На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-11-27 на главную / новости от 2004-11-27
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 27 ноября 2004 г.

Gartner: «Берегитесь эксплойта Bofra»

Аналитическая фирма предупреждает, что эксплойт bofra принесет еще много бед.

Хакеры все чаще будут пользоваться эксплойтами, встроенными в баннерную рекламу, в качестве средства получения контроля над компьютерами.

Аналитическая фирма Gartner прогнозирует, что атаки с применением эксплойта Bofra (buffer overflow frame exploit), или IFRAME, участятся, особенно на нерегулярно обновляемые системы. В распространенном по электронной почте отчете компания пишет: «Gartner убеждена, что атаки этого типа участятся, особенно в процессе перехода — когда на предприятии применяются несколько версий ПО (таких как Windows 2000 и ХР) без полноценной установки исправлений на каждую из платформ».

Bofra использует неустраненную уязвимость браузера Internet Explorer 6.0, которая проявляется в Windows 2000 и Windows XP Service Pack 1 (SP1). На компьютеры SP2 этот баг не действует, зато действует на веб-серверы Apache. Gartner рекомендует организациям, использующим веб-серверы Apache, установить исправления как можно скорее.

В этом году Gartner публично раскритиковала Microsoft за неспособность надежно защитить компании. «Все мы стали участниками крупнейшего в истории бета-теста под названием Windows. Microsoft никогда не решит всех проблем безопасности, что бы ни говорил самый богатый человек в мире», — заявил вице-президент Gartner Виктор Уитман, выступая на саммите Gartner IT Security в Лондоне.

Уитман добавил, что удаление отказавшего ПО во время работы обходится компаниям на 5% дороже, чем поиск ошибок в процессе тестирования. 

 Предыдущие публикации:
2004-11-01   Gartner: главную угрозу для безопасности представляет социальный инжиниринг
2004-11-11   Вирусы нарушают цикл выпуска исправлений Microsoft
 В продолжение темы:
2004-11-27   Правительство Финляндии предложило радикальное решение проблемы IE 6
2004-12-02   Microsoft выпустила критическое исправление для IE
Обсуждение и комментарии
Мимо прыгал
27 Nov 2004 2:22 PM
Bofra использует неустраненную уязвимость браузера Internet Explorer 6.0, которая проявляется в Windows 2000 и Windows XP Service Pack 1 (SP1). На компьютеры SP2 этот баг не действует, зато действует на веб-серверы Apache. Gartner рекомендует организациям, использующим веб-серверы Apache, установить исправления как можно скорее.

Интересно, причем здесь Апач?
 

Alexander S.
27 Nov 2004 8:21 PM
"На компьютеры SP2 этот баг не действует, зато действует на веб-серверы Apache."

В переводе на русский: хакеры взламывают сервера Apache и устанавливают на взломанных серверах странички, заражающие компьютеры с IE.
 

Anti-MS
28 Nov 2004 11:24 AM
А на IIS они не устанавливают? ;)
 

Мимо бегал
28 Nov 2004 4:06 PM
IIS - верх совершенства. Так что, не могут еще поломать.
 

LEXX
28 Nov 2004 5:18 PM
IIS - это тот самый неуловимый Джо ? ;)
 

xfs
30 Nov 2004 1:55 PM
дык гартнер известный рупор мелкософта =)
 

 

← октябрь 2004 22  23  24  25  26  27  28  29  30 декабрь 2004 →
Реклама!
 

 

Место для Вашей рекламы!