Фінансові новини
- |
- 23.05.26
- |
- 22:42
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Коли є до чого жагота, то кипить в руках робота" Українське прислів'я |
Microsoft не будет исправлять уязвимость в Internet Explorer 8 семимесячной давности
10:38 22.05.2014 |
Эксплуатация бреши позволяет удаленно выполнить на системе произвольный код и предоставляет злоумышленнику такие же права, как и у авторизованного пользователя.
Microsoft решила не исправлять уязвимость в Internet Explorer 8, которую впервые обнаружили семь месяцев назад. Сейчас компания просто рекомендует усилить защиту web-обозревателя. Эксплуатация бреши позволяет удаленно выполнить на системе произвольный код.
Отметим, что после того, как техногигант не исправил уязвимость, ИБ-эксперты отдела HP Zero Day Initiative опубликовали о ней данные.
«Эта брешь позволяет удаленному злоумышленнику выполнить произвольный код на уязвимых версиях Microsoft Internet Explorer. Для ее эксплуатации требуется взаимодействие пользователя, поскольку необходимо посетить вредоносную страницу или открыть вредоносный файл», - пишут специалисты ZDI.
Эксплуатация бреши предоставляет атакующими такие же права, как и у авторизованного пользователя.
Уточняется также, что пользователи Microsoft Outlook и Windows Mail не были настолько подвержены риску атаки, поскольку эти приложения открывают электронные письма в «зоне ограниченных сайтов» (Restricted sites zone), которая блокирует скрипты.
На текущий момент Microsoft рекомендует улучшить защиту Internet Explorer 8 посредством настраивания блокировки и выдачи уведомлений при использовании ActiveX Controls и Active Scripting. Кроме того, компания советует установить Enhanced Mitigation Experience Toolkit (EMET), который усложняет процесс эксплуатации бреши.
ТЕГИ
Держдепартамент США ухвалив рішення
схвалити можливий продаж Україні обладнання для зенітно-ракетного
комплексу HAWK. Орієнтовна вартість пакета становить 108,1 млн доларів.ТОП-НОВИНИ
Суд у Казахстані дозволив примусове стягнення з російського Газпрому
$1,4 млрд на користь НАК "Нафтогаз України" за рішенням міжнародного
арбітражу, повідомив голова правління компанії Сергій Корецький.
Україна та Європейський Союз парафували текст Меморандуму про
взаєморозуміння щодо макрофінансової допомоги на суму 8,35 млрд євро в
рамках 90-мільярдного кредиту ЄС.
Що
ж так налякало багатьох правозахисників та юристів? Ми зібрали найбільш
скандальні, на думку критиків, статті, що з'явилися у новому Цивільному
кодексі.
З 15 липня 2026 року в Києві планують запровадити нові тарифи на проїзд у
комунальному громадському транспорті. Разовий квиток коштуватиме 30
гривень - майже в чотири більше, ніж зараз, повідомила пресслужба КМДА.ПІДПИСКА НА НОВИНИ
Українська бізнес-делегація відвідає Белград 19-21 травня 2026 року в
рамках візиту до Сербії віцепрем'єра України Тараса Качки, повідомила
Торгово-промислова палата України.У РУБРИЦІ
Мільярдер та інвестор Марк К'юбан заявив, що продав більшу частину
своїх біткоїнів. За його словами, він розчарувався у здатності
криптовалюти виступати захисним активом під час геополітичних потрясінь і
послаблення долара.
У Китаї почали масово навчати гуманоїдних роботів для роботи на
фабриках, у магазинах та у сфері послуг.
IBM та Міністерство торгівлі США оголосили про запуск першої в країні спеціалізованої квантової фабрики з виробництва чипів. 
Популярний мобільний відеоредактор CapCut, який за час існування
завантажили понад 1,2 млрд разів, оголосив про партнерство з Google. У
рамках співпраці можливості редактора інтегрують безпосередньо в чат-бот
Gemini.
Автомобільний концерн Stellantis, створений в результаті злиття Fiat
Chrysler і PSA Group, у четвер, 21 березня, представив п'ятирічний
стратегічний план FaSTLAne 2030 вартістю 60 млрд євро.
За 2025-2026 рік кількість ІТ-ФОПів знизилася на 21%, і це найбільше зниження з 2016 року.
SpaceX офіційно подала документи для виходу на біржу Nasdaq під тикером
SPCX. Як пише TechCrunch, компанія повідомила, що сукупні збитки
компанії з моменту заснування перевищили $37 млрд. BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Поки світовий авторинок лихоманить від китайської експансії та
падіння попиту на дорогі «електрички», старі німецькі друзі вирішили
триматися разом. 
Японські дослідники створили бездротову систему зв'язку зі швидкістю передачі даних 112 Гбіт/c в діапазоні 560 ГГц.
Новий звіт "Американського індексу задоволеності клієнтів" (American
Customer Satisfaction Index, ACSI) свідчить про поразку Apple iPhone на
власній території. Користувачі Samsung Galaxy більш задоволені своїми
смартфонами.
Google додала до AI Studio
можливість створювати нативні Android-застосунки за текстовим описом.
Сервіс автоматично генерує Kotlin-код і використовує Jetpack Compose для
інтерфейсу.
Microsoft вирішила відмовитися від кодів підтвердження, надісланих
через SMS, для персональних акаунтів. Натомість компанія пропонує
користувачам використовувати опції без паролів, включно з ключами
доступу (passkeys). Про це сповіщає Windows Latest.
На Google I/O 2026 у Маунтін-В'ю компанія Google представила найбільше
переосмислення Search за останні роки. AI Mode тепер працює на Gemini
3.5 Flash і отримав три принципово нові можливості: фонові інформаційні
агенти, кастомні міні-застосунки та Universal Cart - єдиний агентний
кошик для покупок.
Цього літа Google почне розгортати Gemini Intelligence для
Android-пристроїв, однак нові ШІ-функції мають настільки високі системні
вимоги, що скористатись ними зможуть лише власники найпотужніших
смартфонів.