Microsoft выпустила обещанный внеочередной патч для Internet Explorer
Компания Microsoft выпустила 30 июля внеочередное обновление для браузера Internet Explorer. Новый патч описывается в бюллетене безопасности с индексом MS04-025. Новая заплатка является кумулятивной и исправляет все дыры, ликвидированные вначале этого года патчем MS04-004 и три новых дыры. Важно отметить, что патч не включает в себя заплаток, выпущенных после кумулятивного обновления MS04-004. Первого августа вышла вторая версия бюллетеня MS04-025, поскольку появилось обновление для пользователей Windows XP с Windows Update Version 5. Все три уязвимости являются критическими и имеются в браузерах Internet Explorer версий от 5.01 до 6.0. (http://www.bezpeka.com/news/2004/08/0201.html)

Подмена в Web сайте при обработке незарегистрированных протоколов в Microsoft Internet Explorer (http://www.securitylab.ru/47186.html)
Уязвимость обнаружена в Microsoft Internet Explorer в отображении адресной строки. Удаленный пользователь может подменить Web сайт.

Уязвимость в Windows Explorer (в XP SP2) в обработке Zone Identifier Object (http://www.securitylab.ru/47229.html)
Уязвимость обнаружена в Windows Explorer в обработке Zone Identifier Object. Windows Explorer не в состоянии, в некоторых случаях, предупредить пользователя при открытии файлов.

Критическая дыра в Internet Explorer (http://stra.teg.ru/lenta/security/7745/print)
В браузере Microsoft Internet Explorer обнаружена очередная критическая уязвимость. Дыра связана с неправильной работой механизма drag-and-drop. Теоретически, ошибка может использоваться злоумышленниками для получения доступа к удаленным компьютерам.
http://www.securitylab.ru/47318.html
Ошибка может использоваться и далеко не теоретически...

Исправлено: Greyman, 18:17 3-09-2004

Очередная критическая дыра от мелких:
Уязвимость переполнения буфера в обработке JPEG изображений в продуктах Microsoft (http://www.securitylab.ru/47944.html)
Описание: Уязвимость обнаружена в нескольких продуктах Microsoft в обработке JPEG изображений. Злонамеренный пользователь может скомпрометировать систему пользователя.
Список продуктов с обнаруженной уязвимостью:
* Microsoft Windows XP and Microsoft Windows XP Service Pack 1
* Microsoft Windows XP 64-Bit Edition Service Pack 1
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
* Microsoft Office XP Service Pack 3
* Microsoft Office 2003
* Microsoft Project 2002 Service Pack 1 (all versions)
* Microsoft Project 2003 (all versions)
* Microsoft Visio 2002 Service Pack 2 (all versions)
* Microsoft Visio 2003 (all versions)
* Microsoft Visual Studio .NET 2002
* Microsoft Visual Studio .NET 2003
* Microsoft .NET Framework version 1.0 SDK Service Pack 2
* Microsoft Picture It! 2002 (all versions)
* Microsoft Greetings 2002
* Microsoft Picture It! version 7.0 (all versions)
* Microsoft Digital Image Pro version 7.0
* Microsoft Picture It! version 9 (all versions, including Picture It! Library)
* Microsoft Digital Image Pro version 9
* Microsoft Digital Image Suite version 9
* Microsoft Producer for Microsoft Office PowerPoint (all versions)
* Microsoft Platform SDK Redistributable: GDI+
* Internet Explorer 6 Service Pack 1
* Microsoft .NET Framework version 1.0 Service Pack 2
* Microsoft .NET Framework version 1.1
Решение:Установите соответствующее обновление (см. уведомление производителя). Microsoft также выпустила утилиту, которая позволяет определить уязвимую компоненту на системе: http://support.microsoft.com/default.aspx?scid=kb;EN-US;873374

Раскрытие важной информации в Internet Explorer (http://www.securitylab.ru/48528.html)
Обнаружена уязвимость в Microsoft Internet Explorer. Удаленный атакующий может просмотреть любые XML документы на системе, доступ к которым имеет пользователь.

Восемь уязвимостей в Microsoft Internet Explorer (http://www.securitylab.ru/48617.html)
Программа: Microsoft Internet Explorer 5.01-6.0
Опасность: Критическая
Описание: Восемь уязвимостей обнаружено в Microsoft Internet Explorer. Злонамеренный пользователь может получить полный контроль над уязвимой системой, подменить URL в адресной строке и выполнить код в контексте защищенного Web сайта.
Решение: Установите соответствующее обновление.

