Comments 14
Но для этой уязвимости нужно, чтобы пользователь открыл ссылку в Internet Explorer, то есть вероятность эксплуатации этой уязвимости крайне редка. Ну где вы видели пользователей IE?
-3
Статистика такая статистика =\
+2
7%? Один из 14. Маловероятно.
-4
Да и 7% это не только один из 14, это ещё и 189 000 000 человек в мире.
0
В некоторых крупных и не очень компаниях есть нездоровая практика запрещать любые браузеры кроме IE. По непонятным лично для меня причинам там сложно поддерживать актуальность хотя бы 3-4-х альтернативных браузеров.
+1
UFO just landed and posted this here
UFO just landed and posted this here
Точно, а у некоторых в требованиях светится IE8. Не удивлюсь, что есть люди с требованиями IE7 и IE6
0
Многий софт для банков делается с поддержкой IE, т.к. это стандарт Windows «из коробки». Из-за соображений того, что IE лучше всего адаптирован в Windows его и используют для работы с разными гос-сайтами, нбки и прочими специализированными финансовыми ресурсами.
При этом, на 100% в нормальным банках сотрудники, которые имеют доступ к подобным сайтам, не имеют другого выхода «во вне», т.к. политиками открыты только нужные для подобной работы ресурсы.
Так же, думаю, что в большинстве банков у сотрудников либо запрещен вообще выход в инет, либо это делается через интернет-киоск, либо через терминальный доступ. В таком случае риск заражения ничтожно мал.
При этом, на 100% в нормальным банках сотрудники, которые имеют доступ к подобным сайтам, не имеют другого выхода «во вне», т.к. политиками открыты только нужные для подобной работы ресурсы.
Так же, думаю, что в большинстве банков у сотрудников либо запрещен вообще выход в инет, либо это делается через интернет-киоск, либо через терминальный доступ. В таком случае риск заражения ничтожно мал.
0
UFO just landed and posted this here
У бухов должен быть выход в интернет только на те ресурсы, куда они выкладывают свою отчетность. В данном случае риск крайне минимален, поскольку организации, которым принадлежат эти ресурсы за ними следят (я верю в это :))
0
У нас в связи со спецификой работы (медиахолдинг, хоть и маленький в 100 раб мест), всем можно ходить везде и, мало того, бешеный трафик из вконтактика не считается нецелевым использованием рабочего времени. Про блокирование съемных носителей я вообще молчу, можно отдельное ИТ-подразделение вводить для контроля флешек. А риски существенно возрастают. Но антивирусы на шлюзе, серверах, рабочих местах, а так же тотальное ограничение прав и виндовая SRP с запретом всего, что не разрешено + EMET позволяет существенно снизить риск заражения. В итоге как я вижу одни бухи через ИЕ ходят и то только на клиент-банки. В остальных случаях, неверное все юзают оперу / хром / лису. Поддерживать их актуальность через WSUS проще простого как и любой другой повседневный софт.
0
Очень не кислый баг. А какие ОС тестились и версии браузеров, или всё уязвимо?
0
Sign up to leave a comment.
Злоумышленники используют CVE-2014-6332