Siemens предупреждает об опасности использования ActiveX в браузере

Siemens предупреждает об опасности использования ActiveX в браузере

На прошлой неделе техногигант Siemens устранил несколько уязвимостей в коммутаторах, а также предупредил об опасности использования ActiveX при работе с программным обеспечением для промышленных объектов.

Как известно, разработанная Microsoft технология ActiveX позволяет веб-сайтам размещать определённый тип контента вроде видеоматериалов или игр.

Однако использование ActiveX часто связывают с рисками безопасности. Например, браузеры Chrome, Safari и Firefox не поддерживают эту технологию — только Internet Explorer работает с ActiveX.

При этом Microsoft настоятельно рекомендует пользователям Internet Explorer 11 не отключать настройки безопасности, запрещающие выполнение элементов ActiveX. В теории злоумышленник может использовать эту технологию, чтобы собрать информацию о пользователе, установить вредоносную программу или получить контроль над устройством.

Отдельные продукты Siemens — SIMATIC WinCC, SIMATIC STEP 7, SIMATIC PCS 7, TIA Portal и S7-PLCSIM Advanced — полагаются на компоненты ActiveX, а клиентам нужно использовать Internet Explorer для взаимодействия с этими компонентами.

При этом техногигант опубликовал сообщение (PDF), в котором клиентов предупреждают, что использование Internet Explorer для доступа к ненадёжным сайтам создаёт дополнительные риски.

Помимо этого, Siemens отчитался (PDF) в устранении серьёзной уязвимости в промышленных коммутаторах SCALANCE X. По словам корпорации, неаутентифицированный атакующий мог отправить специально созданный GET-запрос и взломать устройство.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Mozilla устранила баг Firefox, предлагающий перезагрузить Windows

Вышла новая сборка Firefox — 82.0.1. Этот корректирующий выпуск устраняет несколько багов, влияющих на функциональность браузера Mozilla. В частности, разработчики исправили ошибку, из-за которой некоторым пользователям после установки апдейта отображалось сообщение о необходимости перезагрузить Windows, а не Firefox, как это бывает при обычном сценарии.

Как оказалось, данная проблема возникает лишь при использовании полноценного инсталлятора браузера (не заглушки) и только в том случае, когда на машине уже присутствует экземпляр Firefox, а новый сохраняется в другой папке.

Полнофункциональный инсталлятор браузера Mozilla есть далеко не на всех устройствах. К тому же новые версии Firefox обычно загружаются в одно и то же место. По оценке разработчиков, вероятность того, что при обновлении браузер потребует перезагрузить Windows, невелика.

В сборке Firefox 82.0.1 также исправлена известная ошибка, провоцирующая сбой браузера на Windows. Кроме того, решены проблемы с выводом некоторых документов на печать и скорректирована работа интерфейса WebDriver, через который осуществляется удаленное управление агентом пользователя (User Agent).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru