Diit.cz - Novinky a informace o hardware, software a internetu

Německo varuje před IE kvůli díře zneužité proti Google

Děravý Internet Explorer 7 logo
Bok po boku aktivistů, kteří nemají příliš v lásce webový prohlížeč od společnosti Microsoft, se pravděpodobně postavila vláda Německa. Tamní Spolkový úřad pro informační bezpečnost – BSI (Bundesamt für Sicherheit in der Informationstechnik) vydal prohlášení, ve kterém varuje uživatele před používáním Internet Exploreru a nabádá je, aby používali jiný webový prohlížeč. Důvodem je nově objevená bezpečnostní díra, o níž Microsoft již informoval ve svém Security Advisory 97352. Tato díra má totiž na svědomí průšvih, kvůli kterému nyní Google přestává cenzurovat výsledky vyhledávání v Číně…

 

Právě tato díra byla údajně zneužita útočníky z Číny k získání informací potřebných pro průnik do některých účtů Gmailu, zároveň byly učiněny pokusy proniknout takto i do systémů společnosti Adobe a dalších. Jen tak mimochodem: tentýž úřad (BSI) varoval v září roku 2008 i před prohlížečem Google Chrome coby tenkrát ještě nedokončeným browserem (první finální verze přišla téhož roku až v prosinci) s potenciálním rizikem shromažďování uživatelských dat jedinou společností – společností Google (podobné obavy svého času vyjádřila i Electronic Frontier Foundation).

Microsoft se pochopitelně brání a zlehčuje vážnost této díry tvrzením, že se nejedná o útoky proti běžnému uživateli, ale o útoky na vytyčené cíle. Zároveň tvrdí, že útokům je možné zabránit nastavením bezpečnosti IE na úroveň „vysoká“, sami však asi víte, jak „pohodlně“ je pak Internet Explorer použitelný na mnohých dnešních webech.

Díra se týká všech podporovaných verzí Internet Exploreru s výjimkou IE 5.01 na Windows 2000 SP4. Podle toho, jak se k problému staví Microsoft a jak je spojován se současným postojem Google v Číně, je možné, že se záplaty dočkáme ještě před 9. únorem, na kdy je naplánována pravidelná dávka bezpečnostních aktualizací. Pocit bezpečí uživatelů Internet Exploreru se však nijak nezvyšuje se skutečností, že detaily, jak je možné této díry zneužít, jsou dostupné na internetu.

WIFT "WIFT"

Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech téměř od založení CD-R serveru. Od roku 2014 už psaní článků fakticky pověsil na hřebík.

více článků, blogů a informací o autorovi

Diskuse ke článku Německo varuje před IE kvůli díře zneužité proti Google

Pondělí, 18 Leden 2010 - 21:01 | ZdenekJi | Však Moft jen testuje, co si ovce nechají líbit....
Pondělí, 18 Leden 2010 - 19:28 | Peter Fodrek | Keby len nemci aj francuzi http://www.theregister...
Pondělí, 18 Leden 2010 - 17:22 | David Foltyn | tomu rikam ironie :) Non-Affected Software...

Zobrazit diskusi