2 naprawiając Use-after-free w edytorze HTML:

mozilla_advisory

Exploit występował tylko na komputerach z systemem operacyjnym Windows, dlatego jeśli jesteście użytkownikami Firefoksa na Linuksie czy Macu nie musicie niczego aktualizować.

Chrome przeszło do wersji 25.0.1364.160 naprawiając Type confusion in WebKit.

chrome-update

Microsoft nie był tak szybki z aktualizacją swoich wersji przeglądarek i zapowiedział, że aktualizacja, która pojawi się jutro  z przyczyn oczywistych nie będzie zawierać eksploitów znalezionych w czasie konkursu. Najprawdopodobniej poprawki znajdą się w następnych Patch Tuesday – w kwietniu.

Gdyby jednak udało się im wypuścić poprawkę przed kolejnym Patch Tuesday, Microsoft mógłby na tym dużo zyskać. Byłby to fantastyczny manewr marketingowy. Ale jedynym, co nam pozostaje, to czekać.