Przejdź do głównej zawartości

Posty

Wyświetlanie postów z wrzesień, 2012

[Akt.] 0-day dla IE

Prawdopodobnie słyszeliście już o zagrożeniu 0-day dla naszego ukochanego Internet Explorera dla XPeka, Visty i Siódemki. Microsoft oficjalnie przyznaje się do problemu i podaje w swoim "security advisory" nr 2757760, które aplikacje są podatne na atak. Uwierzcie, lista jest długa! Co należy zrobić wg producenta? Używaj konta użytkownika z ograniczeniami. Nie bądź administratorem na swoim komputerze. Nie klikaj bezmyślnie w każdy link, który otrzymasz za pośrednictwem maila czy strony internetowej. Zainstaluj EMET - Enhanced Mitigation Experience Toolkit (czy.: zestaw narzędzi rozszerzonego środowiska ograniczającego ryzyko):  http://support.microsoft.com/kb/2458544/pl Ustaw dla strefy internet najwyższy poziom bezpieczeństwa. Skonfiguruj IE tak aby podczas próby dostępu do java-script wyświetlał zapytanie lub całkowicie wyłącz Active Scripting. Czy sama instalacja pakietu ograniczającego ryzyko wysarczy? Pomoże trzymać nasz komputer zawsze w tzw. "up