Microsoft выпустила исправление для уязвимости нулевого дня в браузере Internet Explorer (CVE-2018-8653). Как отмечается, эта брешь уже используется хакерами для целевых атак. И хотя в компании не назвали масштабов бедствия, очевидно, они достаточно серьёзны. Саму уязвимость обнаружили специалисты из Google Threat Analysis Group. Они же заявили, что её эксплуатируют злоумышленники. 

thehackernews.com

В техническом плане эта брешь касается движка браузера, когда он обрабатывает объекты в памяти. Если повредить их, это позволит выполнить произвольный код на целевой системе. При этом уязвимость можно задействовать удалённо, например, заманив жертву на определённый веб-сайт. Также это работает через приложения, использующие в работе скриптовый движок IE. Это, в частности, программы из офисного пакета Microsoft.

И хотя такая брешь не позволит выполнить код, если привилегии текущего пользователя урезаны, но в сочетании с другими уязвимостями она может принести проблемы. Напомним, что за последние четыре месяца Microsoft исправила четыре другие уязвимости нулевого дня, которые позволяли повышать привилегии в системе. Если пользователь не слишком часто устанавливает обновления, есть вероятность, что последние патчи на его машине отсутствуют.

Соответствующие апдейты для Internet Explorer 11 на Windows 10, Windows 8.1 и Windows 7 SP1 уже доступны. Также вышли обновления для Internet Explorer 10 на ОС Windows Server 2012 и Internet Explorer 9 на Windows Server 2008. Чтобы избежать проблем, рекомендуется как можно скорее провести обновление ОС.

makeuseof.com

В целом, окончание 2018 года у Microsoft явно проходит под флагом перманентных неудач. Является ли причиной неправильная модель разработки или что-то ещё — неизвестно.

В последней версии Internet Explorer был обнаружен баг, который может позволить злоумышленникам видеть адреса, поисковые запросы или любой другой вводимый пользователем в адресную строку текст. Проблему нашёл исследователь в области кибербезопасности Мануэль Кабальеро (Manuel Caballero).

Владелец любого открытого сайта может видеть текст по мере того как пользователь его вводит. Из-за этого личная информация может оказаться в руках не тех людей. Например, хакеры могут увидеть адрес сайта, который пользователь ещё только собирается посетить. Также уязвимость распространяется на поисковые запросы, поскольку в Internet Explorer их можно вводить в адресную строку.

arstechnica.com

В качестве доказательства концепции Кабальеро создал специальный сайт, на котором продемонстрировал существование уязвимости. Так исследователь ясно дал понять, что злоумышленник или даже просто владелец сайта, не замышляющий ничего плохого, может видеть любой вводимый пользователем текст.

Эксперт советует пользовательской аудитории воздержаться от использования Internet Explorer и выбрать какой-нибудь другой браузер — например, Chrome, Firefox или Edge.

Microsoft прокомментировала ситуацию следующим образом: «Мы активно рассматриваем сообщения о проблемах безопасности в Windows и стараемся как можно скорее упреждающе обновлять затронутые устройства. Наша стандартная политика — решать проблемы, выпуская традиционные вторничные обновления».

Компания ESET подвела итоги исследования распределения количества уязвимостей в различных приложениях и компонентах продуктов Microsoft.

Сообщается, что в общей сложности редмондский гигант устранил в прошлом году 518 уязвимостей в своём софте. Для сравнения: в 2015-м Microsoft закрыла 571 уязвимость.

Приблизительно треть выявленных в 2016 году «дыр» теоретически может использоваться злоумышленниками для удалённого исполнения вредоносного кода в атакуемой системе.

Примерно четыре из десяти уязвимостей приходится на браузеры. Так, в Internet Explorer в прошлом году обнаружено 109 уязвимостей, что в два раза меньше, чем в 2015 году. В новом Microsoft Edge, браузере по умолчанию в Windows 10, закрыто 111 уязвимостей. При этом важно отметить, что ни одна из «дыр» в Edge не использовалась в 2016-м в кибератаках до выхода закрывающих обновлений.

