Aj Francúzsko odporúča používať iný prehliadač ako Internet Explorer

DSL.sk, 19.1.2010

Po Nemecku už aj Francúzsko odporúča užívateľom do opravenia chyby v Internet Exploreri, ktorá bola podľa zatiaľ známych informácií v decembri zneužitá pri útokoch na desiatky významných spoločností, používať iný webový prehliadač.

Francúzska vládna organizácia CERTA zaoberajúca sa bezpečnosťou IT zverejnila takéto odporúčanie spolu s informáciami o chybe v tomto a tomto upozornení.

O útokoch verejne ako prvá informovala v utorok minulého týždňa spoločnosť Google, podľa ktorej útoky prichádzali z Číny a v reakcii na ne spoločnosť oznámila zastavenie cenzurovania informácií v čínskej verzii svojho vyhľadávača. Podľa pondelkovej informácie agentúry Reuters mohli útočníkom pomáhať aj zamestnanci čínskej pobočky, spoločnosť informáciu nekomentovala.

Chyba v Internet Exploreri umožňuje vzdialené spustenie útočníkom zvoleného kódu po návšteve útočníkom podvrhnutej stránky a nachádza sa v Internet Exploreri 6, 7 aj 8. Doteraz bol verejne k dispozícii exploit kód fungujúci iba na verzii 6, podľa dnešného oznámenia Microsoftu sa objavili tvrdenia, že k dispozícii je funkčný exploit kód aj pre IE 7. Spoločnosť zatiaľ tento kód nemala príležitosť preveriť.

Na ochranu proti zneužitiu tejto chyby súčasnými zachytenými útokmi Microsoft odporúča zapnúť manuálne povolenie spúšťania akýchkoľvek skriptov na stránke a/alebo zapnutie ochrany DEP v IE 6 a IE 7. Tieto opatrenia priamo nezabraňujú zneužitiu chyby, sú ale účinné proti známym útokom.

Podľa dostupných informácií chyba nie je výrazne vážnejšia ako viacero iných chýb v Internet Exploreri v poslednej dobe umožňujúcich vzdialené spustenie útočníkom zvoleného kódu. Od viacerých z nich sa ale odlišuje samozrejme tým, že bola zneužívaná aj keď sa o nej ešte verejne nevedelo a zároveň v súčasnosti pred vydaním opravy je už k dispozícii funkčný verejný exploit kód.




Najnovšie články:



Diskusia:

flame Od: ilko | Pridané: 19.1.2010 11:09 Opera ruleeeeeeeeez :D Odpovedať Známka: -0.5 Hodnotiť:

Re: flame Od: PCnityIV | Pridané: 19.1.2010 11:17 Microsoft a China rulezzz :) Odpovedať Známka: 1.9 Hodnotiť:

Internet Explorer 8 chybu neobsahuje! Od reg.: Uhlik | Pridané: 19.1.2010 11:12 Chyba sa nachádza len v IE6 a IE7. Microsoft odporúča okamžitý upgrade na IE8. Odkiaľ ste čerpali informáciu, že chyba je aj v IE8??? ... Považujem to za zbytočné (alebo cielené?) zavádzanie užívateľov. Odpovedať Známka: -5.8 Hodnotiť:

Re: Internet Explorer 8 chybu neobsahuje! Od reg.: Redakcia DSL.sk | Pridané: 19.1.2010 11:14 http://www.microsoft.com/technet/ security/advisory/979352.mspx, Affected Software Odpovedať Známka: 8.8 Hodnotiť:

Re: Internet Explorer 8 chybu neobsahuje! Od reg.: Uhlik | Pridané: 19.1.2010 11:16 ok, beriem späť, v pôvodnom oznámení to bolo ... ale táto informácia už bola v blogu doplnená a na IE8 nebol zatiaľ potvrdený žiaden útok, takže by to tiež chcelo aktualizovať ... pekný deň ... Odpovedať Známka: -6.9 Hodnotiť:

Re: Internet Explorer 8 chybu neobsahuje! Od reg.: Redakcia DSL.sk | Pridané: 19.1.2010 11:20 Zatiaľ verejne známe informácie sú zrejme presne také, ako je to uvedené v našom článku. Chyba je prítomná aj v IE 8 ale zatiaľ verejne známy exploit kód je účinný len na IE 6 a ďalší potenciálne na IE 7. Odpovedať Známka: 8.5 Hodnotiť:

