1. Підтримка старих версій Internet Explorer припинено: чим це загрожує? Threatpost опублікував ...
2. Підтримка старих версій Internet Explorer припинено: чим це загрожує?

Підтримка старих версій Internet Explorer припинено: чим це загрожує?

Threatpost опублікував велику статтю про нову (насправді не такий вже і нової) проблеми для бізнесу, пов'язаної з продуктами Microsoft. Справа в тому, що Microsoft припинила підтримку безпеки для Internet Explorer версій 8, 9 і 10 на деяких своїх платформах минулого тижня. Це сталося не раптово, звичайно: попередження було зроблено 18 місяців тому. Залишалося ще час позбутися від мотлоху. На жаль, зробити це виявилося не так легко.

Чому так?

Самописние веб-додатки тому причина. Багато з них створювалися під IE 8, 9 або 10, і компанії, їх написали і використовували, не поспішали, як підмітили в Threatpost, «розщедрюватися на переробку цих програм під сумісність з IE 11 або новим браузером Edge».

Netmarketshare.com вказує, що поки IE 11 займає більше 25 відсотків всього ринку, а на IE 8, 9 і 10 все разом і раніше припадає понад 20 відсотків. За деякими оцінками, сукупна частка IE 9 і 10 на ринку платформ Windows 7, 8 і 8.1 досягає 36%.

Площа атаки

Великий переполох стався в минулому році з нагоди рішення Microsoft припинити підтримку Windows XP. На щастя, не сталося жодного «апокаліпсису» на що залишилися під Windows XP машинах (а їх досі повнісінько використовується).

Але уразливості XP по ряду причин важче атакувати, ніж проломи в браузерах. Останні використовуються для підключення до величезної безлічі різних веб-ресурсів, в тому числі потенційно небезпечних, що перетворює їх в зручний і досить великий плацдарм для нападу.

Було чудово відомо, що підтримку IE збираються припинити, так що зловмисники, мабуть, добре підготувалися до того, щоб скористатися цією обставиною. Threatpost також цитує експертів, які стверджують, що злочинці «легко освоять нові методи атаки, проаналізувавши майбутні оновлення IE 11», так як приблизно 2/3 недоліків 11-й версії теж потребували виправлення в попередніх версіях.

Однак, Microsoft в повному обсязі відмовляється від IE 8, 9 і 10. IE 8 буде як і раніше підтримуватися на десктопах з Vista SP 2, в той час як IE 9 буде продовжувати отримувати підтримку на Windows Server 2008 SP2 і IA64, а IE 10 буде підтримуватися на Windows Server 2012.

Програмне забезпечення без підтримки

Застарілі програми і протоколи даних являють собою загальновідому і давню проблему . Зі зрозумілих причин компанії, як правило, чіпляються за «речі, які працюють», і деякі призначені для користувача рішення, написані для ряду платформ і / або залежні від конкретної версії спеціального програмного забезпечення, можуть протягнути занадто довго для загального блага, самі стаючи, якщо і не погроза, то вже, принаймні, точно широко розкритими дверима для зловмисників.

IE має багату історію як мішень для шкідливих атак. Колись найпопулярніший браузер в світі знаменитий тим, що його старі версії кишіли уразливими, і, швидше за все, багів нульового дня в ньому ще належить відкрити чимало.

Тому, якщо не можна зовсім позбутися від цих старих браузерів, рекомендується обмежити їх використання по максимуму (і застосовувати інші браузери для неробочого веб-серфінгу), тримати їх під невсипущим наглядом з боку ефективного вирішення безпеки, здатного запобігти успішні атаки з використанням експлойтів.

Підтримка старих версій Internet Explorer припинено: чим це загрожує?

Threatpost опублікував велику статтю про нову (насправді не такий вже і нової) проблеми для бізнесу, пов'язаної з продуктами Microsoft. Справа в тому, що Microsoft припинила підтримку безпеки для Internet Explorer версій 8, 9 і 10 на деяких своїх платформах минулого тижня. Це сталося не раптово, звичайно: попередження було зроблено 18 місяців тому. Залишалося ще час позбутися від мотлоху. На жаль, зробити це виявилося не так легко.

Чому так?

Самописние веб-додатки тому причина. Багато з них створювалися під IE 8, 9 або 10, і компанії, їх написали і використовували, не поспішали, як підмітили в Threatpost, «розщедрюватися на переробку цих програм під сумісність з IE 11 або новим браузером Edge».

Netmarketshare.com вказує, що поки IE 11 займає більше 25 відсотків всього ринку, а на IE 8, 9 і 10 все разом і раніше припадає понад 20 відсотків. За деякими оцінками, сукупна частка IE 9 і 10 на ринку платформ Windows 7, 8 і 8.1 досягає 36%.

Площа атаки

Великий переполох стався в минулому році з нагоди рішення Microsoft припинити підтримку Windows XP. На щастя, не сталося жодного «апокаліпсису» на що залишилися під Windows XP машинах (а їх досі повнісінько використовується).

Але уразливості XP по ряду причин важче атакувати, ніж проломи в браузерах. Останні використовуються для підключення до величезної безлічі різних веб-ресурсів, в тому числі потенційно небезпечних, що перетворює їх в зручний і досить великий плацдарм для нападу.

