Kako varen je Internet Explorer?
Microsoft Slovenija zagotavlja, da je brskalnik varen.Potem ko je nemška vlada opozorila ljudi, naj zaradi varnostnih lukenj ne uporabljajo Microsoftovega brskalnika Internet Explorer, se številni sprašujejo kako varen je.
Obrnili smo se na Microsoft Slovenija in jih povprašali, kako je z varnostjo Explorerja.
Simona Rakuša, predstavnica za stike z javnostmi:
Z Microsofta so nam poslali še naslednje sporočilo:
V medijih se je v zadnjem času pojavilo več zgodb o varnostni ranljivosti v spletnem brskalniku Internet Explorer, ki je povezana z napadi s Kitajske na poslovna omrežja nekaterih mednarodnih korporacij. George Stathakopoulos, generalni direktor za varnost v okviru Microsoftove pobude Zaupanja vredno računalništvo, je na blogu Microsoft Security Response Center Blog predstavil nekatere podrobnosti glede ranljivosti (varnostno priporočilo Microsoft Security Advisory) in kaj ta pomeni za uporabnike.
Microsoft je v obsežnih preiskavah do sedaj odkril zelo omejeno število napadov proti mali skupini korporacij. Do sedaj odkriti napadi, vključno z objavljeno konceptno kodo za izkoriščanje ranljivosti, so učinkoviti le pri spletnem brskalniku Internet Explorer 6. Kljub temeljiti analizi podatkov iz različnih virov Microsoft nima informacij o uspešnih napadih pri spletnih brskalnikih Internet Explorer 7 in 8, kar pripisuje izboljšani zaščiti, ki jo nudita novi različici.
Microsoft doslej ni zabeležil razširjenih napadov, ki bi temeljili na odkriti ranljivosti, prav tako ni odkril napadov, ki bi bili usmerjeni na domače uporabnike.
Microsoft uporabnikom brskalnika Internet Explorer različic 6 ali 7 priporoča čimprejšnji prehod na Internet Explorer 8. Uporabnikom operacijskega sistema XP SP2 pa svetuje, da vključijo funkcijo Data Excecution Prevention (DEP) ali izvedejo prehod na tretji servisni paket (SP3), kjer je ta funkcija že privzeto vklopljena.
Microsoft zavzeto spremlja nadaljnji razvoj groženj in pospešeno pripravlja varnostno posodobitev, ki bo odpravila omenjeno varnostno ranljivost.
a z brezimnostjo kaznujete ex-kolegico, ker je vzela gatsovo službo?
Kako varen je sprehod po Ljubljani? Zelo, dokler te Županković na zašamari, ker hodiš v napačno smer!
Brskalniki so preluknjani po Matriki in onemogočajo z fokusirano selekcijo :)
Ja kaj smo pra rpicakovali, da bo MS priznal, da je IE v kurcu? To je najnevarnejsi brskalnik, ker je integriran v OS. Ce bi bil locen paket bi bil ze po defoltu bolj varen… MS politka kodiranja po najnizji ceni… Kdaj bi lahko pogledal se na kvaliteto ne le na ceno(za tiste, ki ne vejo o ven govorim, govorim o zunanjih sodelavcih)…
Pa se legenda
MS = Microsoft
IE = Internet Explorer
OS= Operaciski sistem
Internet Explorer 8 ni več integriran v operacijski sistem. V Windows 7 nastopa kot čisto neodvisni modul, ki se ga v celoti odstraniti. Microsoft mesečno izdaja Security Bulletin Newsletter poleg mnogih drugih zunanjih testiranj varnostnih ranljivost pa lahko kar dobro spremljate, kaj se na področju varnosti dogaja. Zaenkrat je IE8 edini brskalnik, ki teče v nižjem procesnem nivoju kot druge aplikacije operacijskega sistema in že s tem zagotavlja večjo varnost v sami arhitekturi.
To je približno tako, kot če bi tatu vprašali, če je kradel…..
http://www.milw0rm.com/exploits/9108
http://www.milw0rm.com/exploits/7410
….
v poplavi exploitov za ie 7 in ie 8…
Dej bašte kšnga druzga… prosim. Kot da bi ti prostitutka na red streetu zagotavljala da reeeeeeees ona pa je devica, ne tako kot ostale. Kakšne bedastoče pa to kvasijo… V celotni zgodovini IE-ja so zmerej zagotavljal da je varen, potrdilo pa se je samo nasprotno. Ne mi buč tlele kotalit…
http://wtf.thehackersplace.org/es-ie/ - No pa še en link za malce igranja z vašim varnim IE-jem…
Rakuša zdaj dela za Microsoft al kaj?!
Panx: kaj pa antivirusni program mogoče? Meni se odpre opozorilo, če odprem v IE ali FF. ;)
Me zanima, kaj bi se v tem primeru zgodilo z FF ali pa kerimi ostalimi brskalniki (starejše verzije ali pa tudi novi)? Še bol bi jih heknal. Sicer pa še je tukaj vedno človeški faktor, kateri namešča večino virusov nevedoč, v tem primeru pa je IE8 boljši skupaj z DEP (Data Execution Prevention) in pa UAC (user acount control), saj res moraš biti zelo naiven in neveden da si namestiš virus, da pa bi se sam namestil pa nima šans.