Re: Internet Explorer 8 chybu neobsahuje! Od: ghiiiiiieie | Pridané: 19.1.2010 11:43 a ako pozname (nielen) microsoft, v zaujme predaja noveho produktu sa vzdy objavi informacia ze doterajsie verzie su derave, chybne, napadnutelne, zneuzitelne... aby ludia zase kupovali vzdy to aktualne, nove a nadalej mastili vrecka firme. Odpovedať Známka: 8.2 Hodnotiť:

Re: Internet Explorer 8 chybu neobsahuje! Od reg.: OmeGa | Pridané: 19.1.2010 11:53 s tym rozdielom ze IE8 je "zadarmo"... [za urcitych podmienok, ale ked mas ie7, tak mas narok aj na ie8] Odpovedať Známka: 0.0 Hodnotiť:

Re: Internet Explorer 8 chybu neobsahuje! Od: quix_ | Pridané: 19.1.2010 18:27 odkial mas informaciu ze ako pouzivatel ie7 mas >narok< na ie8? ako pouzivatel nemas narok na nic :) Odpovedať Známka: 5.0 Hodnotiť:

Re: Internet Explorer 8 chybu neobsahuje! Od reg.: MCGiany | Pridané: 19.1.2010 11:15 ako clen rady uzivatelov ibalginu nesuhlasim Odpovedať Známka: 10.0 Hodnotiť:

opera Od: iwt | Pridané: 19.1.2010 11:14 opera No´1 Odpovedať Známka: -4.4 Hodnotiť:

Slovensko Od reg.: Eagle | Pridané: 19.1.2010 11:31 Som zvedavý, kedy naši odporúčia používať niečo iné ako MS IE. Odpovedať Známka: 9.0 Hodnotiť:

Re: Slovensko Od: adfaha | Pridané: 19.1.2010 11:45 a to by u nas ako kto mal odporucit? Zeby nejaka slovenska vladna organizacia zaoberajuca sa polnohospodarstvom, kedze ako vieme momentalne mame najvacsie priority hlavne v tejto oblasti? Odpovedať Známka: 8.8 Hodnotiť:

Re: Slovensko Od reg.: marha | Pridané: 19.1.2010 11:55 bsa Odpovedať Známka: 6.9 Hodnotiť:

Re: Slovensko Od reg.: OmeGa | Pridané: 19.1.2010 11:55 napr NBU? ked uz sa tak vola? a ako ho poznam, tak by odporucil IE4, v nom sa podla doterajsich info chyba nenachadza :D Odpovedať Známka: 10.0 Hodnotiť:

Re: Slovensko Od: Denwerko | Pridané: 19.1.2010 13:46 U nás práveže odporúčia IE :D Odpovedať Známka: 8.5 Hodnotiť:

Re: Slovensko Od: quix_ | Pridané: 19.1.2010 18:29 len skus kataster portal a ten podareny kapor pouzivat s firefoxom a tym ich zgrcanym pluginom ako obycajny domenovy pouzivatel Odpovedať Známka: 10.0 Hodnotiť:

Re: Slovensko Od reg.: Uhlik | Pridané: 19.1.2010 23:59 ten ich kapor z nejakeho dovodu nejde ani na IE, ak je obycajny domenovy uzivatel do Internetu pripojeny cez ForeFront ... je to skutocne magicka aplikacia :o) ... Odpovedať Známka: 10.0 Hodnotiť:

dsl odporuca Od: jjsako | Pridané: 19.1.2010 12:20 chyba mi tu clanok - dsl.sk odporuca pouzivat iny prehliadac ako IE Odpovedať Známka: 8.9 Hodnotiť:

Re: dsl odporuca Od reg.: cinko | Pridané: 19.1.2010 14:41 kazdy kto ma zdravi rozum odporuca pouzivat iny prehliadac ako IE... Odpovedať Známka: 10.0 Hodnotiť:

Re: dsl odporuca Od: kit | Pridané: 19.1.2010 15:45 kazdy kto ma zdravi rozum nepouziva IE... Odpovedať Známka: 10.0 Hodnotiť:

ja odporucam Od: XMen | Pridané: 19.1.2010 12:41 nepouzivat IE ziadnej verzie trvalo. Dakujeme. S pozdravom Vasi webovy designery Odpovedať Známka: 5.2 Hodnotiť:

