Правительство Германии предупредило пользователей интернета о том, что во избежание проблем с безопасностью компьютера им лучше просматривать сайты с помощью браузеров, альтернативных поставляемому Microsoft и наиболее распространенному Internet Explorer.

Предостережение от германской Федеральной службы безопасности в сфере информации последовало за заявлением Microsoft, в котором американская компания признала, что ее браузер стал "слабым звеном" во время недавних кибератак на сервера Google.

Тем не менее, представители Microsoft не согласились с позицией германских властей, поскольку, по их мнению, риск для пользователей Internet Explorer невелик, и его можно избежать, выставив в браузере опцию повышенной безопасности.

Однако в германском ведомстве уверены, что даже выбор соответствующих настроек не сделает пользование Internet Explorer полностью безопасным.

В ожидании обновления

Представитель Microsoft в Германии Томас Баумгартнер сообщил, что в компании знают о предупреждении властей, однако считают, что индивидуальным пользователям ничего не угрожает.

По его словам, кибератаки на поисковый портал Google осуществлялись "высокомотивированными людьми с очень конкретными целями" и не были направлены против потребителей в целом.

Тем не менее, консультант разработчика антивирусных программ Sophos Грэм Клюли в интервью Би-би-си пояснил, что способы воспользоваться "дырой" в защите Internet Explorer уже выложены в интернет.

Как правило, Microsoft выпускает обновление для системы безопасности раз в месяц; следующее намечено на 9 февраля.

Однако представитель компании сообщил Би-би-си, что разработчики пытаются решить данную проблему, в связи с чем возможен выпуск внеочередного обновления.

Создание "заплатки" осложнено необходимостью обезопасить все три последние версии популярного браузера (Internet Explorer 6, 7 и 8). По данным компании, при использовании более поздних версий риск для безопасности компьютера меньше.

Источник: http://www.bbc.co.uk/russian/science/20 … orer.shtml

Тем временем к предупреждением Германии присоединяется Франция. Французское правительство в лице CERTA (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatique) издало бюллетень призывающий пользователей отказаться от использования Internet Explorer в пользу других браузеров.

banbot
Connie_twiddle.gifConnie_twiddle.gifConnie_twiddle.gif
http://forum.mozilla-russia.org/viewtop … 20#p406120

George Yves
Ну и? Почему это не в новостях, а на задворках форума?

banbot
Потому что (1) эта новость Би-Би-Си логически продолжала тему конфликта Гугла и Китая и (2) я не привык плодить темы, если есть схожие.

George Yves

эта новость Би-Би-Си логически продолжала тему конфликта Гугла и Китая

Франция и Германия ничего не говорили ни про Гугл, ни про Китай.

я не привык плодить темы, если есть схожие

Зря. Новости читают чаще Флейма.

banbot пишет

George Yves

эта новость Би-Би-Си логически продолжала тему конфликта Гугла и Китая

Франция и Германия ничего не говорили ни про Гугл, ни про Китай.

Разве не говорили? А тогда про что это сказано:

Предостережение от германской Федеральной службы безопасности в сфере информации последовало за заявлением Microsoft, в котором американская компания признала, что ее браузер стал "слабым звеном" во время недавних кибератак на сервера Google.

- И что,многие сейчас перейдут на альтернативные браузеры?А не тут то было.Будут и дальше сидеть,на том к чему привыкли.Привычка,сильнее разумности.)

brici
Кто и на чём сидит ни кого не волнует. Важно, что у корпоративного сектора появится ещё один повод чесать репу и выпиливать к такой-то матери у себя из web-софта всё, что требует ActiveX и подобного маразма, и переходить наконец на нормальные браузеры.

Хм... и когде же это до России доберётся? :D

brici пишет

- И что,многие сейчас перейдут на альтернативные браузеры?А не тут то было.Будут и дальше сидеть,на том к чему привыкли.Привычка,сильнее разумности.)

и что скажи firefox самый безопасный,в нем довольно не мало дырок

tiji пишет

и что скажи firefox самый безопасный,в нем довольно не мало дырок

равно как и в опере. И в обоих них дырок гораздо меньше, чем в IE. Ктомуж ActiveX и глубокая интеграция в ОС отнюдь не добавляют ему защищённости.

