Залп Авроры по Internet Explorer
21 Янв 2010
12 января 2010 года.
По сообщению компании Google, её сервис электронной почты Gmail подвергся серьёзной атаке, ориентировочно с территории КНР. Позже стало известно, что этой атаке, получившей кодовое имя «Aurora», подверглись сервисы ещё 33 компаний. Атака реализовалась набором эксплойтов под Internet Exporer 6, 7 и 8.
15 января 2010 года.
Компания MicroSoft в одном из своих блогов поднимает эту тему и сообщает, что меньше всего опасным уязвимостям подвержена 8-я версия IE.
Антивирусные компании (в т.ч. McAfee) бьют тревогу: эксплойты после некоторой модификации применимы ко всем версиям IE.
Германия (BSI), и Франция сочли необходимым предупредить пользователей об опасности и призвали отказаться от использования браузера Internet Explorer.
18 января 2010 года.
Исходный код эксплойта публикуется в открытом доступе и становится частью популярных хакерских инструментов.
Появился эксплойт под IE 8 (работающий под XP, Vista и 7). Пока приватный.
MicroSoft советует всем пользователям срочно обновиться до IE 8 и повысить уровень безопасности в настройках IE до уровня High и обещает выпустить экстренные заплатки для браузеров не 9 февраля, как планировалось до этого, а в ближайшие дни, внепланово.
Начинается скандал между Google и властями КНР, которых Google якобы подозревает к причастности к этой атаке. Пока явных действий стороны конфликта не предприняли.
А меж тем, в этом месяце мой блог посетили 1168 человек, использующих IE 6 и 855 человек, использующих IE 7.
Народ, поставьте себе уже нормальный браузер!
Как видите, используя дырявые программы вы не только подвергаете опасности себя, но и других, и даже можете послужить причиной международного конфликта.
И не надо ныть, что у вас в офисе запрещена установка программ. Вам же просто лень объяснить начальству или сисадмину необходимость обновления. Или работать в FireFox Portable, не требующим установки.
Ох, а мне по работе нужен ИЕ6 — (да, мрак) ТЗ написано и все ни шагу в сторону. Бедные клиенты.
Сдай свою контору федералам за пособничество китайским террористам :)
А я не знаю какой IE у меня, и как его поменять.
у меня вчера рабочий комп обновил ИЕ до 8-го =)))
alex, в меню IE выбери «Справка» — «О программе» или на английском «Help» — «About Internet Explorer», там будет написано.
А чтобы установить браузер — выбери чуть выше какой понравится (сылки в розовом блоке на Firefox, Safari и Chrome), скачай его и поставь. Любой из них лучше, чем IE :)
Послушайте Владимир, я не фанат IE, но такие глупости в высказываниях можно ещё простить молодым пацанам, школьникам и т.д. Но не человеку, который уже должен думать об адекватности в суждениях. Вы бы с таким упорством взяли, да и попытались чесно осветить перед общественностью, которая читает Вас, проблемы и ошибки броузеров из Вашего «гламурного» розового блока (на который Вы ссылаетесь выше). И тогда бы Вы и сами смогли легко увидеть являются ли Ваши «гламурные» броузеры настолько безопасными.
Уж один только «всеми хвалёный» ХитроЛис чего стоит — когда разработчики не в состоянии ни один стабильный релиз нормально выпустить, — всегда в течении первых одного-двух дней после очередного следуют извещения о критических уязвимостях и проблемах в безопасности. И таких проблем у него в разы больше чем у IE. Firefox не только не является безопасным броузером, у него в разы ещё хуже с безопасностью! Просто эта дармовщинка вроде как неплохо поддерживает открытые веб-стандарты, вот потому многие подобные Вам веб-дизайнеры и пытаются проводить такую вот грязную агитацию поливая грязью IE. Не вводите людей в заблуждения, пытаясь переложить на их плечи свою ответсвенность на выполняемую работу. Делайте свою работу (веб-дизайн) професионально и с ответственностью, и у людей с ЛЮБЫМ броузером проблем никогда не будет!
А теперь вы меня послущайте,
анонимусalex.Не знаю, что вы называете «гламурным списком» и «гламурными браузерами», но вы тут явно пытаетесь выглядеть умнее и серьёзнее организаций, ответственных за безопасность трёх европейских стран (BSI, например). Это смело, но невероятно глупо.