Компания ESET также выяснила, что количество закрытых уязвимостей в офисных приложениях Microsoft за год подскочило практически в три раза — с 24 до 68. Кроме того, примерно в четыре раза возросло число багов различных компонентов пользовательского режима Windows — 116 против 30 в 2015 году. 

Принадлежащий калифорнийской аналитической компании Net Applications онлайн-сервис NetMarketShare опубликовал свежую порцию статистики предпочтений пользователей в выборе операционных систем и веб-браузеров. Согласно данным, находящимся в открытом доступе, в июне самой востребованной ОС по-прежнему оставалась Microsoft Windows 7 с долей 49,05 %. Её преследовательнице Windows 10 (19,14 %) предстоит преодолеть долгий путь, тем не менее успех «десятки» очевиден, ведь она уже почти вдвое превысила совокупную долю Windows 8 и Windows 8.1 (10,46 %).

Рынок операционных систем для десктопов и ноутбуков (июнь 2016 г.)

Сопоставление данных июня и средних значений за первое полугодие 2016 г. демонстрирует не только бурный рост Windows 10 (с 15 до 19 процентов), но и сокращение дистанции между Windows 8/8.1 и... Windows XP!

Рынок операционных систем для десктопов и ноутбуков (I полугодие 2016 г.)

Среди владельцев мобильных устройств (включая планшеты, но не ноутбуки) число пользователей операционной системы Android стабилизировалось примерно на двух третях рынка. Колебания в ту или иную сторону во многом зависят от появления новых гаджетов.

Рынок операционных систем для смартфонов и планшетов (июнь 2016 г.)

В сегменте ОС с относительно небольшой аудиторией положительную динамику продемонстрировала Windows Phone, увеличившая долю своего присутствия на рынке до 3,26 %. Доля BlackBerry OS, наоборот, сократилась до 0,97 %.

Рынок операционных систем для смартфонов и планшетов (I полугодие 2016 г.)

Статистика по версиям, выглядящая, правда, несколько сумбурно ввиду сопоставления Android с аппаратными устройствами, демонстрирует, что даже пользователей старого четвёртого поколения операционной системы от Google более чем достаточно, не говоря уже о тех, кто работает с более актуальными выпусками Android Lollipop и Marshmallow.

Рынок операционных систем для смартфонов и планшетов (июнь 2016 г., отдельные версии)

Показатели рынка интернет-браузеров для настольных ПК и ноутбуков указывают на активное поглощение Google Chrome доли других веб-обозревателей, в частности Microsoft Internet Explorer и Mozilla Firefox. Очевидно, Chrome по силам пересечь 50-процентную отметку.

Рынок веб-браузеров для десктопов и ноутбуков (июнь 2016 г.)

Новый продукт Edge от Microsoft понемногу замещает IE, однако происходит это гораздо медленнее, чем Google Chrome поступает на позиции «классического» браузера.

Рынок веб-браузеров для десктопов и ноутбуков (I полугодие 2016 г.)

Наступлению Chrome в мобильном сегменте сопротивляется Safari, правда, не особо успешно: продукт Google «вырос» до 52,3 %, а штатный браузер устройств Apple довольствуется долей менее чем в 28 %. Трёхпроцентную отметку вдвоём пересекли приложения IE и Edge от Microsoft.

Рынок веб-браузеров для смартфонов и планшетов (июнь 2016 г.)

Незавидное положение мобильной версии Firefox — тот самый случай, когда «и нести тяжело, и бросить жалко».

Рынок веб-браузеров для смартфонов и планшетов (I полугодие 2016 г.)