Re: ja odporucam Od: kljhgl | Pridané: 19.1.2010 12:48 jebowy dizajnery gramatyčny Odpovedať Známka: 5.3 Hodnotiť:

Re: ja odporucam Od: quix_ | Pridané: 19.1.2010 18:30 on ma robit design a kodit, nie pisat texty do novin Odpovedať Známka: 3.3 Hodnotiť:

slovenska republika Od: slovenska republika | Pridané: 19.1.2010 15:31 Slovenska Republika odporuca pouzivat vylucne OPERA :D Odpovedať Známka: -0.8 Hodnotiť:

Re: slovenska republika Od reg.: freerider | Pridané: 19.1.2010 17:48 Opera reaguje: http: //my.opera.com/chooseopera/blog/2010/01/19/ how-important-is-browser-security-to-you Odpovedať Známka: -3.3 Hodnotiť:

Re: slovenska republika Od: rokulda | Pridané: 20.1.2010 7:22 mohol by niekto nakodit addon pre firefox co automaticky vymaze medzery v linkoch? Odpovedať Hodnotiť:

Aj Francúzsko odporúča používať iný prehliadač ako Internet Explorer Od: lklklklklklklklkll | Pridané: 19.1.2010 15:47 Ti cinania urobili tomu exploreru ale "pozitivnu" reklamu :D Aspon na nieco bol dobry ich utok na Google :-) Odpovedať Známka: 7.1 Hodnotiť:

Re: Aj Francúzsko odporúča používať iný prehliadač ako Internet Explorer Od: comouflage | Pridané: 19.1.2010 17:48 aby nakoniec nevyslo, ze tu reklamu ma na svedomi samotny google. ciste hypoteticky: najdem chybu v konkurencnom IE, skamuflujem utok na svoje servery, poukazem na chybu IE a pomozem svojmu chrome :) v dnesnom svete si uz clovek nemoze byt nicim isty! Odpovedať Známka: 10.0 Hodnotiť:

Re: Aj Francúzsko odporúča používať iný prehliadač ako Internet Explorer Od: FilipSK | Pridané: 20.1.2010 10:23 Aspon niekto si to vsima... ved ked sa to tak vezme, podstata problemu bol akoze utok na servery.. ale ako kua mozem chybnym browserom zautocit na server? XD maximalne na uzivatela... Odpovedať Hodnotiť:

veru tak Od reg.: Vlado_m | Pridané: 19.1.2010 15:47 Veľa ľudí používa IE, v práci je to štandardný software. Veľké korporácie, štátna správa, všade samí IE, ale mám upozorňovať vedenie, že nie je bezpečný, keď v prvom rade by som to nemal používať na diskutovanie na fórach?:D Odpovedať Známka: 7.5 Hodnotiť:

Re: veru tak Od: tokilinio | Pridané: 20.1.2010 7:27 Q:Veľa ľudí používa IE, v práci je to štandardný software. A:Lebo su to zadubenci. Bez rozumu a "zastaralej optimalizacii" sa neda pomoct Q:Veľké korporácie, štátna správa, všade samí IE A:Lebo su to Zadubenci. Korporacia nahrava korporacii, statna sprava je ovecka korporacie Q:nie je bezpečný, keď v prvom rade by som to nemal používať na diskutovanie na fórach? A:Ano, nemal Odpovedať Hodnotiť:

Re: veru tak Od: FilipSK | Pridané: 20.1.2010 10:21 hippies vs korporacie...? Odpovedať Hodnotiť:

Total Gamer 16 GB RAM Od: Total Gamer 16 GB RAM | Pridané: 19.1.2010 21:11 Nadpis mal byt takto : Uz aj Francuzko odporuca pouzivat prehliadac Operu. Opera rulezz,Firefox sucks Odpovedať Známka: -4.3 Hodnotiť:

Re: Total Gamer 16 GB RAM Od: Mumsito | Pridané: 19.1.2010 22:12 A ako pravy pouzivatel prehliadacu Opera postujes kazdy prispevok dvakrat kvoli chybe pri Opera Turbo. :D Odpovedať Hodnotiť:

Opera :-! Od: ix. | Pridané: 20.1.2010 8:18 Kym mi nepojde Google Wave v Opere tak je pre mna nepouzitelna. Typicky problem prehliadacov s malou popularitou ze v nich dobre veci nejdu. Odpovedať Hodnotiť:

Pridať komentár