IMHO.WS - Специалисты Us Cert предупреждают о крайне высокой опасности использования браузера I

Специалисты US CERT считают, что только удаление браузера Internet Explorer способно радикально решить проблему безопасности пользователя Сети.

Как пишет Internet.ru, со ссылкой на британский журнал The Register, цитируя заявление, выпущенное US CERT (US Computer Emergency Readiness Team), в программисты компании Microsoft допустили значительное количество серьезных ошибок при создании Internet Explorer, на долю которого приходится более девяноста процентов всего рынка интернет-браузеров.

В частности, всем хороши известны многочисленные дыры в реализации технологии ActiveX, а также «зонной защиты», разделяющей сетевую среду на безопасную (собственный компьютер и локальная сеть) и прочий (враждебный по определению) интернет, объектной модели DHTML и определении MIME-типов. Количество разведанных ошибок настолько велико, что эксперты US CERT полагают, что «избежать воздействия этих ошибок можно, используя [альтернативный] браузер, особенно при посещении подозрительных сайтов». В случае же, если отказаться от MS IE никак нельзя, CERT рекомендует хотя бы отключить JavaScript и выставить все настройки на максимальный уровень безопасности.

Организация была вынуждена опубликовать этот список рекомендаций после того, как в русском сегменте Сети появился новый вирус, пробирающийся на пользовательские компьютеры через очередную брешь в защите MS IE. Главной мишенью вируса, устанавливающего на компьютер жертвы программу-монитор, по всей видимости, являются корпоративные пользователи, работающие на связке MS Windows 2000 Server и MS Internet Information Server 5.0.

По данным SecurityLab.ru, с начала 2004 года доля пользователей, использующих браузер Internet Explorer при посещении сайта SecurityLab.ru упала с 88% (январь 2004) до 69% (Июнь 2004). При этом резко возрасла доля использования последней версии браузера Opera (7.х) с 4% (январь 2004) до 21% (Июнь 2004).

http://www.securitylab.ru/46104.html