Ganduri, Informatii si Idei …

Icon

Update – Google vs China si vulnerabilitate IE

Recent am publicat o ştire despre un atac informatic derulat prin exploatarea unei vulnerabilităţi a browserului Internet Explorer v6 – Google vs China si vulnerabilitate IE. Un comentariu la acest post ma determină să vin cu ceva update-uri.

Daca il luam ca articol, nu am nici o obiectie. Insa l-am gandit ca o stire, un fel de user awareness.
Iar aici nu stiu daca ma mai incadrez la superficialitate: se prezinta o informatie (oarecum de ultima ora), verificata din 3 surse credibile (McAfee, TechCrunch, The Washington Post).
Prezinta opinia unuia dintre cei atacati, Google (si de cand cu cenzura rezultatelor in urma cautarilor, este o mica lupta acolo, in China), dar si opinia celui din cauza caruia s-a produs atacul, Microsoft.
Mai mult chiar, atacul fiind derulat prin tipul de atac 0-day, prezinta si o evaluare a Microsoft legata de acest tip de atac.

Totusi, nu trebuie ignorat faptul ca in jurul Microsoft si a IE6 se tese putina opinie contrara. Si nu din partea mea (folosesc IE si ma simt bine cu toate problemele pe care mi le face; optiuni precum security browsing sau acceleratorii imi usureaza mult munca), dar din partea marilor formatori de opinie:
– autoritati publice (asa cum vedem, guvernul Germaniei);
Costin Raiu (Kaspersky), care poarta o dezbatere pe contul de twitter cu multi alti specialisti sub titulatura: "How many times must it happen before people stop using IE";
Bill Brenner, Senior Editor la CSOOnline sugereaza chiar ca recenta descoperita vulnerabilitate ar trebui sa ne interseze pe toti, inclusiv pe noi utilizatorii casnici;
– George Kurtz, McAfee’s chief technology officer (asa cum vedem in linkul din postul iniţial). 
Sunt scrise multe randuri pe aceasta tema inclusiv in Wired (Google Hack Attack Was Ultra Sophisticated, New Details Show sau
Hack of Google, Adobe Conducted Through Zero-Day IE Flaw) sau SearchSecurity.
– pana si YouTube are ceva cu IE6, rugand utilizatorii sa-si upgradeze browserul.

Amploarea atacului este admisa si de Microsoft care, oarecum iesit din tipar, scoate un update de securitate dedicat. Dar mai interesant, este că Microsoft recunoaşte că o vulnerabilitate similară este şi în versiunea 8 a browserului Internet Explorer.

Iar dacă corectarea vulnerabilităţii nu vine repede, atacurile se vor înmulţi, acum că a fost făcut public codul prin care s-a derulat atacul.

Şi dacă ar fi să citez spre final şi câteva opinii de pe TechCrunch:

“Following the attacks, even adamant Microsoft supporters are joining a chorus that has existed for years: that Microsoft should kill off IE6. Unfortunately, there are a number of companies that still have to use the browser because they have systems in place built specifically to run with it.”

“And Microsoft is still only now making efforts to play nicer with the W3C, the body that oversees web standards. And that’s only because IE continues to bleed market share.”

Advertisements

Filed under: Securitate IT

One Response

  1. Valentin says:

    Conform Ryan Naraine, journalist şi security evangelist la Kaspersky Lab, Microsoft ştia despre recenta vulnerabilitate din Internet Explorer care a favorizat atacurile asupra Google, Adobe şi alte companii încă din septembrie 2009.
    vezi – http://www.managementul-riscurilor.ro/index.php?option=com_content&task=view&id=1134&Itemid=44

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Arhiva

Blog Stats

  • 10,918 hits
%d bloggers like this: