Internet Explorer теперь самый безопасный браузер
 

В корпорации Microsoft считают, что браузер Internet Explorer ничуть не уступает в безопасности конкурирующим программным продуктам, а кое в чем и превосходит их. Об этом изданию ZDNet UK рассказал директор по безопасности британского подразделения софтверного гиганта Стюарт Окин. По его словам, ни в одном браузере не было заделано столько дыр, сколько в Internet Explorer. То есть в настоящее время безопасность браузера Microsoft значительно выше, чем год или два назад, сообщает compulenta.ru.

Что касается последнего патча для Internet Explorer, после установки которого браузер перестает обрабатывать URL со знаком @, использующимся для отделения имени пользователя и пароля от адреса сайта, то он, по словам Окина, был абсолютно необходим. Окин сообщил, что исправляемые им дыры были настолько серьезными, что заплатку пришлось выпускать в срочном порядке, презрев помесячный график. Окин также добавил, что хотя из-за изменений в обработке URL у некоторых пользователей возникли неудобства, ущерб от использования уязвимости злоумышленниками мог оказаться значительно выше.

Впрочем, по словам Окина, повышение уровня безопасности Internet Explorer вовсе не означает, что с дырами в программных продуктах Microsoft покончено раз и навсегда. "Не поймите меня неправильно. Уязвимости продолжат появляться, и мы будем ликвидировать их; уязвимости будут появляться в продуктах наших конкурентов, и они будут выпускать патчи", - добавил Окин

Ссылка: http://www.securitylab.ru/42750.html

Мда.... насмешили! И кого они пытаются уверить в этом бреде?

с таким количестве заплаток, это уж точно превосходят, а может они действительно настолько заботяться о пользователя:biggrin:

а они в следущей версии IE запихнут тоже запрет @? или этот запрет только после пропатчивания? это наверно будет касаться и "одежек" на IE (аля netcaptor)...

чем популярнее програмный продукт, тем больше ошибок в нем находят, но []v[]$ все равно всё через задницу делают, это еще подливает бензина в огонь, и забивает гвозди им в гроб, а в том что он превосходит другие браузеры, ох ну это да, например в открытии поп-апов :ржать:

R!xon
в следующих версиях IE подобной проблеммы уже небудет

если ещё штук 50 заплаток выпустят, то, наверно, точно, вряд ли будут претензии к безопасности :biggrin:

CATCHed
С безопасностью у них будет усё в проядке, если они выпустят главный патч, который деинсталинует ИЕ:p

Флейм заканчиваем!

Использование Internet Explorer опасно для здоровья

С таким вот утверждением вышел очередной бюллетень US-CERT (U.S. Computer Emergency Readiness Team), официальной организации США, ответственной за защиту от онлайновых угроз. В пятницу она рекомендовала системным администраторам рассмотреть возможность перехода на один из шести альтернативных браузеров. «В технологиях, используемых в IE, есть ряд существенных уязвимостей, — говорится в рекомендации. — Используя другой браузер, особенно при посещении сомнительных сайтов, можно значительно уменьшить опасность этих уязвимостей». В ней отмечается также, что у Internet Explorer очень много проблем в нескольких ключевых технологиях, таких как сценарии Active X, его модель зон безопасности и JavaScript. Отключив их, можно повысить степень защиты. «Использование другого браузера — лишь одна из возможностей, — уточняет Арт Мэньон, аналитик организации CERT Coordination Center, управляющей US-CERT. — Мы не рекомендуем какой-то продукт вместо другого продукта. С другой стороны, наивно говорить, что это соображение не нужно принимать во внимание при выборе модели обеспечения безопасности». CERT подчеркивает также, что те, кто выбрал альтернативный браузер, но продолжает использовать операционную систему Windows, все равно рискуют, так как сама ОС в большой степени опирается на функциональность IE. US-CERT поддерживают также множество других специалистов по безопасности. «Я надеюсь, что Microsoft быстро выпустит поправку, — комментирует главный технолог Internet Storm Center Йоган Ульрих. — А до тех пор у пользователей по сути есть две альтернативы: запретить JavaScript в Internet Explorer или установить другой браузер». Хофманн из Mozilla рекомендует пользователям Windows, желающим укрепить Internet Explorer, повысить уровень защиты в параметрах безопасности интернета в Windows, чтобы ослабить угрозу таких атак. По умолчанию выбран уровень «средний», но если заменить его на «высокий», это спасло бы от атак, подобных эксплойту прошлой недели. Он призвал также веб-разработчикам прекратить создавать веб-сайты, опирающиеся на ActiveX. Опаснее всего, по его мнению, сайты, куда закачивают фотографии, и игровые сайты. «Мы призываем людей не использовать уязвимые проприетарные технологии, — говорит Хофманн. — Больше всего эксплойтов связано с ActiveX. А по последним из них видно, что пользователи, которым эта технология доступна, подвергаются реальной опасности. Сайтам следует хорошенько подумать, что они могут сделать, чтобы защитить пользователей». В подобной ситуации абсолютно непонятна позиция самой M$, до сих пор не осчастливившей несчастных пользователей "лучшего браузера всех времян и народов" соответствующей заплатой. По этом поводу хотелось бы привести слова Билла Гейтса, сказанные во время визита в Австралию: "Теперь нам нужно не только очень быстро сделать эти "заплатки", но и убедить людей включить автоматическое обновление".
Бюллетень US-CERT

