Германия: правительство рекомендует отказаться от Internet Explorer

 PDF Печать E-mail
18.01.2010 18:30

Правительство Германии накануне выпустило предупреждение, в котором призывает местных интернет-пользователей отказаться от использования браузера Internet Explorer до тех пор, пока Microsoft не выпустит исправление для недавно выявленной уязвимости. Данная уязвимость была использована для атаки на сети компаний Adobe, Google, Juniper Networks, Yahoo и других.

Официальное предупреждение от Федерального управления информационной безопасности пришло спустя примерно сутки после того, как сама Microsoft признала наличие уязвимости в браузере. Впрочем, в корпорации не согласились с действиями немецкого правительства, заявив, что для конечных пользователей в данном случае опасность низкая, а если в браузере выставлены настройки безопасности выше среднего, то ее и вовсе можно избежать.

Несмотря на это, немецкие власти в субботу по местному телевидению еще раз повторили свое предупреждение, заявив, что "Internet Explorer не полностью безопасен". Томас Баумгартнер, представитель немецкого офиса Microsoft, говорит, что компания всесторонне изучила ситуацию с эксплоитом и не согласна с точкой зрения властей. По его словам, опасность в случае с Google заключалась в том, что к моменту нападения злоумышленники прекрасно понимали на кого нападают, как это сделать и какие именно данные нужны. Сейчас же данные об эксплоите доступны публично.

"Этот эксплоит не предназначен для проведения массовых атак на компьютеры пользователей, поэтому мы не выпускаем экстренный патч для устранения проблемы", - сказал он.

По словам Грехема Клули, технического консультанта антивирусной компании Sophos, опасность в данном эксплоите кроется в том, что он работает на всех версиях Internet Explorer, начиная с IE6, а во-вторых, избежать атаки можно только в том случае, если в браузере выставлены все настройки в самых безопасных режимах. Практически никто из пользователей такими настройками не пользуется, так как больше половины сайтов в таком режиме просто не откроются.

Напомним, что согласно данным корпорации, очередной набор месячных исправлений можно будет ожидать 9 февраля.

Источник
 
Новости
Обнаружены уязвимости в протоколе WPA2
28.07.2010
Независимая группа исследователей сообщила об обнаружении уязвимости в протоколе шифрования данных WPA2. Этот протокол применяется при защите информации в сетях WiFi и на сегодня считается...
Оптимизации криптоанализа SHA-1 позволили просчитать коллизии до 73 раундов
28.07.2010
В 2007 году исследователи Christophe De Canni`re, Florian Mendel и Christian Rechberger опубликовали в своей работе Collisions for 70-step SHA-1: On the Full Cost of Collision Search методику автоматизированного поиска коллизий в SHA-1 для...
В прошивке серверов Dell найдено вредоносное программное обеспечение
23.07.2010
Производитель серверов Dell сегодня распространил сообщение, в котором говорится, что "небольшое число" материнских плат новых серверов PowerEdge R410 может содержать вредоносное программное...
Украинцы получили право сохранять номер мобильного телефона при смене оператора
23.07.2010
Право украинцев сохранять номер мобильного телефона при смене оператора связи отныне закреплено законодательно. Соответствующий Закон Украины №2392–VІ был подписан Президентом Украины...
Статьи
Распространенные заблуждения про банковские карточки
Пластиковая карта, предназначенная для осуществления безналичной оплаты товаров и услуг владельцем карточки, а также для получения им наличных денег со своего банковского счета в банкоматах практически в любой точке мира. Данный вид карточек представляет наибольший...