Впервые за историю своего существования настольная версия браузера Firefox по показателям использования обогнала продукты от Microsoft. Согласно данным аналитической компании StatCounter, отслеживающей более 15 миллиардов просмотров страниц на трёх миллионах сайтах в месяц, Firefox сместил Internet Explorer и Edge на третье место. В то время как у браузера от Mozilla показатель использования равняется 15,6 %, браузеры от Microsoft отстают всего на 0,1 %. Chrome по-прежнему держится на первом месте, удерживая более 60 % доли.

Важно отметить, что эти данные затрагивают частоту использования браузеров, а не их долю рынка. Настольный браузер от Microsoft в плане числа пользователей по-прежнему выигрывает: если верить данным Net Applications, то один лишь Internet Explorer удерживает 44 % доли рынка, что примерно на 10 % меньше, чем в прошлом году.

«Microsoft могла ожидать роста общей доли браузеров в результате запуска Windows 10 с Edge, но пока этого не произошло», — заявил генеральный директор StatCounter Аодхан Каллен (Aodhan Cullen). «Chrome продолжает завоёвывать мировой рынок».

В плане числа пользователей браузер от Google также продолжает свой подъём. Согласно данным Net Applications, Chrome за последние 12 месяцев получил чуть более 10 % доли рынка, что примерно соотносится с утерянной долей Microsoft.

Как известно, реклама — двигатель торговли. А навязчивая реклама — способ или хорошо продать, или окончательно загубить продукт. Так или иначе, Microsoft начала «рекламировать» переход на Windows 10 уже и в Internet Explorer. По-видимому, оповещения в трее Windows 7 и 8.1 пользователи всё же научились отключать или игнорировать.

blog.ultimateoutsider.com

Это реализовано с помощью патча KB 3146449 из обновления безопасности MS16-023, причём удалить отдельно патч нельзя, придётся удалять всё обновление или терпеть. Однако удаление обновления может снизить общий уровень защищённости системы.

К сожалению, подобная практика становится нездоровой традицией и нормой для компании из Редмонда. Если в прошлом году обновление до Windows 10 не было рекомендованным, то в этом году оно получило такой статус.

Разумеется, это отчасти отпугнёт пользователей и заставит их действовать вопреки, но всё же, учитывая тот факт, что новейшие процессоры скоро будут совместимы полностью только с Windows 10, компания, скорее всего, добьётся своей цели. 

Компания Microsoft продолжает активно бороться со своим же старым программным обеспечением, до сих пор находящимся в эксплуатации, пытаясь тем самым склонить пользователей к установке более свежего софта, а в идеале и вовсе к переходу на Windows 10. На этот раз она объявила о прекращении с 12 января 2016 года поддержки браузеров Internet Explorer версий 8, 9 и 10 — начиная с указанной даты они перестанут получать обновления безопасности.

IE 11 хоть и включён в состав ОС Windows 10, но не является в ней браузером по умолчанию, уступив это место Edge

Отметим, что о планах Microsoft поддерживать только самую последнюю версию Internet Explorer стало известно ещё летом 2014 года. Тем не менее, чтобы данное решение не застало некоторых клиентов корпорации врасплох, она подготовила патч KB3123303 для Windows 7 и Windows Server 2008 R2, после установки которого на компьютерах под управлением указанных операционных систем начнут появляться уведомления о необходимости обновить обозреватель до версии 11 либо установить Windows 10 и пользоваться Edge.

Разумеется, насильно устанавливать обновления никого заставлять не собираются, но Microsoft предупреждает, что без регулярных апдейтов для браузера пользовательские данные становятся лёгкой добычей для киберпреступников.

Напомним, что в 2015 году Internet Explorer исполнилось ровно 20 лет. Так уж сложилось, что в юбилейный для IE год Microsoft выпустила его замену — Edge, который является браузером по умолчанию в операционной системе Windows 10.

Корпорация Microsoft вынуждена выпустить внеплановое обновление, устраняющее критически опасную уязвимость в браузере Internet Explorer.

