Firefox 3 Breaks Records, Then Itself

Иллюстрация: Гарри КэмпбеллМозилла Firefox 3 в своем последнем выпуске установил новую запись для загрузки браузеров за один день: более 8 миллионов копий всего за 24 часа. Поэтому неудивительно, что в эти дни хакеры тратят больше времени на поиски дыр в Firefox.

Mozilla выпустила обновления для исправления двух дыр в безопасности как в Firefox 2, так и в 3. Первое исправление блокирует вредоносную программу атаки от сбоев Firefox, отправив больше труб (вертикальная линия или «|»), чем может обрабатывать браузер. Вторая уязвимость включает в себя аналогичный риск атаки при переполнении.

Ни одна ошибка не породила настоящих, в-одичалых атак; но и с незафиксированными, посещая отравленную веб-страницу, может оставить ваш компьютер зараженным вредоносным ПО. Убедитесь, что у вас есть последняя версия браузера, нажав Справка, Проверить наличие обновлений (версии 2.0.0.16 и 3.0.1 содержат эти исправления).

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Opera Reprise

В этом месяце Firefox не является единственным браузером в режиме исправления: Opera 9.51 исправляет сбой безопасности, оцениваемый как «умеренно серьезный» в только что выпущенной версии 9.5. Opera отказалась раскрыть какие-либо подробности об этом недостатке, чтобы не опрокидывать хакеров; к счастью, патч предшествует действительным атакам.

В версии 9.51 также исправлены несколько проблем со стабильностью и ошибка, которая может позволить плохому человеку читать случайные части памяти вашего ПК, возможно подвергая конфиденциальную информацию. Используйте команду Opera Help, Check for Updates, чтобы определить, требуется ли вам обновление. Чтобы получить его, вам нужно будет скачать и установить последнюю полную версию вручную.

В отличие от ошибок Firefox и Opera, отверстие Microsoft Word находится под атакой прямо сейчас. Во время печати Microsoft изучала отчеты об атаках с нулевым днем ​​против пользователей Word 2002 SP3 (все остальные поддерживаемые версии Word не затрагиваются).

Как и во многих ошибках Office, вам нужно будет открыть отраженный документ Word по электронной почте или предлагаемые в качестве загружаемого файла. Подробнее об ошибке см. В рекомендациях Microsoft.

Еще одна угроза нулевого дня

Microsoft исследует другое нападение с нулевым днем, которое использует преимущество в элементе ActiveX для средства просмотра снимков для Microsoft Access. Компания заявляет, что она обнаружила ограниченные, целенаправленные атаки, которые вызывают ошибку через Internet Explorer. Просмотр вредоносной веб-страницы может оставить вашу систему полностью взломанной, и вы рискуете, если у вас установлен Access 2000, 2002 или 2003, или если вы загрузили приложение Snapshot Viewer для Microsoft Access самостоятельно, чтобы читать отчеты Access в IE.

Как и во всех уязвимостях с нулевым днем, патч пока недоступен. Microsoft предлагает несколько недостижимых обходных решений, которые включают отключение Active Scripting в IE, запрос перед запуском Active Scripting или редактирование реестра Windows, чтобы отключить именно этот элемент управления ActiveX (см. Рекомендации для инструкций). Будьте осторожны с обходным решением реестра, так как ошибка при редактировании реестра может помешать или даже сломать Windows.

Обнаружена ошибка оборудования или программного обеспечения? Отправьте нам электронное письмо по адресу [email protected].