среда, 20 января 2010 г.

Фу, какая гадость - этот ваш IE!


Пока мы, россияне, продолжаем находиться в «пылу» праздников и отмечать по очереди - Новый год, Рождество, старый Новый год (никто не знает, что это конкретно, но все празднуют!) европейцы преподали нам хороший урок!


Как сообщает Lenta.ru, 12 января представители федеральной службы информационной безопасности ФРГ (BSI) рекомендовали гражданам отказаться от использования Internet Explorer, обнаружив серьезные изъяны в его системе защиты, сообщает Associated Press. 
 
По словам немецких экспертов, используя слабые места Internet Explorer, можно через определенные сайты запустить вредоносный вирус в компьютер, на котором установлена ОС Windows.

"Мы ожидаем, что уже в ближайшее время эти слабые места будут использованы для хакерских атак", - заявили в BSI. Речь идет о версиях 6, 7 и 8 Internet Explorer, используемых в операционных системах Windows XP, Vista и 7.

Отмечается, что поскольку Microsoft пока не представил программного обновления Internet Explorer, пользователям лучше перейти на другие браузеры Chrome, Safari или Firefox.

В след за немцами последовали и французы (вот уж соратнички, в историческом контексте!) и уже 14 января была распространена информация, что в этот раз речь идет о защите от серьезной уязвимости, которая в бюллетенях по IT-безопасности носит длинное название CVE-2010-0249. Она заключается в том, что злоумышленник, организовав особым образом атаку, сможет перехватить указатель на определенную область памяти и выполнить с его помощью вредоносный код.


В переводе на русский-просто-пользовательский это означает, что «при помощи специальной системы зараженным компьютером можно управлять с контрольных серверов. Предположительно, хакеры использовали такие машины для доступа к почтовым ящикам китайских правозащитников».


У европейцев есть неплохой выбор альтернатив - например, сменить Internet Explorer можно на Mozilla Firefox, доля которого на рынке превышает 25 процентов. Есть также Opera, Safari, Chrome - все они более или менее распространены и поддерживают веб-стандарты в любом случае лучше, чем Internet Explorer 6.

Microsoft, конечно, не устраивает этот рекомендательный отказ от Internet Explorer. Поэтому представители компании призывают не менять браузер, а просто обновиться до Internet Explorer 8, который гораздо лучше по многим параметрам (и это чистая правда). Однако в этом конфликте интересов есть тонкости, на которые не сразу обращаешь внимание.

Во-первых, Microsoft недоговаривает. Уязвимость свойственна не только Internet Explorer 6, но также 7 и 8. Другое дело, что вредоносного кода для этих браузеров борцам с вирусами и троянами пока поймать не удалось. Кроме того, в случае с восьмой версией для заражения надо устроить настоящий саботаж в настройках безопасности.

Во-вторых, недоговаривают чиновники. Компьютеров, где установлен Internet Explorer 6 (а значит, Windows XP), не так много. В основном это нетбуки и корпоративные машины, где консерватизм системных администраторов и уже внедренные решения не позволяют обновлять операционные системы и браузеры по желанию.
Таким образом, призыв менять старые браузеры на новые, на альтернативные и на любые другие - достаточно популистский. Надо очень хорошо постараться, чтобы найти у обычных пользователей Internet Explorer 6.

Если представить эту тему в виде куба, то споры о браузерах, безопасности, китайском вопросе, свободе слова и вездесущих хакерах займут лишь пять граней. Шестую, самую важную, назвала компания McAfee.

По мнению ее экспертов, обнаруженная уязвимость - ключевой момент в истории кибербезопасности. Действительно - в любых браузерах обнаруживаются десятки брешей, недочетов, ошибок, уязвимостей, недоработок, сбоев, схем некорректного поведения и реализации веб-стандартов. Но до сих пор ни одна из них не вызывала такого волнения в СМИ и не попадала на передовицы. Это, как говорят в McAfee, крупнейшая и самая сложноорганизованная кибератака за последние годы.

Ну, собственно, продвинутым европейцам может и не стоит опасаться уж так сильно, а вот россиянам из числа "служивых", особенно тех, кто до сих пор «сидит» на IE 6.0 стоит задуматься. Впрочем, не факт, что они (россияне служивые) попытаются что-то предпринять. Всегда ведь есть такая спасительная волшебная палочка как «авось пронесет», или её технократический вариант "а это — компьютерщики наши не доглядели, а мы тут не при чем!"

Вот только очень интересно, а сколько времени этим чинушам со своей безграмотностью удастся в "окопах отсидеться"? Президент ведь уже не первый год собирается их всех "прищучить", а воз и ныне там!

"Поживем - увидим" (с) "Ирония судьбы"