Berta Sándor

Vita az Internet Explorer sebezhetőségéről

A Google-t és más amerikai vállalatok ért online támadások lassan teljesen a háttérbe szorulnak. A szakértők már azon vitatkoznak, hogy vajon mennyire biztonságos böngésző az Internet Explorer?

A német Szövetségi Információstechnikai Biztonsági Hivatal (BSI) és az osztrák CERT.at után a francia Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (CERTA) is óva intette az internetezőket az IE használatától. A Microsoft vezetői eközben váltig állítják, a program biztonságos, sőt. "Az Internet Explorer biztonságosabb, mint a Firefox" - nyilatkozta a TechRadar nevű blognak Cliff Evans, a Microsoft brit leányvállalatának biztonsági vezetője.

A szakember hozzátette, hogy egy másik böngészőre való váltás a lehető legrosszabb megoldás lenne, mivel a kockázat minimális és más böngészők, például a Firefox, jóval nagyobb biztonsági kockázatot jelentenek. "Az Internet Explorer 8 a legbiztonságosabb böngésző" - szögezte le Evans.

Evans kijelentései finoman szólva is érdekesek, különösen annak tükrében, hogy Mike Reavey, a Microsoft biztonsági vezetője még a múlt héten azt írta a vállalat blogjában, hogy az IE akaratlanul is szerepet játszott a Google és más amerikai vállalatok, illetve hálózatok elleni online támadásokban. Az akciókra ugyanis amiatt kerülhetett sor, mert a szoftver 6-os, 7-esés 8-as verziója is olyan biztonsági hibát tartalmaz, amelyet kihasználva a támadók egy manipulált oldalról könnyedén kémprogramokat csempészhetnek a számítógépekre. Egy redmondi blogbejegyzés szerint a hiba egyaránt érinti a Windows XP, a Windows Server 2003, a Windows Vista, a Windows Server 2008, a Windows 7 és a Windows Server 2008 R2 operációs rendszereket.

A Microsoft nem véletlenül hozta nyilvánosságra azt az ajánlását, hogy a Windows 2000 és XP operációs rendszereket, illetve az IE 6-os verzióját használó emberek sürgősen térjenek át az Internet Explorer 7-es, de inkább 8-as változatára, valamint a Vista, esetleg a Windows 7 operációs rendszerekre. Ezeknél a programoknál ugyanis kisebb a támadások kockázata. Ezenkívül ajánlott az UAC, a védett mód, az NX és a Data Execution Prevention (DEP) funkciók használata.

A McAfee szerint az Internet Explorer sérülékenysége kulcsfontosságú vektor volt a Google és más cégek elleni támadásban. Közleményük szerint a kockázat tovább növekedett, mert a böngésző hiányosságait kihasználó támadókód is nyilvánosságra került, ezzel növelve egy széleskörű támadás lehetőségét. Tavaly decemberben online támadás célpontja volt a Google mellett még az Adobe, a Yahoo, a Symantec, a The Washington Post, a Juniper Networks, a Northrop Grumman és a Dow Chemical is.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • slickboy #76
    Oké, user error volt félig, ugyanis a második lépésben nem a mappát tallóztam be, hanem magát a szkriptet, hogy hol van.Az Opera beállításainál a mentés gombot viszont kereshettem volna még egy darabig. Szóval kézi módszerrel sikerült beüzemelni youtube letöltést. Megjegyzem az Unite-os módszer nekem nem ment, install gombra kattintva nem ajánlott fel semmit, hanem megjelenítette magát a javaszkriptet. Köszönöm a segítséget.
    Azonban nekem sose jó semmi eléggé. Olyan nincs, hogy bármilyen videómegosztóról lehessen letölteni kényelmesen? A Realplayer megoldása a legkényelmesebb, ott egy beépülő plugin detektálja a flash videó tartalmat és kis gombot dob fel, amire kattintva letölti a videót. De Operával elfelejtették kompatibilissé tenni. Szóval olyan kis javaszkriptet kellene hegeszteni ami ugyanígy jár el és az Opera cache-ből flv-re átnevezve a kívánt mappába másolja a videót. Ezzel a cache turkálós módszerrel még olyan esetben is tudtam videót kinyerni amikor a realplayer másik böngészőn nem járt sikerrel. (Valahogy a flash video stream védett volt szerzői jogi vagy egyéb okokból és nem a lejátszott tartalmat töltötte le, hanem valami üres videót töltött le. Opera gyorsítótárában viszont ott figyelt az eredeti videó).
  • Justil #75
    na majd rátesztelek a napokban! :)
  • cousin333 #74
    Biztos, hogy kompatibilis, mert nálam működik. A Unite-ba be kell jelentkezned, és futnia kell a megadott alkalmazásnak, én is így telepítettem fel.