Richard Levine/Demotix/Corbis

Брешь позволяет злоумышленникам получить несанкционированный доступ к удалённому компьютеру с правами текущего пользователя. Для этого необходимо заманить жертву на составленную особым образом веб-страницу. При её просмотре с помощью Internet Explorer на компьютере может быть выполнен произвольный программный код.

Сетевые источники отмечают, что уязвимость уже эксплуатируется киберпреступниками. Ситуация ухудшается тем, что брешь присутствует во всех поддерживаемых версиях веб-обозревателя Microsoft: это редакции Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 и Internet Explorer 11.

Редмондский гигант рекомендует инсталлировать апдейт при первой возможности. Более подробная информация о проблеме доступна здесь.

Добавим, что на прошлой неделе Microsoft опубликовала 14 бюллетеней безопасности, в которых описываются патчи для клиентских версий Windows, Windows Server, Internet Explorer и Office. Нужно заметить, что наиболее значительный комплект патчей выпущен именно для браузера Internet Explorer. Апдейт MS15-079 исправил ряд уязвимостей повреждения памяти, которые присутствуют во всех поддерживаемых версиях IE. Эти бреши позволяют злоумышленнику с помощью специально сформированной веб-страницы получать контроль над системами посетителей (которые зашли на сайт с помощью уязвимой версии IE). 

В этом месяце 20 лет назад Microsoft выпустила Internet Explorer 1.0, который входил в состав платного расширения для Windows 95. Спустя 3 месяца софтверный гигант выпустил IE 2.0, который можно было скачать и установить бесплатно.

В августе 1996 года корпорация представила IE 3.0 с поддержкой Cascading Style Sheets (CSS) и другими инновационными на то время функциями. В 1997 году после выхода IE 4.0 Microsoft впервые столкнулась с критикой в связи с тем, что она продвигает собственный браузер через Windows. Представители компании в то время утверждали, что «IE является неотъемлемой частью Windows» , а в антимонопольный процесс был втянут Минюст США.

В тот же период развернулась первая «война браузеров», жертвой которой стал обозреватель Netscape Navigator. Популярность этого продукта начала резко падать с 1998 года, и в новый век он вошёл только с горсткой верных поклонников.

2002 год стал наиболее успешным для IE, им пользовались 95% людей, подключавшихся к Интернету, но это привело к тому, что браузер практически остановился в развитии. Таким образом, на рынке освободилось место Firefox, Chrome и Opera, на фоне которых программа от Microsoft казалась очень медленной и устаревшей.

В 2001 году Microsoft представила IE 6, этот продукт вошёл в списки крупнейших технологических провалов своего времени, заняв 11 место по версии Сomplex и 8 место по версии PCWorld. Браузеру не хватало поддержки CSS version 2 и других важных технологий, без которых графический дизайн усложнялся до невозможного уровня.

Microsoft удалось поддержать популярность IE благодаря своему монополистическому положению на рынке операционных систем, но от развития продукта и его торговой марки корпорация всё же отказалась. В начале этого года компания заявила, что она будет разрабатывать новый обозреватель Edge с уникальным одноимённым движком. IE 11 вошёл в состав Windows 10 ввиду требований совместимости сторонних программ и служб.

В официальном твиттер-аккаунте Microsoft Edge появилась запись, в которой разработчики нового браузера поздравляют IE с днём рождения. В записи говорится: «С двадцатилетием, Internet Explorer! Спасибо за отлично проделанную работу, дальше я сам». Хотя официальная поддержка IE 11 с выпуском исправлений безопасности будет продолжаться ещё несколько лет, его история подошла к концу.

В январе Microsoft официально подтвердила, что марка Internet Explorer уйдёт в прошлое с запуском Windows 10. На конференции Build компания назвала имя нового браузера — Edge, который до того носил лишь кодовое Project Spartan. Несмотря на то, что IE вскоре станет достоянием прошлого, печально известная иконка E останется.

