Microsoft не считает Internet Explorer опасным

[apq]

Хотя, например, Гугл Хром предупреждает, что страница может быть вредной и это во многих случаях спасает, даже без использования других программ.

Firefox + WOT тоже предупреждают , интересно а в Опере что то подобное есть?

[Umnik]

Они всё-таки признают,что их браузер опасен.

Они говорят: "Да как у всех" и в целом правы.

Если бы они наняли к себе на работу белого хакера,то он бы доказал,что их браузер-дырка,им бы пришлось пыхтеть

Может ты будешь удивлен, но давно и не один.

а так...они прибыль имеют от продажи ОС...напрягаться особо не будут...

"ОС" как бы не равно "браузер". Браузер они не продают, он просто идет в составе ОС, т.к. ОС предоставляет минимальный необходимый набор ПО для работы с ПК.

Нет, самозащита. С какой стати "я" буду признавать, что "произведённая мною" вещь - хуже продукции конкурента?! Да у меня тогда выручка будет меньше!

Больше не покупай IE там, где ты его покупал. Я покажу тебя сайт Майкрософта с бесплатным IE.

Осталось объявить об уязвимостях в ФФ, Опере и Хроме и забить на эти браузеры, дожидаясь идеального

Fx при каждом релизе сообщает: "закрыты вот эти дырки. Конечно, про них мало кто знал и они были закрыты до того, как их обнаружили скоты всякие, но тем не менее". А Опера - неуловимый Джо.

Firefox + WOT тоже предупреждают smile.gif, интересно а в Опере что то подобное есть?

Fx vs. Opera обсуждается в пяти других темах.

 

IE дырявый, IE дырявый, ололо. Если бы IE 8 реально был такой весь решето, как 6, то Гет Акселератор и Ко распространялись бы именно через эти дырки, потому что проще, быстрее, удобнее, больше хомячков попадется. Но нет, приходится его скачивать просить.

И нет, я не фанат IE, пользуюсь им только в случае крайне необходимости (когда даже IE Tab не помогает в Лисе), запрещаю пользоваться им жене (она давно привыкла к Лисе, в принципе, учитывая что ей даже НоСкрипт не мешает), тестю (он тоже давно только на Лисе), сестре жены и всем другим, кого приходится диагностировать и пролечивать. Просто меня удивляет, как можно гнать на браузер, даже не попытавшись провести анализ ситуации. Ведь речь должна идти только последнем обновлении последней версии.

[Alexvl89]

Firefox + WOT тоже предупреждают , интересно а в Опере что то подобное есть?

есть... иногда выскакивает сообщение "Предупреждение о мошенничестве". думаю уже во многих браузерах такое.

[ika-ilya]

Продолжая тему про IE, вот статейка:

 

Новые заявления надо отличать от антимонопольных решений Европейской комиссии, согласно которым пользователи Windows в Европе смогут при установке выбрать один из множества браузеров. Эта мера сделает монопольное положение Microsoft на браузерном еврорынке не таким монопольным.

 

В этот раз речь идет о защите от серьезной уязвимости, которая в бюллетенях по IT-безопасности носит длинное название CVE-2010-0249. Она заключается в том, что злоумышленник, организовав особым образом атаку, сможет перехватить указатель на определенную область памяти и выполнить с его помощью вредоносный код.

 

Дальнейшее тривиально. При помощи специальной системы зараженным компьютером можно управлять с контрольных серверов. Предположительно, хакеры использовали такие машины для доступа к почтовым ящикам китайских правозащитников.

 

Судя по всему, хакеры проникли в интрасеть Google и других компаний, воспользовавшись "дыркой" в Internet Explorer 6. Это старая версия браузера, которая сейчас используется все реже и реже. Взлом данного типа можно было произвести только на Windows 2000 или Windows XP - другие версии ОС поставляются с более новыми браузерами. Бешенство Google, корпоративным браузером в котором является Chrome, можно понять.