Najlus пишет

tiji написал:и что скажи firefox самый безопасный,в нем довольно не мало дырокравно как и в опере. И в обоих них дырок гораздо меньше, чем в IE. Ктомуж ActiveX и глубокая интеграция в ОС отнюдь не добавляют ему защищённости.
                    Отредактировано Najlus (Сегодня 14:19:59)

ты прав в обоих них дырок гораздо меньше, чем в IE

tiji пишет

и что скажи firefox самый безопасный,в нем довольно не мало дырок

Фишка не в том, сколько "дырок" в продукте, а в том, насколько оперативно их находят, информируют пользователей и исправляют.

На данный момент по этому параметру равных [firefox] Fx просто нет.

P.S.
Я тоже считаю, что эта тема должна быть в "Новостях"

gunwitch пишет

tiji написал:и что скажи firefox самый безопасный,в нем довольно не мало дырокФишка не в том, сколько "дырок" в продукте, а в том, насколько оперативно их находят, информируют пользователей и исправляют.На данный момент по этому параметру равных  Fx просто нет.P.S.Я тоже считаю, что эта тема должна быть в "Новостях"
                    Отредактировано gunwitch (Сегодня 15:46:59)

не смеши

Тем временем к Германии и Франции присоединилась Австралия. Служба Stay Smart Online Alert, работающая на правительство Австралии, выпустила бюллетень в котором порекомендовала либо использовать IE только на доверенных сайтах, либо установить альтернативный браузер наподобие Mozilla Firefox или Apple Safari.

Дыра в Internet Explorer не беспокоит британцев

скрытый текст
В то время как правительства Германии и Франции уже призвали своих граждан воздержаться от использования IE до выхода обновления, закрывающего брешь в безопасности браузера, британцы пустили ситуацию на самотёк. Хотя, как сообщает The Register, Internet Explorer является основным браузером на правительственных компьютерах в этой стране.

По мнению издания, большая часть пользователей просто не знает о существующей опасности. В противном случае Microsoft могла бы потерять значительное количество пользователей, поскольку Firefox и Chrome сейчас усиленно рекламируются в Великобритании.

западные Буржуйлэнды, не географически близкая им Австралия, в очень многом. это понятно. вот если бы да кабы в Южной Корее такое заявили - сенсация  ;)

Microsoft "закроет" Explorer от атак китайских хакеров

Компания Microsoft намерена исправить обнаружившийся дефект в интернет браузере Internet Explorer (IE), который позволил китайским хакерам вскрыть электронную почту китайских правозащитников.

Компания обычно публикует исправления к своим программам ежемесячно в определенные дни, однако на этот раз она действовала энергичнее.

О своих планах Microsoft сообщила после того, как правительства Франции и Германии рекомендовали своим гражданам перейти на другие браузеры.

Эксперты по сетевой безопасности указывают, что обнаружили вирусы, которые используют уязвимость в Internet Explorer.

При посещении пользователем пораженного вирусом сайта, браузер может подцепить на нем вирус-"троян", который делает компьютер уязвимым к внешнему воздействию.

Компания Microsoft заявила 18 января, что в интернете имеется "сравнительно немного" сайтов, пораженных этим вирусом.

Однако фирма Sophos, специализирующася на компьютерной безопасности, сообщает, что появились сайты, которые копируют исходные источники опасности.

"Хотя их число пока невелико, за последние сутки мы наблюдали, как несколько таких сайтов раздают зловредный код посетившим их", - говорится в блоге на сайте компании.

Слабое звено

Шум, поднявшийся в связи с историей о взломе адресов китайских правозащитников, позволил другим браузерам и, прежде всего, браузеру Firefox увеличить свою долю на рынке.

Теперь, по данным компании StatCounter, занимающейся сетевой статистикой, Firefox наступает на пятки браузеру компании Microsoft в Европе, занимая 40% рынка, против 45% у последнего.

В некоторых странах, например, Германии и Австрии, Firefox уже обошел IE и оставил его на втором месте.

Компания Microsoft признала в специальном заявлении тот факт, что Internet Explorer является "слабым звеном" в системе сетевой безопасности, но при этом утверждала, что эти проблемы отмечались только у старой, 6-й версии этого браузера.

