Не успели утихнуть новости по поводу событий на хакерских соревнованиях в городе Ванкувере, как наш любимый Internet Explorer 6 и 7 версии постигла новая участь. Обнаружена новая дыра, которая эксплуатируется уже несколько недель. Это я так понимаю, когда только появились признаки, а сколько до этого эксплуатировали такую уязвимость? Ну, Internet Explorer 6.0 мы уже отправляли в R.I.P. поэтому это касается любителей Internet Explorer 7, но на самом деле, я думаю, это коснется и Internet Explorer 8.0, так как внутренняя архитектура браузеров этой линейки одинаковая. С каждой новой версией становятся все больше, но безопасности нисколько не добавляется. Особенно после последнего нововведения супер, мега режима безопасности, многие сайты тупо перестали нормально работать, все время одни вопросы, мол, а хотите эти куки загрузить, а хотите эти куки загрузить, а этот сайт пытается загрузиться небезопасные элементы. Вот скажите, кто пользуется биржей ссылок SAPE, какой там может быть небезопасный код? Вообще Internet Explorer (IE) нормально на этом сайте не работает. Вот с тех пор я вообще Internet Explorer забросил любой версии. Но буду в курсе всех его изменений, потому как обязывает профессия. То есть, геморроя добавили, но безопасность остается опять же на низком уровне, так как дыры обнаруживаются и обнаруживаются.
Конечно, начиная с 30 марта 2010 года компания Microsoft начала экстренное обновления для своего мега браузера браузера Internet Explorer различных версий. Настоятельно рекомендую обновить свой Internet Explorer (IE), если он у вас является основным браузером. Хотя даже после обновления, по любому остается как минимум 2-3 уязвимости в загашнике хакеров, потому что понятно, по каким причинам они не стараются их раскрыть.
Немного об уязвимости
Новая «Дырка» позволяет третьим лицам, как и обычно, в прочем, получить свободный доступ к вашему компьютеру с правами текущего пользователя. Получается это довольно легко, пользователю достаточно зайти на специально сформированную www страничку.
Через этот браузер, несанкционированному захвату подвержены все современные операционные системы:
- Windows 2000
- Windows XP
- Windows Vista
- Windows Server 2003
- Windows Server 2008 до R2 включительно.
- И расхваленный и безопасный Windows 7.
Рекомендации
Стоит отметить, что расхваленные системы DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization) опять не спасли.
Хочу сказать, что по сообщениям из Microsoft, следующая плановая и большая пачка патчей ожидается на 13 апреля 2010 года. Вообще рекомендуется, пока отказаться от браузера Internet Explorer как от основного браузера и установить на текущий момент браузер Google Chrome, а ныне уже и подобный браузер, основанный на лицензии BSD Chrome и Yandex «Хромая лошадь». Также не плохой альтернативой на этом фоне выглядят FireFox и opera. Но если вы помешаны на безопасности, то пока Google Chrome однозначно выглядит предпочтительнее.
Что бы особых иллюзий не испытывали, что Windows уж такой безнадежный, то ознакомьтесь с этой моей статьей о безопасности Unix и Windows. И там и там проблем хватает. Самый верный способ безопасности, это бродить по Интернет как будто по минному полю, то есть очень внимательно.
Удачи вам и безопасного Интернет.