Internet Explorer 6 a bezpieczeństwo w Sieci

Dodatek Service Pack 2, podobnie jak poprzed­nie łaty, nie spełnił obiet­nic skła­da­nych przez Micro­soft. Nieza­leżnie od tego, jak często łatany jest Inter­net Explo­rer 6, nadal posiada dziury mogące dopro­wadzić do wpusz­czenia wiru­sów i koni tro­jańskich lub pomagające w wyk­ra­daniu Twoich danych.

Ponieważ Internet Explorer jest nieod­łączną częś­cią Win­dows, jego łata­nie jest skom­pli­kowane i czaso­chłonne, przez co korpo­racja z Redmond posta­wiona jest na niecie­kawej pozycji w wyścigu z hackerami i musi wybie­rać między bez­pieczeń­stwem a kom­patybil­nością.

Odkryty nowy kod wykorzystujący lukę w IE zapowiada ogromne kłopoty ze spyware – Washington Post: (19 września 2006, tłumaczenie)

Ten nowy kod, w połączeniu z publicznie dostępnymi dwoma poprzednimi, wykorzystującymi inną, niezałataną dziurę IE, powinien zastanowić każdego używającego przeglądarki Microsoftu. Moja rada: dla Ciebie i Twoich bliskich, którzy mają zwyczaj przeglądać Sieć za pomocą IE nadszedł czas, by zapoznać się z inną przeglądarką, która nie jest oparta o silnik IE, na przykład Firefox lub Opera.

Publicznie dostępny kod wykorzystujący lukę w IE, na którą nie ma łaty — Computerworld: (23 marca 2006, tłumaczenie)

To tylko kwestia czasu zanim exploit zostanie wykorzystany do napisania wirusa lub robaka mogącego wyrządzić poważne szkody na niezabezpieczonych systemach.

Luka istnieje na systemie Windows XP SP2 z IE 6.0 ze wszystkimi łatami. Jej istnienie potwierdzono również w styczniowej wersji demonstracyjnej IE 7 Beta 2.

Zepsuj Windowsa za pomocą Internet Explorera — hacking.pl: (22 sierpnia 2005)

Od kilku dni w sieci dostępny jest exploit na nową, ciągle niezałataną lukę w przeglądarce Internet Explorer. Każdy, kto spreparuje odpowiednią stronę WWW i „zaprosi” na nią użytkownika surfującego za pomocą przeglądarki Microsoftu, z powodzeniem może wykonać dowolne polecenie na systemie niczego nieświadomej ofiary.

Dziurawa przeglądarka gorsza od wirusa — Gazeta.pl:

Najwięcej luk mogących mieć wpływ na bez­pieczeń­stwo ma naj­popu­lar­niej­sza z prze­glą­da­rek — Inter­net Explo­rer. Według ser­wisu Se­cunia naj­now­sza wer­sja IE, nawet po zas­toso­waniu wszys­tkich zale­canych przez Micro­soft łatek, za­wiera 20 luk, które mogą po­służyć do ataku.

Groźne błędy w przeglądarce Inter­net Explo­rer — CERT Polska:

Częściowym zabez­piecze­niem (kosztem funkcjo­nalności) może być zablo­kowanie wykony­wania skryp­tów — w szcze­gól­ności Java­Script, JScript — oraz ActiveX. Zalecamy jednak uży­wanie jednej z alterna­tywnych przeg­lądarek, np. Opery czy Mozilli.

Germans develop nasty case of IE jitters — The Register: (tłumaczenie)

Michael Dickopf, rzecznik Niemiec­kiego Biura Federal­nego ds. Bez­pie­czeństwa Infor­macji (BSI), w wywia­dzie dla Berliner Zeitung zalecił, aby użytkow­nicy zmie­nili Inter­net Explo­rera na Mozillę lub Operę.

Pozarządowa Federacja Niemiec­kich Organi­zacji Konsu­menckich (Vzbv), zrzesza­jąca 38 stowa­rzyszeń również zaleca ostrożność w używaniu Inter­net Explo­rera. Oszus­twa sie­ciowe i kra­dzieże tożsa­mości namno­żyły się przez dziury przeg­lą­darki Micro­softu i jego klienta poczty Outlook (Express).

Dzień Niebezpiecz­nego Kompu­tera — Bez­pieczeń­stwo IDG.pl:

Wczoraj Dzień Bez­piecz­nego Kompu­tera — wielka pompa: prasa, radio, tele­wizja… Dziś bolesny powrót do rzeczy­wistości — paź­dzier­nikowy biule­tyn bezpie­czeństwa, infor­mujący o 22 dziu­rach w pro­gramach i usłu­gach Micro­softu.

Pop-up trojan kradnie kody do rachun­ków banko­wych — hacking.pl:

Wykorzys­tując luki w przeg­lądarce Inter­net Explo­rer, trojan inicjuje system moni­to­rowania treści wprowa­dzanych przez użytkow­nika.

Program śledzi jakie strony odwiedza użyt­kownik i uaktyw­nia się po wejściu na jedną ze stron prawie 50 insty­tucji finan­sowych.

*/?>

Oczywiście dziury odkry­wano także w innych przeg­lądar­kach, a za bez­pie­czeństwo odpowie­dzial­na jest nie tylko przeglą­darka. Jednakże IE jest nie­chlub­nym liderem pod wzgl­ędem ilości wykorzysty­wanych luk i opiesza­łości w ich łataniu.

Internet Explorer jest zinteg­rowany z systemem Windows i pełni rolę nie tylko przeg­lą­darki inter­netowej, ale obsłu­guje także Pulpit, przeg­ląda­nie plików i wyświet­lanie okien wielu róż­nych progra­mów, w tym Micro­soft Out­look. W konsek­wencji luki w Explo­rerze często są bardzo roz­ległe i nara­żają inne prog­ramy na niebez­pieczeń­stwo.

Silna integ­racja z sys­temem i ilość rzeczy zależ­nych od IE unie­możli­wia popra­wie­nie naj­więk­szych błędów, porz­ucenie ryzykow­nych techno­logii takich jak ActiveX oraz znacz­nie wyd­łuża i kom­pli­kuje popra­wianie pozosta­łych.

Dla kontrastu przeg­lądar­ki takie jak Firefox, Mozilla i Opera są całko­wicie nieza­leżne od sys­temu opera­cyj­nego. Dzia­łają pod Win­dows, Linuk­sem, Mac OS i innymi, a spec­jalna wersja Opery nawet na tele­fonach komór­kowych.

Niestety w systemie Win­dows praktycz­nie nie ma możli­wości usu­nięcia Inter­net Explo­rera, ale wystar­czy go po prostu nie używać, aby zamknąć naj­więk­szą furtkę dla szkod­ników. W zamian naj­lepiej użyć dob­rej przeg­lądar­ki.

BrowseHappy.pl

• Pytania i odpowiedzi
• Forum
• Napisz do nas
• Mapa witryny
• Słownik
• Wesprzyj kampanię!