Недавним атакам хакеров подверглись сайты более 30 компаний, в том числе Google и Adobe.

Компания Google пригрозила уйти с китайского рынка после попыток "вскрыть" ее почтовую систему Gogglemail.

http://www.bbc.co.uk/russian/science/20 … atch.shtml

я вас ещё не достал? ща исправим

Замечание 3.7
Вы ещё не забанены? Скоро исправим!
Sergeys

tiji пишет

я вас ещё не достал? ща исправимЗамечание 3.7Вы ещё не забанены? Скоро исправим!Sergeys

значит уже достал,это хорошо

Замечание 3.7
Sergeys

:offtopic:
tiji
Чего Вы добиваетесь? Я это никак не пойму.

Natrium пишет

Чего Вы добиваетесь? Я это никак не пойму.

:offtopic:
Чтобы заслуженно признали флудером...

Duble3 пишет

Natrium написал:Чего Вы добиваетесь? Я это никак не пойму.Чтобы заслуженно признали флудером...

:usch:

Замечание п. 3.7
Вы уже забанены? Ну я же предупреждал!
Sergeys

Вышел Security Update для Internet Explorer

Microsoft выпустила обновление для Windows и Internet Explorer, которое защитит пользователей от кибератак, о которых мы также писали. Обновление можно получить автоматически с помощью «Центра обновлений» Windows или загрузить отсюда.


Настойчиво рекомендуем установить это обновление всем пользователям Windows и Internet Explorer, хотя в недавних атаках, направленных против Google и ряда других крупных компаний, использовалась лишь уязвимость в Internet Explorer 6.

Пользователей Internet Explorer 8 не затронули известные на этот момент атаки благодаря повышенной степени безопасности этого браузера, тем не менее, мы в любом случае рекомендуем установить обновление как можно быстрее.

Обновление 979352 позволит повысить безопасность операционной системы и приложений: Internet Explorer 6 Service Pack 1 в ОС Microsoft Windows 2000 Service Pack 4, Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 в некоторых версиях Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1, Windows Server 2008, Windows 7 и Windows Server 2008 R2.

Несмотря на то, что уязвимость была выявлена и закрыта, Microsoft продолжает расследовать этот инцидент в сотрудничестве с Google и другими ИТ-компаниями и представителями власти.

http://expert.com.ua/43688.html

В Internet Explorer - очередные уязвимости

Всего через день после выхода официального патча, устранившего уязвимость в Internet Explorer, приведшую к атаке на Google, ставшей известной как Aurora, эксперты вновь обнаружили непропатченные уязвимости.

Специализирующаяся на компьютерной безопасности компания Core Security Technologies заявила об обнаружении в браузере Internet Explorer уязвимостей, которые могут быть использованы хакерами для доступа к компьютеру жертвы.

"Имеются три-четыре способа проведения этого типа атак", заявил агентству Reuters эксперт компании Core Security Technologies. Эксперт также заявил о намерении продемонстрировать найденную уязвимость на хакерской конференции Black Hat в Вашингтоне, которая начнется 2-го февраля.

источник

Критика IE отразилась на популярности Firefox. Firefox 3.6 загрузили 20 млн. раз

На прошлой неделе представители правительства Германии, Франции и Австралии посоветовали пользователям своих стран воздержаться от использования web-браузера Internet Explorer до момента исправления в нем нескольких критических уязвимостей. После выхода официального обновления от компании Miсrosoft, разработчики из сообщества Mozilla посчитали, на сколько выросла популярность Firefox в вышеуказанных странах.

После публикации объявлений число ежедневных запросов на загрузку Firefox во Франции возросло в два раза (с 40 тыс. до 80 тыс.), в Австралии почти в 2.6 раза (с 12 тыс. до 32 тыс.), в Германии в два раза (с 70 тыс. до 150 тыс.). Хочется подчеркнуть, что популярность не связан с выходом Firefox 3.6, так как он вышел 21 января, а измерения производились с 18 по 20 января.

