EU: Mešane reakcije vlad na nevarnosti uporabe iskalnika Internet Explorer
Kategorija: EU | Datum objave: Monday, 25. 01. 2010 | Avtor: Barbara KvasBritanske oblasti svojih državljanov ne bodo opozorile glede uporabe Microsoftovega spletnega brskalnika Interneta Explorerja, kot sta to storili francoska in nemška vlada.
Tiskovni predstavnik kabineta britanskega premierja je za Daily Telegraph pojasnil, da vlada ne bo podala podobnega obvestila, namesto tega pa bodo zaskrbljenim zaradi spletne varnosti predlagali obisk vladne strani getsafeonline.org.
Francija se pridružuje opozorilom nemške vlade
Nemška vlada opozarja uporabnike interneta, da naj zaradi varovanja podatkov najdejo alternativo spletnemu brskalniku Internet Explorer (IE). Danes se je njihovim opozorilom pridružila še Francija. Certa, vladna agencija, ki nadzoruje spletne grožnje, je uporabnike opozorila, naj ne uporabljajo novene od različic spletnega brskalnika.
Nemški zvezni urad za informacijsko varnost je uporabnike posvaril, potem ko je Microsoft priznal, da je bil brskalnik IE šibek pri nedavnih napadih na Googleov sistem. Nemške oblasti pa menijo, da nove nastavitve ne zagotavljajo varnosti brskalnika. Predstavnik Microsofta v Nemčiji, Thomas Baumgaertner, se z opozorili ne strinja in je poudaril, da je pri napadih na Googlove sisteme šlo za “zelo motivirane ljudi s specifičnimi nameni”, in dodal: “Ti napadi niso bili na vse uporabnike IE, varnost uporabnikov IE ni ogrožena, zato se z opozorilom vlade ne strinjamo.”
Cliff Evans, vodja varnosti in varovanja zasebnosti, je dejal, da so pri podjetju zaenkrat opazili le kodo, ki je napadla starejšo različico njihovega brskalnika, IE6. “Tveganje je minimalno,” je še dejal. Da bi se uporabnik spleta okužil, bi moral uporabljati različico IE6 in nato še obiskati okuženo spletno stran. “Teh pa je izjemno malo.” A če se to pripeti, lahko vaš računalnik napade „trojanski konj“, ki hekerju omogoča nadzor nad računalnikom in potencialno krajo občutljivih informacij.
Čeprav je bila do sedaj ranljivost določena le pri različici IE6, pa strokovnjaki za varnost opozarjajo, da se to lahko kmalu spremeni. “Še celo na Microsoftu so potrdili, da ranljivost obstaja, morda celo pri različici IE8,” je dejal Graham Cluley z varnostnega podjetja Sophos. “Ker so podatki za izkoriščanje različic sedaj na voljo na spletu, bodo hekerji lahko kmalu spremenili kodo, s katero bodo lahko škodili še drugim različicam spletnega brskalnika.”
Microsoft: Odkrili smo le omejeno število napadov na malo skupino korporacij
Iz Microsoft Slovenija pa so sporočili, da je Microsoft v preiskavah do sedaj odkril zelo omejeno število napadov proti mali skupini korporacij. Do sedaj odkriti napadi, vključno z objavljeno konceptno kodo za izkoriščanje ranljivosti, so učinkoviti le pri spletnem brskalniku Internet Explorer 6. Kljub temeljiti analizi podatkov iz različnih virov Microsoft nima informacij o uspešnih napadih pri spletnih brskalnikih Internet Explorer 7 in 8, kar pripisuje izboljšani zaščiti, ki jo nudita novi različici.
Uporabnikom brskalnika Internet Explorer različic 6 ali 7 priporočajo čimprejšnji prehod na Internet Explorer 8. Uporabnikom operacijskega sistema XP SP2 pa svetujejo, da vključijo funkcijo Data Excecution Prevention (DEP) ali izvedejo prehod na tretji servisni paket (SP3), kjer je ta funkcija že privzeto vklopljena.
Vir: Dnevnik