Webové stránky

Zabránit případným naléhavým problémům s bezpečností nebo zneužívání, které se vyskytují ve volné přírodě, aby vynucovaly aktualizaci mimo pásmo. Celkový počet bulletinů zabezpečení pro rok 2009 je 74 - 5 procentní pokles z 78 bulletinů zabezpečení vydávaných v roce 2008.

My Friend Irma: Acute Love Sickness / Bon Voyage / Irma Wants to Join Club

My Friend Irma: Acute Love Sickness / Bon Voyage / Irma Wants to Join Club
Anonim

[Další čtení: Naše nejlepší Windows 10 triky, tipy a vylepšení]

Odborníci jednoznačně tvrdí, že bulletin zabezpečení MS09-072, který zahrnuje kumulativní aktualizaci zabezpečení pro aplikaci Internet Explorer, je zdaleka nejnaléhavější opravu, kterou dnes vydala společnost Microsoft

Andrew Storms, ředitel bezpečnostních operací pro nCircle, uvedl v e-mailu "Topping dnešních zpráv od společnosti Microsoft je oprava kritické nulové chyby v aplikaci Internet Explorer. Tato chyba zabezpečení se stala nejvyšším bezpečnostním problémem pro uživatele, když se kód zneužití stal veřejně dostupným. Jako uznání kritické povahy problému společnost Microsoft dala opravu nejvyšší prioritu a dodala ji asi za dva týdny. "

Další bezpečnostní expert nCircle, senior bezpečnostní technik Tyler Reguly, souhlasil, že" být MS09-072, IE patch, protože zahrnuje patch pro aktuální zranitelnost IE 0 dní. Patching IE je vždy rozhodující, ale vzhledem k veřejnému využívání by to mělo být co nejrychleji zaplněno.

Mluvil jsem s Amol Sarwatem, manažerem laboratoře Qualys Vulnerabilities Research Lab, který to shrnul "MS09-072 je rozhodně nejnaléhavější. Zranitelnost byla zveřejněna před třemi týdny, útočníci měli tři týdny, aby mohli pracovat s důkazem koncepce a vyvinout funkční exploit. Pokud můžete udělat jednu opravu, udělejte to. "

Reguly říkali, že za MS09 -072 zbytek dnešních bulletinů o bezpečnosti je nějakým náhodným mash-up oprav. Zahrnují většinu abecedy a řadu zkratek, které ovlivňují LSASS, ADFS a IAS.

Ve velkém schématu věcí však není nic naléhavého, jakmile opravíte Internet Explorer. Regular doporučuje organizacím, aby si před nasazením řádně vyzkoušeli zbývající záplaty.

Internet Explorer Fail

Možná jste si nevšimli, ale "Kumulativní aktualizace pro Internet Explorer" je trvalá součást měsíčního seznamu bulletinů zabezpečení od společnosti Microsoft, a pokud si můžu vzpomenout, je vždy považována za kritickou. Vzhledem k tomu, že více aplikací a služeb je spuštěno přímo z cloudu, webový prohlížeč se stane ještě bezpečnějším Achillovým patem.

Mluvil jsem s vedoucím technologickým pracovníkem společnosti Qualys Wolfgang Kandek, který poznamenal, že významné procento zákazníků společnosti Qualys stále spoléhá na internet Explorer 6. Navrhl, že většina slabých stránek by mohla být vyloučena jednoduchým přijetím aplikace Internet Explorer 8.

nCircle's Storms 'poukazuje na to, že "bezpečnostní postupy společnosti Microsoft pro vývoj kódu budou znovu zkoumány, protože dnešní IE aktualizace zahrnuje opravy dvou dříve neveřejných exploitů, které se týkají pouze IE8, nejnovějšího prohlížeče od společnosti Microsoft. "

Storms vypracoval" Microsoft nemá žádnou možnost, aby se vyhnula spekulacím, že tyto chyby byly nalezeny během vývoje softwaru a cyklus ověřování jakosti, ale skutečnost je, že se to mělo stát. Každý produkt má chyby a více vlastností znamená větší útokové plochy. "

self Down

Kandek se domnívá, že Microsoft se pevně zaměřuje na Windows 7 a chtěl by mít oči a vývojáře o budoucnosti, ale že masivní základnu instalací systému Windows XP nelze ignorovat. Stejně jako Microsoft by chtěl odejít od podpory staršího operačního systému, systém Windows XP bude stále na chvíli.

Je třeba si uvědomit, že systém Windows 7 nebyl přímo ovlivněn žádným z 12 bulletinů zabezpečení, které byly vydány po ulicích. Windows 7 je periferně ovlivněn problémy aplikace Internet Explorer adresované v MS09-072 a probíhá průzkum toho, co způsobuje záhadnou černou obrazovku smrti, ale zatím ještě žádné chyby Windows 7 nepotvrdily.

Internet Explorer 6 je jako švýcarský sýr v porovnání s IE8 z hlediska bezpečnosti. Je to také noční můra pro webové administrátory a uživatele, kteří se pokoušejí dělat věci jako prohlížení webových stránek. Nedávná zpráva o bezpečnostní zprávě společnosti Microsoft ukázala, že systém Windows XP má o 75 procent vyšší pravděpodobnost ohrožení než systém Windows 7.

Jelikož jsou tyto dva produkty srovnatelné se svými modernějšími ekvivalenty, mnohé organizace se na ně stále spoléhají. Tyto organizace potřebují další pohled na Windows 7 a Internet Explorer 8 a potenciální úspory, pokud jde o podporu.

Používání Windows XP a Internet Explorer 6 a poté si stěžovat na bezpečnost produktů společnosti Microsoft je jako řízení vašeho vozu kolem přetahování že se dostanete k chudému průchodu plynu

Tony Bradley píše jako

@PCSecurityNews, a může být kontaktován na své Facebook stránce