Также можно отметить, что за три первых дня после выхода Firefox 3.6, новая версия была загружена более 10 миллионов раз. Более 2 миллионов загрузок совершено из США, 1.34 млн. из Германии, 570 тыс. из Бразилии, 524 тыс. из Франции, 373 тыс. из Японии, 363 тыс. из Италии, 332 тыс. из Великобритании. Россия находится на 8 месте в рейтинге (319 тыс. загрузок ).

Общее число загрузок за все время существование проекта Firefox составило 1.264 миллиарда копий, преодоление отметки в два миллиарда прогнозируется на начало февраля следующего года.

http://www.opennet.ru/opennews/art.shtml?num=25133

Надо предупреждать о дырах не в браузере, а в системе, которая допускает взлом через браузер. И не браузер надо патчить, а систему латать. Уж на крайний случай, не допускать такой сильной степени интеграции дырявого ПО в систему.

Недавно имел удовольствие читать об "механизме защиты" Data Execution Protection (DEP) и тихо хихикать.
Вот, полюбуйтесь.
Это то самое недоразумение, которое рекомендуют обязательно включить в IE 7/8 и которое всё равно не работает в силу глупости своей реализации.

Конкурс хакеров Pwn2Own, прошедший в Канаде в рамках очередной конференции CanSecWest, принес немало разочарований разработчикам популярных браузеров. Особенно это утверждение касается последнего творения фирмы Apple — веб-обозревателя Safari 4, который был взломан за считанные секунды. Досталось и новому Internet Explorer 8, и наиболее популярному альтернативному браузеру Mozilla Firefox.

Однако, как сообщает издание ars technica, одному браузеру все же удалось устоять под натиском хакеров. Речь идет о новом Google Chrome, первая тестовая версия которого была представлена лишь в начале осени 2008 года. Браузер не был взломан, даже несмотря на то, что у хакеров было достаточно информации о недоработках и уязвимостях программы.

Основной причиной «хакероустойчивости» Google Chrome была названа «песочница» (sandbox) — особенность браузера, заключающаяся в том, что все процессы программы надежно изолированы друг от друга. В результате ни один процесс не может повлиять на работу других процессов и воздействовать на процессы в других вкладках

http://www.bbc.co.uk/russian/science/2010/01/100129_google_ie6.shtml
Google прекращает поддерживать Internet Explorer 6

Компания Google объявила о поэтапном прекращении поддержки браузера Internet Explorer 6, в котором были выявлены элементы, ставшие уязвимыми для недавней "изощренной и адресной" кибератаки на популярный поисковик.

Как сказано в заявлении Google, с 1 марта некоторые из интернет-сервисов компании, в том числе Google Docs, перестанут работать "корректно" с IE6.
Google призвал всех пользователей поменять или обновить браузер "как можно скорее".

По версии Google, недавняя атака исходила из Китая. Воспользовавшись уязвимостью в IE6, хакеры взломали почтовые ящики в сервисе Gmail, принадлежащие китайским правозащитникам.
После этого Google пригрозил уйти с китайского рынка.

Google Docs

После выявления уязвимости правительства Германии и Франции рекомендовали своим гражданам перейти на другой браузер, по крайней мере до тех пор пока брешь не будет закрыта.
Microsoft – разработчик Internet Explorer – выпустила к нему обновление на три недели раньше запланированного патча.
Тем не менее теперь Google намерен постепенно прекратить поддерживать IE6, "начиная с Google Docs и Google Sites". С 1 мая "ключевые функции этих сервисов станут несовместимыми с IE6.
Google Docs – это аналог офисных пакетов типа Microsoft Office, позволяющий создавать текстовые документы или электронные таблицы с помощью приложения, размещенного в интернете.
Google Sites позволяет создавать веб-страницы.

Залатанный браузер

Со времени выпуска IE6 прошло уже девять лет, но около 20% по-прежнему им пользуются, в том числе и отдельные британские правительственные ведомства.
Разработчики хотят избавиться от этой программы уже давно.

В интернете есть кампания ie6nomore ("хватит ie6"), объединяющая больше 70 фирм. Они утверждают, что браузер не поддерживает новые веб-стандарты и ограничивает возможности разработчиков.
Но Microsoft говорит, что будет поддерживать эту версию браузера до 2014 года.
Компания выпустила "заплатку" к IE6 и рекомендовала пользователям установить ее при первой возможности либо перейти на более новую версию Explorer.

