Επικίνδυνος ο Internet Explorer;
Ασφάλεια - 11/01/2005Παρά την κυκλοφορία νέων browser, ίσως οι περισσότεροι από εμάς μένουμε πιστοί στον γνωστό μας Internet Explorer. Μήπως όμως αυτός έχει πλέον τόσα προβλήματα που θέτει τον υπολογιστή μας σε κίνδυνο;
Μερικά από τα ελαττώματα του δημοφιλούς browser της Microsoft, Internet Explorer, έχουν αξιολογηθεί ως ιδιαίτερα επικίνδυνα από ειδικούς ασφαλείας μετά την δημοσίευση στο διαδίκτυο του κώδικα με τον οποίο κάποιος μπορεί να εκμεταλλευθεί τα ελαττώματα αυτά.
Τρία ψεγάδια έχουν βρεθεί στον τρόπο που ο Explorer εμφανίζει τις διάφορες ιστοσελίδες, όπως έχουν επισημάνει πολλοί Αμερικανοί ειδικοί ασφάλειας υπολογιστών. Το καθένα από αυτά μπορεί να χρησιμοποιηθεί με τέτοιο τρόπο ώστε να εισβάλει κάποιος στον υπολογιστή που θέλει μέσω μιας ειδικά σχεδιασμένης ιστοσελίδας.
Το Δεκέμβριο του 2004, αρκετούς μήνες μετά την ανακάλυψη ενός από τα ελαττώματα, μια ανεξάρτητη αμερικανική εταιρία ασφάλειας υπολογιστών, η ονομαζόμενη GreyHats Security Group, δημοσίευσε των κώδικα δείχνοντας πως ακριβώς θα μπορούσε κάποιος να τον χρησιμοποιήσει ώστε να εισβάλει σε έναν υπολογιστή.
Η Microsoft δεν έχει ακόμα κυκλοφορήσει κάποιο διορθωτικό λογισμικό για τα προβλήματα αυτά και η αμερικανική εταιρία ασφάλειας Secunia έκρινε τα ελαττώματα αυτά του explorer ως πολύ επικίνδυνα στην αξιολόγησή της.
"Για να αξιολογήσουμε ένα πρόβλημα ως πολύ επικίνδυνο πρέπει να υπάρχει διαθέσιμος κάποιος τρόπος εκμετάλλευσής του και μάλιστα τέτοιος που να μην χρειάζεται την επέμβαση του χρήστη," αναφέρει ο Thomas Kristensen, στέλεχος της Secunia. Αυτό σημαίνει ότι δεν χρειάζεται να «κλικάρει» ο χρήστης πάνω στην ειδικά σχεδιασμένη και επικίνδυνη ιστοσελίδα για να μολυνθεί ο υπολογιστής του. Και μόνο η πρόσβαση σε αυτή την σελίδα είναι αρκετή. "Αυτός είναι ο υψηλότερος βαθμός επικινδυνότητας που έχουμε δώσει και είναι η τελευταία μας προειδοποίηση προς τους χρήστες για να φτιάξουν το σύστημα τους," υπογραμμίζει ο Kristensen.
Δήλωση που δημοσιεύεται στον ιστοχώρο της GreyHats Security Group υπερασπίζει την απόφαση να προσφέρεται ο κώδικας online, με το επιχείρημα ότι η ίδια η Microsoft έχει ειδοποιηθεί για το πρόβλημα από τον Οκτώβριο του 2004.
"Σκεφθείτε πόσο ανεύθυνο ήταν από την πλευρά της Microsoft να μην διορθώσει τα προβλήματα του explorer στους μήνες που ακολούθησαν την γνωστοποίηση τους," δηλώνει η GreyHats. "Θα ήταν εύκολο πραγματικά να διορθώσουν μερικά από τα βασικά προβλήματα."
Η εταιρία Secunia έχει δημιουργήσει μια ιστοσελίδα όπου οι επισκέπτες μπορούν να ελέγξουν αν ο browser τους είναι επιρρεπής στον επικίνδυνο κώδικα.
Η εταιρία προτείνει στους χρήστες να απενεργοποιήσουν την λειτουργία ActiveX του browser τους. Αυτό είναι ένα στοιχείο που επιτρέπει στο browser να έχει πρόσβαση και σε άλλα μέρη του υπολογιστή και είναι απαραίτητο στην εκμετάλλευση των προβλημάτων του explorer από τον κώδικα. Εναλλακτικά, η Secunia προτείνει τη χρήση ενός άλλου browser στη θέση του explorer.
O όλο και πιο δημοφιλής Firefox, που κυκλοφόρησε τον Νοέμβριο του 2004 και έχει δημιουργηθεί από μια κοινότητα εθελοντών, οφείλει εν μέρει την εξάπλωση του ανάμεσα στους χρήστες στα προβλήματα του explorer.
NewScientist
Αναδημοσίευση από
http://www.pathfinder.gr
Προσθήκη άρθρου σε: Freestuff | Del.icio.us | | | | ForaCamp (top) |