Поделка URL в Microsoft IE (http://www.securitylab.ru/48744.html)
Обнаружена уязвимость в Microsoft Internet Explorer. Удаленный атакующий может заставить пользователя в качестве домашней страницы указать злонамеренный HTML код. Когда пользователь нажмет на иконку домашней страницы, загрузиться злонамеренный сайт, URL которого не будет отображен в браузере жертвы.

XSS-атака в Microsoft Internet Explorer

Программа: Microsoft Internet Explorer 6.0

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Обнаружена уязвимость в Microsoft Internet Explorer. Удаленный атакующий может выполнить сценарий в произвольных доменах.

Уязвимость существует в компоненте DHTML Edit ActiveX. Удаленный атакующий может создать специально сформированный HTML код, который способен вызвать 'dhtmled.ocx' ActiveX и выполнить произвольный сценарий в любом окне. Родительское окно сценария может управлять кодом посредством функции execScript().

....источник.... (http://www.securitylab.ru/50754.html)

Найденные в Internet Explorer дыры очень и очень опасны (http://www.softnew.ru/news/news_print.phtml?r=4&id=201756)
Датская компания Secunia предупреждает об обнаружении нескольких критических дыр в браузере Microsoft Internet Explorer, которые теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру или в процессе организации XSS-атак (Cross-Site Scripting). Следует сразу оговориться, что уязвимости, о которых идет речь, были найдены еще около двух месяцев назад. Однако тогда эксперты по вопросам компьютерной безопасности посчитали, что особой угрозы для пользователей Интернета дыры ввиду сложности их эксплуатации не представляют. Тем не менее, более тщательный анализ показал, что уязвимости являются очень и очень опасными.
Как отмечается в бюллетене Secunia, проблема связана с неправильной обработкой событий "drag and drop", составленных особым образом команд "Related Topics" в HTML-файлах, а также некорректной обработкой специально сформированных HHK-файлов (HTML Help Keywords). Результатом атаки может стать утеря конфиденциальной информации, например, персональных пользовательских документов, банковских счетов или номеров карт социального страхования.
Уязвимости присутствуют в Internet Explorer шестой версии, причем инсталляция второго сервис-пака для операционной системы Windows ХР не устраняет проблемы. Специалисты компании Secunia разработали специальный тест, который позволяет проверить компьютер на предмет наличия дыр в браузере. Корпорация Microsoft поставлена в известность о наличии уязвимостей, однако заплатки на сегодняшний день не существует. В качестве временной меры защиты специалисты рекомендуют выключить опцию "Drag and drop or copy and paste files" в настройках браузера и установить максимальный уровень безопасности.

IE: новая опасная брешь! (http://www.3dnews.ru/software-news/?module_id=1009&section=newssoftware.security)
Браузер от компании Microsoft всегда радовал своих пользователей разнообразными огрехами в программном коде. Но таких уязвимостей, как была найдена, обнаруживалось не много. Как обнаружилось, IE (SP2) не проверяет тег "body" с событием onclick, который динамически создает iframe. В результате злоумышленник может создать страницу, при переходе на которую автоматически начнется загрузка файла.

MS05-014: Cumulative Security Update for Internet Explorer (867282) (http://www.microsoft.com/technet/security/bulletin/MS05-014.mspx)

Отказ в обслуживании в Microsoft Internet Explorer (http://www.securitylab.ru/52742.html)
Уязвимость позволяет удаленному пользователю аварийно завершить работу браузера.

Удаленный пользователь может создать специальным образом ссылку, содержащую некоторые символы и вызвать отказ в обслуживании браузера.

Microsoft Security Bulletin MS05-020 (http://www.microsoft.com/technet/security/Bulletin/MS05-020.mspx) - Cumulative Security Update for Internet Explorer (890923)

Greyman

конечно же понимаю что иду в рарез темы, но все же как насчет того, чтоб полностью отказаться от Ослика и пользоваться только Opera
у меня стоит версия 8.51 и стандартный даже удален из компонетнов Windows
насколько этот браузер надежнее в смысле безопасности? ведь он работает на собственном ядре.