 

У европейцев есть неплохой выбор альтернатив - например, сменить Internet Explorer можно на Mozilla Firefox, доля которого на рынке превышает 25 процентов. Есть также Opera, Safari, Chrome - все они более или менее распространены и поддерживают веб-стандарты в любом случае лучше, чем Internet Explorer 6.

 

Microsoft, конечно, не устраивает этот рекомендательный отказ от Internet Explorer. Поэтому представители компании призывают не менять браузер, а просто обновиться до Internet Explorer 8, который гораздо лучше по многим параметрам (и это чистая правда). Однако в этом конфликте интересов есть тонкости, на которые не сразу обращаешь внимание.

 

Во-первых, Microsoft недоговаривает. Уязвимость свойственна не только Internet Explorer 6, но также 7 и 8. Другое дело, что вредоносного кода для этих браузеров борцам с вирусами и троянами пока поймать не удалось. Кроме того, в случае с восьмой версией для заражения надо устроить настоящий саботаж в настройках безопасности.

 

Во-вторых, недоговаривают чиновники. Компьютеров, где установлен Internet Explorer 6 (а значит, Windows XP), не так много. В основном это нетбуки и корпоративные машины, где консерватизм системных администраторов и уже внедренные решения не позволяют обновлять операционные системы и браузеры по желанию.

 

Таким образом, призыв менять старые браузеры на новые, на альтернативные и на любые другие - достаточно популистский. Надо очень хорошо постараться, чтобы найти у обычных пользователей Internet Explorer 6.

 

Если представить эту тему в виде куба, то споры о браузерах, безопасности, китайском вопросе, свободе слова и вездесущих хакерах займут лишь пять граней. Шестую, самую важную, назвала компания McAfee.

 

По мнению ее экспертов, обнаруженная уязвимость - ключевой момент в истории кибербезопасности. Действительно - в любых браузерах обнаруживаются десятки брешей, недочетов, ошибок, уязвимостей, недоработок, сбоев, схем некорректного поведения и реализации веб-стандартов. Но до сих пор ни одна из них не вызывала такого волнения в СМИ и не попадала на передовицы. Это, как говорят в McAfee, крупнейшая и самая сложноорганизованная кибератака за последние годы.

 

Ну и еще крупнейший крестовый поход против Internet Explorer.

 

Александр Амзин - Лента ру

[arh_lelik1]

есть... иногда выскакивает сообщение "Предупреждение о мошенничестве". думаю уже во многих браузерах такое.

Откуда опера берет данные о мошенничестве? Как это работает и как включть - выключить в Хроме написано здесь. А в Опере?

[ika-ilya]

А в Опере?

 

Вот:

[arh_lelik1]

Вот:

Там не написано откуда данные о мошенничестве. Для Хрома Гугль данные предоставляет. Когда индексирует сайты, то выявляет заодно и подозрительные. И заносит их в базу.

Изменено 21 января, 2010 пользователем arh_lelik1

[ika-ilya]

Там не написано откуда данные о мошенничестве.

я ответил на второй вопросик, о том как включить\отключить.

А на первый прочитай статью: http://www.securelist.com/ru/weblog/27642/...ita_ot_fishinga

А информацию Опера берет с этого сайта: http://news.netcraft.com/ и http://www.phishtank.com/

[tarasitm]

Кстати, расскажите мне, как найти сайты со всякой гадостью? Даже если специально ищу, то все равно ни троянов, ни вирусов, - ничего не находится. При этом кто-то постоянно ловит и я даже не понимаю где и как.

 

А это совсем просто!

 

Ну к примеру пожалуйте сюда http://free.erosru.com/?wmid=9183&subid=14887

 

Любой сайт с варезом - вероятность инфицирования выше 50%, так что удачи. Ищущий, да обрящет. Каспер хотя и лучший, но еще не все отлавливает.

Изменено 21 января, 2010 пользователем tarasitm

[Alexvl89]

Нашел тут темку насчет безопасности:

Google Chrome является самым безопасным веб-браузером

По мнению американских экспертов, браузер Google Chrome в настоящий момент является самым защищенным решением против потенциальных хакерских атак в сети Интернет.