Було чудово відомо, що підтримку IE збираються припинити, так що зловмисники, мабуть, добре підготувалися до того, щоб скористатися цією обставиною. Threatpost також цитує експертів, які стверджують, що злочинці «легко освоять нові методи атаки, проаналізувавши майбутні оновлення IE 11», так як приблизно 2/3 недоліків 11-й версії теж потребували виправлення в попередніх версіях.

Однак, Microsoft в повному обсязі відмовляється від IE 8, 9 і 10. IE 8 буде як і раніше підтримуватися на десктопах з Vista SP 2, в той час як IE 9 буде продовжувати отримувати підтримку на Windows Server 2008 SP2 і IA64, а IE 10 буде підтримуватися на Windows Server 2012.

Програмне забезпечення без підтримки

Застарілі програми і протоколи даних являють собою загальновідому і давню проблему . Зі зрозумілих причин компанії, як правило, чіпляються за «речі, які працюють», і деякі призначені для користувача рішення, написані для ряду платформ і / або залежні від конкретної версії спеціального програмного забезпечення, можуть протягнути занадто довго для загального блага, самі стаючи, якщо і не погроза, то вже, принаймні, точно широко розкритими дверима для зловмисників.

IE має багату історію як мішень для шкідливих атак. Колись найпопулярніший браузер в світі знаменитий тим, що його старі версії кишіли уразливими, і, швидше за все, багів нульового дня в ньому ще належить відкрити чимало.

Тому, якщо не можна зовсім позбутися від цих старих браузерів, рекомендується обмежити їх використання по максимуму (і застосовувати інші браузери для неробочого веб-серфінгу), тримати їх під невсипущим наглядом з боку ефективного вирішення безпеки, здатного запобігти успішні атаки з використанням експлойтів.

Підтримка старих версій Internet Explorer припинено: чим це загрожує?

Threatpost опублікував велику статтю про нову (насправді не такий вже і нової) проблеми для бізнесу, пов'язаної з продуктами Microsoft. Справа в тому, що Microsoft припинила підтримку безпеки для Internet Explorer версій 8, 9 і 10 на деяких своїх платформах минулого тижня. Це сталося не раптово, звичайно: попередження було зроблено 18 місяців тому. Залишалося ще час позбутися від мотлоху. На жаль, зробити це виявилося не так легко.

Чому так?

Самописние веб-додатки тому причина. Багато з них створювалися під IE 8, 9 або 10, і компанії, їх написали і використовували, не поспішали, як підмітили в Threatpost, «розщедрюватися на переробку цих програм під сумісність з IE 11 або новим браузером Edge».

Netmarketshare.com вказує, що поки IE 11 займає більше 25 відсотків всього ринку, а на IE 8, 9 і 10 все разом і раніше припадає понад 20 відсотків. За деякими оцінками, сукупна частка IE 9 і 10 на ринку платформ Windows 7, 8 і 8.1 досягає 36%.

Площа атаки

Великий переполох стався в минулому році з нагоди рішення Microsoft припинити підтримку Windows XP. На щастя, не сталося жодного «апокаліпсису» на що залишилися під Windows XP машинах (а їх досі повнісінько використовується).

Але уразливості XP по ряду причин важче атакувати, ніж проломи в браузерах. Останні використовуються для підключення до величезної безлічі різних веб-ресурсів, в тому числі потенційно небезпечних, що перетворює їх в зручний і досить великий плацдарм для нападу.

Було чудово відомо, що підтримку IE збираються припинити, так що зловмисники, мабуть, добре підготувалися до того, щоб скористатися цією обставиною. Threatpost також цитує експертів, які стверджують, що злочинці «легко освоять нові методи атаки, проаналізувавши майбутні оновлення IE 11», так як приблизно 2/3 недоліків 11-й версії теж потребували виправлення в попередніх версіях.

Однак, Microsoft в повному обсязі відмовляється від IE 8, 9 і 10. IE 8 буде як і раніше підтримуватися на десктопах з Vista SP 2, в той час як IE 9 буде продовжувати отримувати підтримку на Windows Server 2008 SP2 і IA64, а IE 10 буде підтримуватися на Windows Server 2012.

Програмне забезпечення без підтримки

Застарілі програми і протоколи даних являють собою загальновідому і давню проблему . Зі зрозумілих причин компанії, як правило, чіпляються за «речі, які працюють», і деякі призначені для користувача рішення, написані для ряду платформ і / або залежні від конкретної версії спеціального програмного забезпечення, можуть протягнути занадто довго для загального блага, самі стаючи, якщо і не погроза, то вже, принаймні, точно широко розкритими дверима для зловмисників.

IE має багату історію як мішень для шкідливих атак. Колись найпопулярніший браузер в світі знаменитий тим, що його старі версії кишіли уразливими, і, швидше за все, багів нульового дня в ньому ще належить відкрити чимало.

Тому, якщо не можна зовсім позбутися від цих старих браузерів, рекомендується обмежити їх використання по максимуму (і застосовувати інші браузери для неробочого веб-серфінгу), тримати їх під невсипущим наглядом з боку ефективного вирішення безпеки, здатного запобігти успішні атаки з використанням експлойтів.