Да ну, все эти призывы используют эффект "Неуловимого Джо" - когда браузер занимает 0.05% рынка, никто не делает специфичные под него ломалки. Как только его объявят "предпочтительным", найжутся хитрые и умные ребятки, которые тут же докажут, что новая программа не лучше старой.
Сейчас мнение о том, что браузер *** безопаснее Ie основывается на том, что этот браузер малоуязвим для атак, _нацеленных на Ie_. Никто при этом не учитывает, что в этом браузере _наверняка_ есть свои дыры (его тоже пишут люди, а людям ...), которых не видно, потому что хакерам было ломы их искать...

После атаки с использованием дыры в IE растет популярность Mozilla

Поразившая интернет на прошлой неделе атака хакеров привела к росту интереса пользователей к альтернативным браузерам. Сразу несколько организаций рекомендовали пользователям отказаться от использования Internet Explorer ввиду наличия в нем большого количества дыр, которыми так и рады воспользоваться хакеры. Эти рекомендации опубликовало, в частности, и Министерство внутренней безопасности США на своем совместном с организацией CERT веб-сайте US-CERT. Призывы экспертов по безопасности возымели свое действие, и многие пользователи решили перейти на альтернативные решения. Как рассказал журналу Wired директор по разработке Mozilla Foundaton Крис Хофманн, практически сразу после выпуска рекомендации CERT количество загрузок браузера Mozilla Firefox удвоилось и достигло примерно 200 тысяч копий в день. По мнению экспертов Mozilla Firefox является более безопасным браузером, чем Internet Explorer. Во-первых, Firefox не поддерживает технологии ActiveX, которая является настоящим скопищем дыр в IE, а во-вторых, заметно менее распространен.

Источник:http://www.wired.com/news/infostruct...,64065,00.html

>а во-вторых, заметно менее распространен.
Вот именно... :ржать:

Если даже Mozilla Firefox безопаснее ИЕ, то переходить на него ух как не хочется...Имхо он сильно отстает по функциональности от Оперы и своего старшего брата Мозиллы.
А в дырявости ОСЛА я никогда не сомневался.

Обнаружена новая уязвимость в программе Internet Explorer

Датская компания Secunia сообщает об очередной дыре в браузере Internet Explorer последних версий. Уязвимость, охарактеризованная как умеренно критическая, может использоваться злоумышленниками для осуществления так называемых фишинг-атак на удаленные системы.
Данный вид мошенничества, напомним, подразумевает подмену URL в адресной строке браузера. В результате пользователь, находящийся на подставном сайте, будет думать, что посетил страницу какого-либо солидного ресурса, например, банка.
Подобная схема может применяться для кражи номеров кредитных карт, паролей и прочего. Дыра присутствует в браузере IE версий 5.01, 5.5 и 6.0.

:biggrin: :biggrin: :biggrin:

лол
если банк грабили 100 раз это не значит что это самый надёжный банк +)

Такое ощущение, что м$ специально делает продукта на "слом". Ведь все проблемы с вб-ява-скриптами в ХТМЛ-коде были видны при еще выпуске этих технологий. Ну на хрена мне как пользователю поддержка ява скриптов в мыле ????

Да, уж!
Редко пользуюсь IE, но иногда надо. Так черт меня дернул проапгрейдить 5,5 до шестерки! Не было у бабы печали так купила порося...
Задолбался теперь с кодировками.
Мой выбор - Опера

пользуюсь NetCaptor и никаких проблем

Как конкретно патч называется? Хочу его удалить.