    Az adott beállításnál nincs Mentés gomb, az az egyes beállítási blokkok alján van.
  • slickboy #73
    Fogalmam sincs, legutolsó 10.10 Opera verziót letöltöttem, feltelepítettem, kipróbáltam netbank oldalát és csodák csodájára működött, pedig 10-es verziónál még rinyált, hogy nem kompatibilis böngésző, stb. Hiába állítottam át, hogy hazudja magát IE-nek az Opera, nem használt. Most vagy az Operások műveltek valami jóságot az újabb verzióban vagy a K&H netbank oldalát írták át közben kompatibilisre, nem tudom.
    cousine333: én próbáltam végigcsinálni, de amikor kattintok az install gombra akkor behoz egy oldalt amin elolvashatom az egész scriptet de nem telepedik. Próbáltam kézi módszerrel Unite nélkül, de ott meg nincs az adott beállítás szerkesztésénél tallózás gomb, sebaj beírtam kézzel az elérési utat, de mentés gomb sincs, így csak bezártam az oldalt. Szerintem ez a cucc nem kompatibilis az Operával csak Firefoxszal.
  • Piel #71
    Ahány ház annyi szokás. Hallottátok már?
    Kár marakodni melyik jobb a másiknál! Biztos vagyok benne, hogy mindben van hiba! IE-t támadják a legjobban az elterjedtsége miatt. A Microsoft viszont szégyelheti magát, mert a drága pénzért eladott OP rendszerébe csak olyan böngészőt tud integrálni amit az ingyenesek lassan utolérnek, és közel ugyanazt tudják INGYEN.
    Én a Firefoxot használom, de ha szükséges akkor IE8. Nem tudom elítélni azokat akik mást használnak, mert mindenkinek szíve joga azt használni ami neki kedves.
    Nem mondom a FF-ra, hogy a legjobb, de azok a funkciók amiket én használok és ahogyan használom az alkalmassá teszi a feladatra és ez nekem elegendő. Igaz néhány oldalon is a processzorhasználatom elég magas (így itt is) ez mindenképpen hátránynak tekinthető. Ám ez miatt nem fogok váltani egy harmadik böngészőre amit senki nem ismer a családból!
  • haxy27 #70
    Én 6.22 dos alól netezek egy ano dos ra irt böngészővel. így tökéletes egy P1 gépen. Nincs Vírus és semmi más ami kéretlenül le jönne.
    Mindenki használja azt ami neki jó. Azért mert énekem a Vörös hajú jön be azért nem fogom senki szőke barátnőjét fókázni vagy forditva.
  • pinyo18 #69
    "A Microsoft nem véletlenül hozta nyilvánosságra azt az ajánlását, hogy a Windows 2000 és XP operációs rendszereket, illetve az IE 6-os verzióját használó emberek sürgősen térjenek át az Internet Explorer 7-es, de inkább 8-as változatára, valamint a Vista, esetleg a Windows 7 operációs rendszerekre. Ezeknél a programoknál ugyanis kisebb a támadások kockázata. Ezenkívül ajánlott az UAC, a védett mód, az NX és a Data Execution Prevention (DEP) funkciók használata."

    pfff... BUNKERBA NE MENJEK MÉG PLUSZBA HOZZÁ??
    hogy tuti védelem alatt álljak? istenem..
  • cousin333 #67
    Nem kell, már írtak ilyen userJS-t. Ezek telepítését a legegyszerűbben egy Unite alkalmazással tudod kezelni (kézzel is lehet, csak macerásabb), a 10.10-ben már elérhetőek. (Ha használsz Opera Linket, akkor máris elérhető, egyébként a My Operán kell regisztrálni hozzá.)

    Szóval letöltöd az UJS Manager nevű Unite alkalmazást és elindítod. Elsőnek meg kell adnod egy mappát, ahová majd a userJS-eket gyűjti. Ez eddig egy egyszeri feladat volt, többször már nem is kell majd megcsinálni, ha telepíteni szeretnél egy userJS-t.

    Ezután meglátogatod a YouTube Video Download userJS honlapját, és rákattintasz az Install gombra. Ha fut az említett Unite alkalmazás, akkor felismeri, hogy ez egy userJS, és felajánlja, hogy telepíti. Elfogadod és kész. A szkript működéséről a szkript letöltési oldalán vannak képek, egyébként nem bonyolult.

    Ha nem akarod a Unite-os módszert használni (pedig javaslom), akkor Mentés máskétn-el elmented a nevezett szkriptet (az Install gombra kattintva) egy általad kijelölt könyvtárba. Majd az Operában a címsorba beírod, hogy és betallózod a nevezett mappát, majd Mentés. Ezután elvileg semmi dolgod, töltögetheted a videókat.
  • Justil #66
    hmmmmm.

    a k&h ebank hogy műxik neked? én azt hittem, csak ff alatt jó, kiterjesztéssel.
    most megpróbáltam opera alatt, de nem is hozott be semmit (üres k&h templates oldal, de nem történik semmi)
  • roliika #65
    Szerintem többet ér nekik, hogy ők birtokolják a legmodernebb technológiát amire a fejlesztő cucc nem free...és mellesleg óriási reklám értéke is van.

    Sokkal több érdek fűzi őket ahhoz, hogy mindneki róluk beszéljen, és mindenki az ő fejlesztőkörnyezetüket akarja használni...gyakorlatilag már most is kompatibilis a legtöbb böngészővel..teljesen egységes.