Berta Sándor
Vita az Internet Explorer sebezhetőségéről
A Google-t és más amerikai vállalatok ért online támadások lassan teljesen a háttérbe szorulnak. A szakértők már azon vitatkoznak, hogy vajon mennyire biztonságos böngésző az Internet Explorer?
A német Szövetségi Információstechnikai Biztonsági Hivatal (BSI) és az osztrák CERT.at után a francia Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (CERTA) is óva intette az internetezőket az IE használatától. A Microsoft vezetői eközben váltig állítják, a program biztonságos, sőt. "Az Internet Explorer biztonságosabb, mint a Firefox" - nyilatkozta a TechRadar nevű blognak Cliff Evans, a Microsoft brit leányvállalatának biztonsági vezetője.
A szakember hozzátette, hogy egy másik böngészőre való váltás a lehető legrosszabb megoldás lenne, mivel a kockázat minimális és más böngészők, például a Firefox, jóval nagyobb biztonsági kockázatot jelentenek. "Az Internet Explorer 8 a legbiztonságosabb böngésző" - szögezte le Evans.
Evans kijelentései finoman szólva is érdekesek, különösen annak tükrében, hogy Mike Reavey, a Microsoft biztonsági vezetője még a múlt héten azt írta a vállalat blogjában, hogy az IE akaratlanul is szerepet játszott a Google és más amerikai vállalatok, illetve hálózatok elleni online támadásokban. Az akciókra ugyanis amiatt kerülhetett sor, mert a szoftver 6-os, 7-esés 8-as verziója is olyan biztonsági hibát tartalmaz, amelyet kihasználva a támadók egy manipulált oldalról könnyedén kémprogramokat csempészhetnek a számítógépekre. Egy redmondi blogbejegyzés szerint a hiba egyaránt érinti a Windows XP, a Windows Server 2003, a Windows Vista, a Windows Server 2008, a Windows 7 és a Windows Server 2008 R2 operációs rendszereket.
A Microsoft nem véletlenül hozta nyilvánosságra azt az ajánlását, hogy a Windows 2000 és XP operációs rendszereket, illetve az IE 6-os verzióját használó emberek sürgősen térjenek át az Internet Explorer 7-es, de inkább 8-as változatára, valamint a Vista, esetleg a Windows 7 operációs rendszerekre. Ezeknél a programoknál ugyanis kisebb a támadások kockázata. Ezenkívül ajánlott az UAC, a védett mód, az NX és a Data Execution Prevention (DEP) funkciók használata.
A McAfee szerint az Internet Explorer sérülékenysége kulcsfontosságú vektor volt a Google és más cégek elleni támadásban. Közleményük szerint a kockázat tovább növekedett, mert a böngésző hiányosságait kihasználó támadókód is nyilvánosságra került, ezzel növelve egy széleskörű támadás lehetőségét. Tavaly decemberben online támadás célpontja volt a Google mellett még az Adobe, a Yahoo, a Symantec, a The Washington Post, a Juniper Networks, a Northrop Grumman és a Dow Chemical is.
A német Szövetségi Információstechnikai Biztonsági Hivatal (BSI) és az osztrák CERT.at után a francia Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (CERTA) is óva intette az internetezőket az IE használatától. A Microsoft vezetői eközben váltig állítják, a program biztonságos, sőt. "Az Internet Explorer biztonságosabb, mint a Firefox" - nyilatkozta a TechRadar nevű blognak Cliff Evans, a Microsoft brit leányvállalatának biztonsági vezetője.
A szakember hozzátette, hogy egy másik böngészőre való váltás a lehető legrosszabb megoldás lenne, mivel a kockázat minimális és más böngészők, például a Firefox, jóval nagyobb biztonsági kockázatot jelentenek. "Az Internet Explorer 8 a legbiztonságosabb böngésző" - szögezte le Evans.
Evans kijelentései finoman szólva is érdekesek, különösen annak tükrében, hogy Mike Reavey, a Microsoft biztonsági vezetője még a múlt héten azt írta a vállalat blogjában, hogy az IE akaratlanul is szerepet játszott a Google és más amerikai vállalatok, illetve hálózatok elleni online támadásokban. Az akciókra ugyanis amiatt kerülhetett sor, mert a szoftver 6-os, 7-esés 8-as verziója is olyan biztonsági hibát tartalmaz, amelyet kihasználva a támadók egy manipulált oldalról könnyedén kémprogramokat csempészhetnek a számítógépekre. Egy redmondi blogbejegyzés szerint a hiba egyaránt érinti a Windows XP, a Windows Server 2003, a Windows Vista, a Windows Server 2008, a Windows 7 és a Windows Server 2008 R2 operációs rendszereket.
A Microsoft nem véletlenül hozta nyilvánosságra azt az ajánlását, hogy a Windows 2000 és XP operációs rendszereket, illetve az IE 6-os verzióját használó emberek sürgősen térjenek át az Internet Explorer 7-es, de inkább 8-as változatára, valamint a Vista, esetleg a Windows 7 operációs rendszerekre. Ezeknél a programoknál ugyanis kisebb a támadások kockázata. Ezenkívül ajánlott az UAC, a védett mód, az NX és a Data Execution Prevention (DEP) funkciók használata.
A McAfee szerint az Internet Explorer sérülékenysége kulcsfontosságú vektor volt a Google és más cégek elleni támadásban. Közleményük szerint a kockázat tovább növekedett, mert a böngésző hiányosságait kihasználó támadókód is nyilvánosságra került, ezzel növelve egy széleskörű támadás lehetőségét. Tavaly decemberben online támadás célpontja volt a Google mellett még az Adobe, a Yahoo, a Symantec, a The Washington Post, a Juniper Networks, a Northrop Grumman és a Dow Chemical is.