Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

Австралийские эксперты считают, что угроза безопасности IE раздута

Напечатать страницу
01.02.2010 09:31 | mik2000

Австралийские специалисты по компьютерной безопасности считают, что Франция и Германия оказались неправы, советуя гражданам отказываться от Internet Explorer. И на то есть ряд причин.

Напомним, что неделей ранее руководитель немецкой федеральной службы по информационной безопасности и правительственного агентства по кибер-угрозам Certa заявил, что к атаке уязвимы все версии IE, поэтому гражданам страны следует переключиться на использование альтернативных браузеров. Агенство пришло к такому решению после того, как стало ясно, что недавняя атака на Google и 20 других компаний использовала ранее неизвестные бреши в браузере Microsoft.

Вслед за информацией об атаках в сети появился код, использующий эту уязвимость. Благо, Microsoft оперативно выпустила патч, устраняющий эту уязвимость.

Австралийская группа реагирования на угрозы компьютерной безопасности (AusCERT), которая занимается сбором информации о компьютерных угрозах с правительственного сайта, считает, что угроза уже миновала. Тем не менее, AusCERT опубликовала инструкции, позволяющие пользователям значительно снизить риск быть атакованным.

Начальник отдела информационной безопасности AusCERT Зейн Джарвис (Zane Jarvis) сказал, что это не решит проблему, а лишь приостановит атаку. "IE 6, 7 и 8 уязвимы к атаке, но те пользователи, которые использую IE8, уже имеют встроенную защиту - DEP. То же самое касается Vista SP1 и последующих ОС".

На правительственном сайте представители AusCERT пояснили, что тем, кто желал временно решить проблему, действительно следовало бы рассмотреть возможность использования альтернативного браузера до тех пор, пока не было выпущено обновление безопасности от Microsoft".

Пол Даклин (Paul Ducklin), директор технологического отделения фирмы Sophos, специализирующейся на компьютерной безопасности, сказал, что отказ от использования IE может обеспечить пользователям безопасность, но это будет лишь временным решением. "Ваш новый браузер может оказаться еще более уязвимым. И что тогда? Снова его менять?" - сказал он.

Атака на Google была направлена на получение доступа к учетным записям Gmail, принадлежащим правозащитникам. Это позволило Google полагать, что атака могла быть организована из Китая.
Google в настоящее время проводит внутреннее расследование с целью определить, могли ли сотрудники компании содействовать атаке, сообщет агенство Reuters.

Джарвис объяснил, что для удачного использования уязвимости хакеры должны вынудить пользователя посетить специальным образом созданную веб-страницу. McAfee подтвердила данное предположение. "Что бы случилось, если вы уже посетили зараженный веб-сайт, на ваш компьютер были бы установлены и запущены вредоносные программы так, чтобы вы этого не заметили бы?" - спрашивает Джарвис. "Эти программы могли бы украсть логины к банковским сайтам и учетные записи почты, как случилось с Google Gmail".

C австралийскими экспертами согласно и британское правительство, заявившее, что нет свидетельств тому, что IE является менее безопасным браузером, чем альтернативные, и IE6 в Великобритании используется во многих ведомствах, включая вооруженные силы.

Microsoft, со своей стороны, порекомендовала пользователям перейти на Internet Explorer 8 и своевременно устанавливать все обновления, распространяемые через Windows Update и WSUS.


Источник: http://www.smh.com.au
Перевод: mik2000

Комментарии

Не в сети

Тем не менее, AusCERT опубликовала инструкции, позволяющие пользователям значительно снизить риск быть атакованным.

А не проще ли тогда всё же отказаться от IE в пользу альтернативных браузеров? Но мне всё равно приятно, что ежедневно многие пользователи отказываются от IE (доля IE постоянно уменьшается) и выбирают альтернативные браузеры, выбирая тем самым безопасность и надёжность...

01.02.10 10:56
0
ad1 +79
Не в сети

Шут Гороховый такой....

01.02.10 11:31
0
Не в сети

В очередной раз подтвердил правильность выбора ника. Откровенно говоря, надоел однообразный флуд, придумайте что-то новое. В следующий раз отключу.

01.02.10 11:36
0
surfer5 +169
Не в сети

В любом браузере есть уязвимости. Лиса, Опера, Хром- не являются исключением. Другой вопрос, что они менее распространены и внимание хакеров к ним более слабое.Будет Лиса очень популярной- будут и в ней находиться бреши в защите. А там ещё неизвестно- какой продукт окажется более "дырявый".

05.02.10 20:07
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
197.71 +0.84
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.043 секунд (Общее время SQL: 0.018 секунд - SQL запросов: 53 - Среднее время SQL: 0.00034 секунд))
Top.Mail.Ru