 

С момента своего появления в 2008 году, Chrome имел в своем «арсенале» специальную технологию, позволяющую оградить оперативную память компьютера и некоторую область жесткого диска, выделяемую под обработку той или иной веб-страницы. Такие «изолированные» области назвали «песочницами».

 

Принцип «песочницы» довольно прост – даже если потенциальному злоумышленнику и удастся обнаружить уязвимость в коде веб-браузера, то своим хакерским набором ПО и вредоносным кодом он сможет проникнуть лишь на определенный и довольно ограниченный сектор жесткого диска и объем оперативной памяти, что не позволит получить ему контроль над всем удаленным компьютером и, тем более, скомпрометировать данные пользователя.

 

В настоящее время дополнительную защиту пользователя от кибер-атак предлагает лишь браузер Microsoft Internet Explorer версий 7 и 8 при использовании его под управлением операционных систем Windows Vista/Windows 7. При работе в «защищенном режиме» привилегии приложений заметно уменьшены и хакеру придется довольно изрядно потрудиться чтобы получить контроль над удаленной машиной, что не всегда оправдывает средства. Но все же данный метод работы не является «песочницей» наподобие Google Chrome.

 

Остальные браузеры из «пятерки лидеров» и вовсе не имеют методов защиты пользовательских данных – ни Firefox, ни Opera, ни Safari не обеспечивают контроль привилегий приложений и не имеют средств «изоляции» веб-страниц.

 

Отметим, что работы над созданием безопасных условий работы с браузером в компаниях Apple и Mozilla уже ведутся – подобие «песочниц» должно появиться в операционной системе Mac OS X 10.6 Snow Leopard, а комфортную и безопасную работу с Firefox Mozilla продемонстрирует лишь в четвертой его версии в 2011 году.

Дата: 13 янв 2010

Адрес новости: http://www.winblog.ru/news/1147766755-kovarsky13011002.html

[_myLogin]

Закрыта критическая уязвимость Internet Explorer.

 

Здравствуйте!

 

В середине декабря 2009 года был совершен ряд атак, направленных в сторону нескольких крупных компаний. Для проведения атаки использовался набор различных системных уязвимостей, в том числе ранее неизвестная уязвимость Internet Explorer. Несколько дней назад это происшествие получило широкую огласку в СМИ под названием Aurora.

 

Сегодня было выпущено внеочередное обновление безопасности, полностью закрывающее обнаруженную уязвимость. Скачать его можно по ссылке: http://www.microsoft.com/rus/technet/secur...n/ms10-002.mspx.

 

Проведенное расследование показало, что несмотря на присутствие уязвимости во всех версиях браузера Internet Explorer, более новые его версии, Internet Explorer 7 и 8, позволяют полностью блокировать угрозу благодаря дополнительным уровням системной защиты (Data Execution Prevention, Address Space Layout Randomization и Internet Explorer Protected Mode).

 

На данный момент не было зафиксировано ни одного случая успешной работы вредоносного кода волны Aurora на компьютерах с браузерами Internet Explorer 8.

 

Рекомендуется:

 

1. Установить опубликованное новое обновление.

2. Обновить браузер до Internet Explorer 8 для обеспечения более высокого уровня безопасности.

3. Обновить операционную систему до уровня Windows XP SP3, Vista или Windows 7.

4. Установить режим автоматического обновления системы для своевременного получения всех исправлений безопасности.

[mennen]

Накопительное обновление для системы безопасности Internet Explorer 8 в ОС Windows XP (KB978207)

- у меня автоматически еще днем установилось обновление.

[_myLogin]

mennen, у меня на работе тоже еще днем WSUS раздал. Это я написал на случай, если у кого-то автообновление не включено. Находят же люди такие дыры, не смотря на то, что без выключенных Data Execution Prevention, Address Space Layout Randomization и Internet Explorer Protected Mode их не найдешь.