क्या मैं MSIE रेंडरिंग इंजन को होस्ट करने के लिए एक अलग एप्लिकेशन का उपयोग करके MS एडवाइजरी 2963983 से सुरक्षित हूं?

Microsoft सुरक्षा सलाहकार 2963983

Internet Explorer में भेद्यता दूरस्थ कोड निष्पादन की अनुमति दे सकती है   प्रकाशित: 26 अप्रैल, 2014

सामान्य जानकारी

कार्यकारी सारांश

Microsoft सीमित, लक्षित हमलों से अवगत है जो करने का प्रयास करता है   Internet Explorer 6, Internet Explorer 7, में भेद्यता का दोहन करें   इंटरनेट एक्सप्लोरर 8, इंटरनेट एक्सप्लोरर 9, इंटरनेट एक्सप्लोरर 10 और   इंटरनेट एक्सप्लोरर 11. भेद्यता एक दूरस्थ कोड निष्पादन है   भेद्यता। भेद्यता इंटरनेट मौजूद है   एक्सप्लोरर उस ऑब्जेक्ट को मेमोरी में एक्सेस करता है जिसे हटा दिया गया है या नहीं   ठीक से आवंटित किया गया। भेद्यता एक तरह से भ्रष्ट स्मृति हो सकती है   यह एक हमलावर को संदर्भ में मनमाना कोड निष्पादित करने की अनुमति दे सकता है   इंटरनेट एक्सप्लोरर के भीतर वर्तमान उपयोगकर्ता का। एक हमलावर एक की मेजबानी कर सकता है   विशेष रूप से तैयार की गई वेबसाइट जो इसका फायदा उठाने के लिए बनाई गई है   Internet Explorer के माध्यम से भेद्यता और फिर एक उपयोगकर्ता को समझाने के लिए   वेबसाइट देखें।

मेरी समझ यह है कि आप Internet Explorer का उपयोग करने के लिए मान रहे हैं: एन्हांस्ड सुरक्षा कॉन्फ़िगरेशन और सक्रिय ActiveX / Adobe Flash को अक्षम करें और विश्वसनीय साइट्स का उपयोग IE को सुरक्षित रूप से उपयोग करने में सक्षम होने के लिए करें।

मेरी समस्या यह है कि मुझे IE का उपयोग एक निश्चित वेब एप्लिकेशन के कारण करना पड़ता है जो कि एक्टिवएक्स का उपयोग करता है।

मेरा सवाल है, अगर मैं उसी रेंडरिंग इंजन का उपयोग करने वाला कोई अन्य ब्राउज़र उपयोग करता हूं तो IE क्या मैं अभी भी सुरक्षित रहूंगा? Avant Browser उसी इंजन का उपयोग करता है जो वेब पेज प्रदर्शित करता है और मेरे वेब एप्लिकेशन के लिए ठीक काम करता है। लेकिन क्या यह उस सिक्योरिटी बग से सुरक्षित होगा?

सम हैं क्रोम / फ़ायरफ़ॉक्स के लिए प्लगइन्स और एक्सटेंशन क्रोम / फ़ायरफ़ॉक्स के भीतर IE वेब ब्राउज़र कंट्रोल का उपयोग करके एक वेब पेज खुलेगा। ये ब्राउज़र बिल्ट एक्टिवएक्स का उपयोग करते हैं, लेकिन क्रोम & amp; इस securiy मुद्दे से फ़ायरफ़ॉक्स प्रभावित नहीं हैं। हालांकि यह सुरक्षित होगा?

यदि कोई अन्य ब्राउज़र IE के समान रेंडरिंग इंजन का उपयोग करता है तो यह भी असुरक्षित है। वास्तव में, IE और इसके ActiveX ऑब्जेक्ट के बीच बहुत अंतर नहीं है।

आपका KB लेख लिंक करता है MS14-021 जो बेहतर मुद्दे की व्याख्या करता है। यह भी कहता है:

उन साइटों को जोड़ें जिन्हें आप Internet Explorer विश्वसनीय साइट्स ज़ोन पर भरोसा करते हैं

ActiveX नियंत्रण और सक्रिय ब्लॉक करने के लिए Internet Explorer सेट करने के बाद   इंटरनेट ज़ोन और स्थानीय इंट्रानेट ज़ोन में स्क्रिप्टिंग, आप कर सकते हैं   उन साइटों को जोड़ें जिन्हें आप Internet Explorer विश्वसनीय साइट्स ज़ोन पर भरोसा करते हैं।   यह आपको जारी रखने की अनुमति देगा विश्वसनीय वेबसाइटों का उपयोग करें   आज तुम करो , जबकि इस हमले से खुद को बचाने में मदद करता है   अविश्वसनीय साइटें। हम अनुशंसा करते हैं कि आप केवल उन साइटों को जोड़ें, जिन पर आपको भरोसा है   विश्वसनीय साइट्स ज़ोन के लिए।

ऐसा करने के लिए, निम्न चरणों का पालन करें:

1. Internet Explorer में, क्लिक करें उपकरण क्लिक करें इंटरनेट विकल्प , और फिर क्लिक करें सुरक्षा टैब।
2. में अपनी वर्तमान सुरक्षा सेटिंग्स को निर्दिष्ट करने के लिए एक वेब सामग्री क्षेत्र का चयन करें बॉक्स, क्लिक करें विश्वस्त जगहें , और फिर क्लिक करें साइटें ।
3. यदि आप उन साइटों को जोड़ना चाहते हैं जिन्हें एन्क्रिप्ट किए गए चैनल की आवश्यकता नहीं है, तो साफ़ करने के लिए क्लिक करें सभी के लिए सर्वर सत्यापन (https :) की आवश्यकता है   इस क्षेत्र में साइटें चेक बॉक्स।
4. में इस वेबसाइट को ज़ोन में जोड़ें बॉक्स, उस साइट का URL टाइप करें जिस पर आपको भरोसा है, और फिर क्लिक करें जोड़ना ।
5. प्रत्येक साइट के लिए इन चरणों को दोहराएं जिन्हें आप ज़ोन में जोड़ना चाहते हैं।
6. क्लिक करें ठीक दो बार परिवर्तनों को स्वीकार करने और इंटरनेट एक्सप्लोरर पर लौटने के लिए।

इस प्रक्रिया का उपयोग केवल उन वेबसाइटों को जोड़ने के लिए करें जिनमें आपको ActiveX का उपयोग करना चाहिए विश्वसनीय साइट ज़ोन, ताकि ActiveX को उनके लिए अनुमति दी जाए, और उन्हें ही।