Przejdź do głównej zawartości

Posty

Wyświetlanie postów z wrzesień, 2012

[Akt.] 0-day dla IE

Prawdopodobnie słyszeliście już o zagrożeniu 0-day dla naszego ukochanego Internet Explorera dla XPeka, Visty i Siódemki.

Microsoft oficjalnie przyznaje się do problemu i podaje w swoim "security advisory" nr 2757760, które aplikacje są podatne na atak. Uwierzcie, lista jest długa!

Co należy zrobić wg producenta?

Używaj konta użytkownika z ograniczeniami. Nie bądź administratorem na swoim komputerze.Nie klikaj bezmyślnie w każdy link, który otrzymasz za pośrednictwem maila czy strony internetowej.Zainstaluj EMET - Enhanced Mitigation Experience Toolkit (czy.: zestaw narzędzi rozszerzonego środowiska ograniczającego ryzyko):  http://support.microsoft.com/kb/2458544/plUstaw dla strefy internet najwyższy poziom bezpieczeństwa.Skonfiguruj IE tak aby podczas próby dostępu do java-script wyświetlał zapytanie lub całkowicie wyłącz Active Scripting. Czy sama instalacja pakietu ograniczającego ryzyko wysarczy? Pomoże trzymać nasz komputer zawsze w tzw. "up to date" :D Jest …