Обычно Microsoft выпускает заплатки ежемесячно, но после нашумевшей атаки корпорация решила предпринять экстренные действия почти за три недели до запланированного апдейта.
Патч можно скачать с сайта Microsoft Update, а компьютеры, настроенные на автоматические обновления, скачают его сами. Обновление необходимо для всех версий Internet Explorer.
Компания признала, что знала о существовании уязвимости "с начала сентября" 2009 года, но планировала выпустить обновление, исправляющее проблему, только в феврале.

Произошедшее позволило конкурирующим браузерам, таким как Mozilla Firefox, увеличить свою долю рынка.
По данным компании Stat Counter, в Европе Firefox практически сравнялся с Microsoft: 40% у Firefox, 45% у Internet Explorer.
На некоторых рынках, например в Германии и Австрии, Firefox вышел в лидеры, сообщила компания.
Firefox – браузер с открытым исходным кодом. Фонд Mozilla недавно выпустил версию 3.6.

На сколько я помню патч дыру так и не закрыл. Это перепроверяли.
Или они ещё один патч выпустили уже?

Компания Microsoft опубликовала официальное предупреждение Security Advisory 980088 с описанием недавно открытой уязвимости в браузере Internet Explorer. Найденная проблема способна привести к утечке информации пользователей при использовании операционной системы Windows XP, а также при отключении защищенного режима в Internet Explorer.

Впервые подробное описание новой уязвимости представил Хорхе Луис Альварес Медина (Jorge Luis Alvarez Medina) из компании Core Security Technologies на только что завершившейся хакерской конференции Black Hat DC. По сути, эта уязвимость открывает злоумышленникам доступ к любому файлу на локальном компьютере – для этого нужно указать точный путь к файлу, но на большинстве компьютеров структура файлов и папок примерно одинакова. Опасности подвержено сразу множество версий IE, в том числе Internet Explorer 5.01 и IE6 SP1 на платформе Windows 2000 SP4, а также IE6, IE7 и IE8 в актуальных редакциях Windows XP и Windows Server 2003. Представители Microsoft официально заверили, что включение защищенного режима «Protected Mode» полностью блокирует уязвимость. Этот режим включен по умолчанию в браузерах IE7 и IE8 для операционных систем Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2.

Исправления к пострадавшим браузерам должны выйти в самое ближайшее время, возможно, уже 9 февраля вместе с очередным «вторничным патчем». Как всегда, Microsoft рекомендует всем пользователям переходить на IE8.

На данный момент, пока не выпущено исправление, специалисты Microsoft предлагают три способа обхода уязвимости. Первый способ заключается в изменении параметров Internet Explorer: нужно установить уровень защиты для зон «Интернет» и «локальный Интранет» на «Высокий», чтобы перед запуском активных элементов ActiveX Control и Active Scripting всегда выводилось предупреждение. Второй способ предполагает включение запросов перед запуском элементов Active Scripting или полное отключение Active Scripting для зон «Интернет» и «Локальный Интранет». Третий способ предусматривает включение блокировки сетевых протоколов Internet Explorer (Internet Explorer Network Protocol Lockdown) в среде Windows XP – для этого нужно отредактировать системный реестр Windows, но для быстрого включения Microsoft предлагает небольшую утилиту «Fix it for me», доступную в заметке KB 980088 на сайте поддержки. Чтобы воспользоваться этой утилитой, достаточно просто щелкнуть по ссылке «Fix this problem». Данная утилита Fix It автоматически включает блокирование протоколов и может использоваться как на отдельных машинах, так и в корпоративных сетях через системы автоматического развертывания.

Подробнее о новой уязвимости Internet Explorer и способах ее обхода до выпуска официального исправления можно узнать в обзоре на сайте Ars Technica.


Google прекращает поддержку Internet Explorer 6                                   
Как говорится в сообщении Google, у пользователей имеется широкий выбор других браузеров:
Microsoft Internet Explorer 7.0+
Mozilla Firefox 3.0+
Google Chrome 4.0+
Safari 3.0+

Где ссылка на источник?
Sergeys