Изображение строчной буквы «e» внутри кольца света — один из самых узнаваемых элементов на любом компьютере Windows. Впрочем, узнаваемость — не всегда плюс. Все знают, что при нажатии на неё откроется браузер Microsoft, но большинство пользователей избегает запуска этого приложения. Так уж повелось со времён IE6.

Microsoft сама признаёт, что Internet Explorer, несмотря на большие усилия в последние годы, пользуется дурной славой. Во многом из-за этого компания и решила изменить имя своего веб-обозревателя на Microsoft Edge. Однако на полный ребрендинг и отказ от всяких ассоциаций с прошлым она всё же не решилась.

Об этом свидетельствует новый логотип браузера. Он стал абсолютно плоским и был упрощён, однако сохранил основные узнаваемые черты: и малую букву «e», и намёк на кольцо света вокруг. Microsoft Edge, таким образом, делает твёрдую заявку на будущее с новым интерфейсом, интеграцией Cortana и рядом новых возможностей, однако не хочет рвать все связи с прошлым.

Корпорация Microsoft выпустила очередную порцию обновлений для своих программных продуктов. На этот раз опубликовано 11 бюллетеней безопасности, содержащих сведения о 26 уязвимостях.

Thinkstock

Четыре бюллетеня описывают критические «дыры». Такие баги могут эксплуатироваться злоумышленниками с целью получения несанкционированного доступа к удалённому компьютеру и выполнения на нём произвольного программного кода.

Документ MS15-033, в частности, содержит информацию о пяти опасных уязвимостях в приложениях пакета Microsoft Office. Причём одна из этих «дыр» уже используется киберпреступниками с целью проведения атак на системы с Office Word 2010: для реализации нападения достаточно вынудить жертву открыть сформированный особым образом документ в формате .docx.

Бюллетень MS15-032 описывает десять уязвимостей в различных версиях браузера Internet Explorer. Многие баги носят статус критических, другие — умеренно опасных.

Computerworld

Документы MS15-034 и MS15-035 содержат данные о критических «дырах» в компонентах различных версий операционных систем Windows, в том числе серверных модификаций.

Прочие бюллетени получили статус важных. Более подробную информацию об уязвимостях и обновлениях можно найти в центре безопасности Microsoft TechCenter. 

Вместе с выпуском Windows 10 корпорация Microsoft пытается перезагрузить свой бизнес, связанный с обозревателями, основой которого станет новый браузер с кодовым названием Project Spartan. Новинка уже получила новый движок JavaScript и улучшенную систему обработки HTML5, которая, впрочем, пока что уступает остальным конкурентам (Chome, Opera, Firefox и Safari).

Редактор портала InfoWorld Эрик Кнорр (Eric Knorr) взял интервью у Стива Ньюкомба (Steve Newcomb) и Майка О’Брайана (Mike O'Brien), руководителей проекта Famo.us, чей инновационный фреймворк JavaScript выиграл ежегодную награду InfoWorld Technology.

По их словам, эксперты в области JavaScript очень довольны возможностями Spartan и подумывают над тем, чтобы использовать новый браузер при проведении презентаций.

Экспертов попросили оценить скорость производительности браузеров по шкале от 0 до 10, на что они ответили: «Допустим, у Firefoxу 5, Chrome мы дадим 6… Safari и Spartan обоим достанется порядка 8,5».

Помимо отличной работы с JavaScript, Ньюкомб и О’Брайен также отметили улучшенные инструменты обработки Spartan. По их мнению, Microsoft придётся приложить немало усилий, чтобы обогнать Chrome, но она уже опередила Safari.

В качестве примера эксперты привели поддержку языка CSS3, которой, например, недоставало в Internet Explorer 11. «Технологии Microsoft раньше всегда не соответствовали чему-либо. Microsoft, наконец, начинает приближаться к стандартам, вместо того, чтобы идти по собственному пути», — отметил Ньюкомб.

