Специалисты Us Cert предупреждают о крайне высокой опасности использования браузера I - Безопасность

Interceptor · 29.06.2004, 01:18

Специалисты US CERT считают, что только удаление браузера Internet Explorer способно радикально решить проблему безопасности пользователя Сети.

Как пишет Internet.ru, со ссылкой на британский журнал The Register, цитируя заявление, выпущенное US CERT (US Computer Emergency Readiness Team), в программисты компании Microsoft допустили значительное количество серьезных ошибок при создании Internet Explorer, на долю которого приходится более девяноста процентов всего рынка интернет-браузеров.

В частности, всем хороши известны многочисленные дыры в реализации технологии ActiveX, а также «зонной защиты», разделяющей сетевую среду на безопасную (собственный компьютер и локальная сеть) и прочий (враждебный по определению) интернет, объектной модели DHTML и определении MIME-типов. Количество разведанных ошибок настолько велико, что эксперты US CERT полагают, что «избежать воздействия этих ошибок можно, используя [альтернативный] браузер, особенно при посещении подозрительных сайтов». В случае же, если отказаться от MS IE никак нельзя, CERT рекомендует хотя бы отключить JavaScript и выставить все настройки на максимальный уровень безопасности.

Организация была вынуждена опубликовать этот список рекомендаций после того, как в русском сегменте Сети появился новый вирус, пробирающийся на пользовательские компьютеры через очередную брешь в защите MS IE. Главной мишенью вируса, устанавливающего на компьютер жертвы программу-монитор, по всей видимости, являются корпоративные пользователи, работающие на связке MS Windows 2000 Server и MS Internet Information Server 5.0.

По данным SecurityLab.ru, с начала 2004 года доля пользователей, использующих браузер Internet Explorer при посещении сайта SecurityLab.ru упала с 88% (январь 2004) до 69% (Июнь 2004). При этом резко возрасла доля использования последней версии браузера Opera (7.х) с 4% (январь 2004) до 21% (Июнь 2004).

http://www.securitylab.ru/46104.html

tombird · 01.07.2004, 18:43

Opera и Mozilla рулят,
Internet Exploiter юзают теперь только очень ленивые

Псих · 01.07.2004, 20:24

А мне интерестно.. Броузеры построеные на IE такие как GreenBrowser, SlimBrowser, MyIe тоже подвержены опастности?

Saruman · 01.07.2004, 21:17

Псих
В данном случае - да. MyIE2, насколько я помню, в последних версиях защищает от url spoofingа, но все дырки, основанные на движке IE, в них остаются.

Псих · 01.07.2004, 22:38

ЯснО, спасибо! Буду менять брозер!

29.06.2004, 01:18	# 1
Interceptor Banned Регистрация: 04.09.2002 Адрес: В сети ;) Сообщения: 783	Специалисты Us Cert предупреждают о крайне высокой опасности использования браузера I Специалисты US CERT считают, что только удаление браузера Internet Explorer способно радикально решить проблему безопасности пользователя Сети. Как пишет Internet.ru, со ссылкой на британский журнал The Register, цитируя заявление, выпущенное US CERT (US Computer Emergency Readiness Team), в программисты компании Microsoft допустили значительное количество серьезных ошибок при создании Internet Explorer, на долю которого приходится более девяноста процентов всего рынка интернет-браузеров. В частности, всем хороши известны многочисленные дыры в реализации технологии ActiveX, а также «зонной защиты», разделяющей сетевую среду на безопасную (собственный компьютер и локальная сеть) и прочий (враждебный по определению) интернет, объектной модели DHTML и определении MIME-типов. Количество разведанных ошибок настолько велико, что эксперты US CERT полагают, что «избежать воздействия этих ошибок можно, используя [альтернативный] браузер, особенно при посещении подозрительных сайтов». В случае же, если отказаться от MS IE никак нельзя, CERT рекомендует хотя бы отключить JavaScript и выставить все настройки на максимальный уровень безопасности. Организация была вынуждена опубликовать этот список рекомендаций после того, как в русском сегменте Сети появился новый вирус, пробирающийся на пользовательские компьютеры через очередную брешь в защите MS IE. Главной мишенью вируса, устанавливающего на компьютер жертвы программу-монитор, по всей видимости, являются корпоративные пользователи, работающие на связке MS Windows 2000 Server и MS Internet Information Server 5.0. По данным SecurityLab.ru, с начала 2004 года доля пользователей, использующих браузер Internet Explorer при посещении сайта SecurityLab.ru упала с 88% (январь 2004) до 69% (Июнь 2004). При этом резко возрасла доля использования последней версии браузера Opera (7.х) с 4% (январь 2004) до 21% (Июнь 2004). http://www.securitylab.ru/46104.html

01.07.2004, 20:24	# 3
Псих ::VIP:: Guinness Liker Понаехало тут Регистрация: 26.01.2003 Адрес: В нейроне Пол: Male Сообщения: 2 848	А мне интерестно.. Броузеры построеные на IE такие как GreenBrowser, SlimBrowser, MyIe тоже подвержены опастности? __________________ меня не вылечат

01.07.2004, 21:17	# 4
Saruman ::VIP:: Регистрация: 12.11.2002 Адрес: Nicosia, Cyprus Сообщения: 1 285	Псих В данном случае - да. MyIE2, насколько я помню, в последних версиях защищает от url spoofingа, но все дырки, основанные на движке IE, в них остаются. __________________ "If people only knew how hard I work to gain my mastery, it wouldn't seem so wonderful at all." Michelangelo Buonarroti

01.07.2004, 22:38	# 5
Псих ::VIP:: Guinness Liker Понаехало тут Регистрация: 26.01.2003 Адрес: В нейроне Пол: Male Сообщения: 2 848	ЯснО, спасибо! Буду менять брозер! __________________ меня не вылечат

01.07.2004, 18:43	# 2
tombird Newbie Регистрация: 28.08.2003 Сообщения: 15	Opera и Mozilla рулят, Internet Exploiter юзают теперь только очень ленивые

Опции темы
Версия для печати Отправить на email