В пятницу, 17 января, компания Microsoft выпустила (https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001) уведомление безопасности, в котором представила способы обхода критической уязвимости в Internet Explorer, эксплуатируемой киберпреступниками в реальных атаках.

Согласно уведомлению, уязвимость (CVE-2020-0674) связана с тем, как скриптовый движок обрабатывает объекты в памяти браузера. «Уязвимость может вызвать повреждение памяти, что позволит атакующему выполнить произвольный код в контексте текущего пользователя», - сообщается в уведомлении.

Эксплуатация уязвимости позволит злоумышленнику получить на уязвимой системе те же привилегии, что и у авторизованного пользователя. Если авторизованный пользователь является администратором, атакующий получит полный контроль над системой – сможет устанавливать и деинсталлировать программы, осуществлять различные действия с данными и создавать учетные записи с полными правами пользователя.

Для проведения web-атаки злоумышленник должен создать особым образом сконфигурированный сайт, способный проэксплуатировать уязвимость, а затем заманить на него жертву, например, с помощью ссылки в электронном письме.

В настоящее время Microsoft работает над патчем, который может выйти вне запланированных обновлений, как в случае (https://www.securitylab.ru/news/501329.php) с сентябрьским патчем для уязвимости нулевого дня в Internet Explorer (CVE-2019-1367).

https://www.securitylab.ru/news/504218.php

Пользователи Windows 7 не получат патч для критической уязвимости в IE


Спустя всего несколько дней после окончания официальной поддержки Windows 7 стало известно о критической уязвимости в Internet Explorer, и возник вопрос, получит ли устаревшая ОС исправление.

Как сообщает компания Microsoft, патч для уязвимости получат лишь пользователи Windows 7, заплатившие за расширенную поддержку (https://www.securitylab.ru/news/495518.php) , а пользователи домашней версии ОС останутся без обновления.

«Теперь, когда поддержка прекращена, пользователи без платной расширенной поддержки больше не будут получать обновления безопасности. Мы по-прежнему стремимся помогать нашим клиентам оставаться в безопасности по мере того, как они модернизируют свои системы и переходят на Windows 10. Мы понимаем, что, хотя мы и предоставляем достаточно времени для апгрейда, некоторым клиентам его все равно не хватает, поэтому мы предлагаем им несколько вариантов. Сервисы наподобие Microsoft FastTrack помогают ускорить миграцию, также можно воспользоваться службой “Виртуальный рабочий стол Windows” (включает трехлетнюю расширенную поддержку обновлений безопасности) или оформить платную расширенную поддержку. После даты окончания срока поддержки мы продолжим работать с нашими клиентами согласно наиболее подходящему курсу», - сообщили представители Microsoft порталу Beta News.


https://www.securitylab.ru/news/504402.php (https://www.securitylab.ru/news/504402.php)

Enough said.

"А вы друзья, как не долбитесь

Но в музыканты - не годитесь"

Линукс - таки лучше!

https://i.postimg.cc/t4KWkdKP/Screenshot-from-2020-01-24-19-55-25.jpg

Почти 4 десятка лет пользователей методично подсаживают на Windows, так что очень трудно пересадить их на Gnu/Linux, к тому же софт пишут под окошки, а под пингвинов обычно даже драйверы нвых устройств выходят с большими задержками, не говоря уже про специфичное офисное ПО типа Континента СП.

В условиях нестабильности рынка многие будут вынуждены нарушать условия лицензирования софта, потому что, пожалуй, более половины имеющегося парка офисной компьютерной техники не подходят под нормальную работу с 10-ой. Но, как обычно, буржуинам на нужды конечного пользователя - с высокой колокольни.

alexzir said:
↑ (https://antichat.live/posts/4359666/)
Почти 4 десятка лет пользователей методично подсаживают на Windows, так что очень трудно пересадить их на Gnu/Linux, к тому же софт пишут под окошки, а под пингвинов обычно даже драйверы нвых устройств выходят с большими задержками, не говоря уже про специфичное офисное ПО типа Континента СП.


Подобное утверждение было верно лет 10 тому назад.

Сегодня же, схемотехника периферийных девайсов унифицирована и упрощена предельно.

https://i.postimg.cc/J43HGkTx/Screenshot-from-2020-01-25-08-06-35.png

Так удобнее массово штамповать их в Народной Китайской Республике, и соответственно драйверы есть под всё.

Software нынче - пишется под Win и GNU/Linux одновременно.

https://i.postimg.cc/8PnQdynz/Screenshot-from-2020-01-25-08-10-25.png

Дистрибутив Clear Linux - самый скоростный, производит Intel.

Open Source, и многие идеи из него - берутся для своего личного custom Linux kernel.

Ya-ya, расскажите об этом дистрибутиве девицам в офисе и услышите много нового в их характеристиках вашего интеллекта.

alexzir said:
↑ (https://antichat.live/posts/4359675/)
Ya-ya, расскажите об этом дистрибутиве девицам в офисе и услышите много нового в их характеристиках вашего интеллекта.


И такое, девиц не смутит ничуть - yay.

Неплохой text editor.

https://i.postimg.cc/HxSSf9Pk/Screenshot-from-2020-01-25-09-28-49.png

Но вот если показать им, пусть даже видео, современных пластиковых кукол, тех самых, с начатками AI Artificial Intellect - абидятся вмиг!

И доступ станет закрыт к лону тёплому )


Code:
blitz@inode / % pacaur -Q yay
yay 9.4.4-1