Австралийские эксперты считают, что угроза безопасности IE раздута
Австралийские специалисты по компьютерной безопасности считают, что Франция и Германия оказались неправы, советуя гражданам отказываться от Internet Explorer. И на то есть ряд причин.
Напомним, что неделей ранее руководитель немецкой федеральной службы по информационной безопасности и правительственного агентства по кибер-угрозам Certa заявил, что к атаке уязвимы все версии IE, поэтому гражданам страны следует переключиться на использование альтернативных браузеров. Агенство пришло к такому решению после того, как стало ясно, что недавняя атака на Google и 20 других компаний использовала ранее неизвестные бреши в браузере Microsoft.
Вслед за информацией об атаках в сети появился код, использующий эту уязвимость. Благо, Microsoft оперативно выпустила патч, устраняющий эту уязвимость.
Австралийская группа реагирования на угрозы компьютерной безопасности (AusCERT), которая занимается сбором информации о компьютерных угрозах с правительственного сайта, считает, что угроза уже миновала. Тем не менее, AusCERT опубликовала инструкции, позволяющие пользователям значительно снизить риск быть атакованным.
Начальник отдела информационной безопасности AusCERT Зейн Джарвис (Zane Jarvis) сказал, что это не решит проблему, а лишь приостановит атаку. "IE 6, 7 и 8 уязвимы к атаке, но те пользователи, которые использую IE8, уже имеют встроенную защиту - DEP. То же самое касается Vista SP1 и последующих ОС".
На правительственном сайте представители AusCERT пояснили, что тем, кто желал временно решить проблему, действительно следовало бы рассмотреть возможность использования альтернативного браузера до тех пор, пока не было выпущено обновление безопасности от Microsoft".
Пол Даклин (Paul Ducklin), директор технологического отделения фирмы Sophos, специализирующейся на компьютерной безопасности, сказал, что отказ от использования IE может обеспечить пользователям безопасность, но это будет лишь временным решением. "Ваш новый браузер может оказаться еще более уязвимым. И что тогда? Снова его менять?" - сказал он.
Атака на Google была направлена на получение доступа к учетным записям Gmail, принадлежащим правозащитникам. Это позволило Google полагать, что атака могла быть организована из Китая.
Google в настоящее время проводит внутреннее расследование с целью определить, могли ли сотрудники компании содействовать атаке, сообщет агенство Reuters.
Джарвис объяснил, что для удачного использования уязвимости хакеры должны вынудить пользователя посетить специальным образом созданную веб-страницу. McAfee подтвердила данное предположение. "Что бы случилось, если вы уже посетили зараженный веб-сайт, на ваш компьютер были бы установлены и запущены вредоносные программы так, чтобы вы этого не заметили бы?" - спрашивает Джарвис. "Эти программы могли бы украсть логины к банковским сайтам и учетные записи почты, как случилось с Google Gmail".
C австралийскими экспертами согласно и британское правительство,
Microsoft, со своей стороны, порекомендовала пользователям перейти на Internet Explorer 8 и своевременно устанавливать все обновления, распространяемые через Windows Update и WSUS.
Источник:
Перевод: mik2000
Комментарии
Тем не менее, AusCERT опубликовала инструкции, позволяющие пользователям значительно снизить риск быть атакованным.
А не проще ли тогда всё же отказаться от IE в пользу альтернативных браузеров? Но мне всё равно приятно, что ежедневно многие пользователи отказываются от IE (доля IE постоянно уменьшается) и выбирают альтернативные браузеры, выбирая тем самым безопасность и надёжность...
В очередной раз подтвердил правильность выбора ника. Откровенно говоря, надоел однообразный флуд, придумайте что-то новое. В следующий раз отключу.
В любом браузере есть уязвимости. Лиса, Опера, Хром- не являются исключением. Другой вопрос, что они менее распространены и внимание хакеров к ним более слабое.Будет Лиса очень популярной- будут и в ней находиться бреши в защите. А там ещё неизвестно- какой продукт окажется более "дырявый".
По теме
- Microsoft готовит экстренный патч для уязвимости нулевого дня в Internet Explorer
- С Anniversary Update некоторые изменения коснутся и Internet Explorer
- NetMarketShare: Chrome обогнал IE и стал самым популярным десктопным браузером
- Обновлено: 12 января прекратится поддержка браузеров Internet Explorer устаревших для конкретной версии Windows
- C 12 января 2016 года прекращается поддержка устаревших версий IE
- В IE от Windows Vista до Windows 10 найдена серьезная уязвимость
- Internet Explorer вместе с Яндекс и Google признан экстремистским
- Вышло исправление критической уязвимости для IE с 7 по 11 версию
- HP ZDI опубликовала информацию о четырех новых уязвимостях в IE
- Microsoft отказывается устранять очередную уязвимость в IE