У всех браузеров есть проблемы и ошибки — это верно. Но некоторые из них состоят.
Дальше. Я не веб-дизайнер, у вас что-то с фантазией, никакую ответственность я не перекладываю. Веб-дизайн — это не моя работа.
Я чаще сталкиваюсь с компьютерами, заражёнными всем, чем только можно через дырявый IE любых версий и требующими отправки всяческих СМС, чем с ошибками вёрстки, не несущими каких-либо опасностей.
И, кстати, судя по логам, сам alex пользуется гламурной Opera. :)
Всегда был против IE, а тут еще такое)) Вообще, очень корявый браузер, в 8-ку напихали кучу **вна, типа ускорителей.. Ничего толкового не получится у них.
>> И не надо ныть, что у вас в офисе запрещена установка программ.
Я когда работал в конторе, держащей интернет-портал, даже у секретар стоял Фаерфокс. Причем это была инициатива сотрудников, а не админа.
У ФФ находят в разы больше уязвимостей чем у ИЕ8. И это факт. Может быть раньше он и казался «безопасным браузером», но то время давно прошло.
Поэтому я и люблю Оперу. ^_^
У любой более-менее популярной программы находят уязвимости. Но такие шоу обычно не устраивают :)
Если IE 8 будет самым массовым браузером — будут ковырять на уязвимости его, и найдут ведь…
О, моя аватарка в начале поста :)
Наверное, когда нибудь наступит время, когда мы задавим этот паршивый браузер!
P.S.: мой любимый пост об IE: http://snowcore.net/%D0%BD%D0%B5%D0%BD%D0%B0%D0%B2%D0%B8%D0%B6%D1%83-internet-explorer
Имхо, Гугль раскручивает эту историю в совершенно определнном ключе. Виноваты все кроме него — китайцы мучающие правозащитников, майкрософт делающий «говенный» браузер. Только Гугл на белом коне. При том если память мне не изменяет совсем недавно их уже взламывали.
По поводу браузеров. Я пользуюсь Мазилой, но не потому что считаю его безопасней эксплорера а исключительно из-за расширений и привычки.
ИМХО, когда Мазила, Опера или Гугль Хрень станут такими же популярными (по доле рынка) как ИЕ они станут такими же «паршивыми» каким сейчас считают эксплорер. Количество ошибок обнаруживаемых в браузере прямо зависит от количества человек которые пытаются эти ошибки найти. В принципе ситуация с ИЕ очень походит на известную историю с хакером и солонками в столовой.
По поводу же ИЕ6 это извините вообще другая песня. Кто мешает сисадминам обновлять программу? Кроме лени никто.
Надеюсь, ссылочки не потрутся:
securityvulns.ru/Wdocument963.html
securityvulns.ru/Wdocument710.html
securityvulns.ru/news/Mozilla/0910.html
securityvulns.ru/Wdocument258.html
securityvulns.ru/Wdocument958.html
Переполнения буфера, повышение привилегий, утечка информации, межсайтовый скриптинг.
Это все в «нормальном браузере». Так что есть некоторые сомнения, что ИЕ8 сейчас самый дырявый браузер ;)
Вот в Chrome похоже все паблик дыры залатали… Но как только он станет достаточно популярным — найдут новые.
>> Я чаще сталкиваюсь с компьютерами, заражёнными всем, чем только можно через дырявый IE любых версий и требующими отправки всяческих СМС
лол… я такое видел и на компьютерах где люди используют только Firefox и Opera, проблема в большинстве случаев зависит от того тем кто пользуется, а не программы и IE тут совсем не причём.
gMaX, ты и прав и не прав одновременно. Заражаемо всё, а старое-дырявое заражаемо вообще автоматически и без участия юзера.
Всё, заплатки ушли в систему автообновления Windows.
MS дырки считает официально закрытыми :)
А у вас включено автообновление? :)
Хе-хе-хе )) Судя по логам, на блог заходил кто-то с microsoft.com. А только что прислали письмо с пресс-релизом:
> А у вас включено автообновление? :)
Угу. Апдейтер уже скачал пакет исправлений для ИЕ7.
Это просто замечательно! Наконец-то началась активная борьба против ИЕ на самых верхах — пример Франция и Германия.
А я предпочитаю Мозиллу :)
«1 марта Google прекратит поддержку пользователей браузера Microsoft Internet Explorer 6.»
Чего и следовало ожидать.