Данные берутся из публикации Обзор браузера Microsoft Project Spartan: что нас ждет вместо Internet Explorer?

Компания Net Applications обнародовала статистику по мировому рынку браузеров для персональных компьютеров по итогам марта 2015 года.

Первое место в рейтинге традиционно удерживает Internet Explorer. Веб-обозревателем Microsoft, по оценкам, в прошлом месяце пользовались 56,5 % владельцев десктопов и ноутбуков с подключением к Интернету. Для сравнения: годом ранее этот показатель равнялся приблизительно 58,0 %.

На Google Chrome теперь приходится ровно четверть глобального рынка. Этот браузер продолжает укреплять позиции: в марте 2014-го ему отдавали предпочтение 17,5 % пользователей ПК.

В то же время Firefox, замыкающий тройку, за прошедший год существенно ухудшил результат. Если в марте 2014-го он удерживал 17,3 % мирового рынка, то теперь — менее 12 %.

На четвёртой строке в рейтинге Net Applications располагается Safari. За минувшие 12 месяцев позиции этого обозревателя ослабли с 5,7 до 5,0 %.

Пятое место у браузера Opera с 1,2 %. Год назад с этим продуктом работало приблизительно такое же количество ПК-пользователей.

В скором времени на мировой арене браузеров для персональных компьютеров появится новый игрок — обозреватель следующего поколения, создающийся корпорацией Microsoft по проекту Spartan. После этого доля Internet Explorer, скорее всего, быстро пойдёт на убыль. 

Корпорация Microsoft объявила о том, что веб-браузер нового поколения, создающийся по проекту Spartan, впервые стал доступен участникам программы Windows Insider.

Напомним, что инициативу Windows Insider редмондский гигант запустил в начале октября 2014 года: в рамках этой программы пользователям предоставляется доступ к свежим сборкам Windows 10. Очередной такой редакцией стала Windows 10 Technical Preview Build 10049 с браузером Spartan.

Microsoft подчёркивает, что в текущем виде обозреватель Spartan рассчитан прежде всего на тестеров, а не на рядовых пользователей. Работы над продуктом ещё не завершены, а поэтому возможны сбои. К тому же пока реализована не вся запланированная функциональность.

Отмечается, что при создании Spartan (это название, кстати, не является окончательным) программисты Microsoft постарались сделать так, чтобы внимание пользователей было сфокусировано непосредственно на веб-страницах и контенте, а не на самом браузере. Обозреватель полагается на эффективный и быстрый движок рендеринга в связке с переработанным движком JavaScript. В перспективе новый браузер станет доступен на всех устройствах под управлением операционной системы Windows 10, включая персональные компьютеры, планшеты и смартфоны.

Одной из ключевых особенностей Spartan станет интеграция голосового помощника Cortana. Он сможет предлагать помощь в наиболее подходящие моменты, основываясь на содержимом просматриваемой веб-страницы, истории и предпочтениях пользователя. Поначалу помощник будет доступен американским пользователям, но в перспективе его планируется адаптировать и для других регионов.

Ещё одним нововведением станет реализация функции рукописных заметок. При помощи цифрового пера пользователи смогут оставлять комментарии, делать аннотации и выделять отдельные блоки непосредственно на веб-страницах.

Наконец, стоит упомянуть режим чтения, который позволит сохранять любую страницу или PDF-документ для последующего просмотра в удобное время.

Microsoft также отмечает, что, помимо Spartan, в Windows 10 будет включён браузер Internet Explorer 11, который пользователи при необходимости смогут назначить обозревателем по умолчанию. Это необходимо для обеспечения обратной совместимости — в первую очередь, в корпоративном сегменте.

Дополнительную информацию о сборке Windows 10 Technical Preview Build 10049 с браузером Spartan можно найти здесь.