Znajdź zawartość

The Washington Post, opierając się na danych dostarczonych przez Microsoft oraz na wywiadach ze specjalistami ds. bezpieczeństwa informuje, że przeglądarka Internet Explorer była niezałatana przez 284 dni 2006 roku. Tak więc przez 78% ubiegłego roku jej użytkownicy byli narażeni na niebezpieczeństwo. W tym samym roku przez co najmniej 98 dni jedna z luk w Internet Explorerze pozostawała niezałatana i była aktywnie wykorzystywana przez cyberprzestępców do kradzieży danych osobowych i finansowych. Dla porównania, główny konkurent Internet Explorera – przeglądarka Firefox – ma na swoim koncie jeden 9-dniowy okres, w którym istniała poważna, niezałatana dziura. W ciągu ubiegłego roku do Sieci trafiło 10 informacji, szczegółowo opisujących, w jaki sposób można wykorzystać krytyczne dziury w IE, jeszcze zanim zostały one załatane przez Microsoft. Brian Krebs, który ogłosił powyższe dane, informuje, że przed publikacją pokazał wyniki swoich badań Microsoftowi, a przedstawiciele koncernu nie zgłosili do nich żadnych zastrzeżeń.

Prezes Mozilli, pani Mitchell Baker, poinformowała w swoim blogu, że w 2005 roku Mozilla Foundation zanotowała wpływy w wysokości 52,9 miliona dolarów. Co prawda sztandarowy produkt MoFo – przeglądarka Firefox – jest darmowy, jednak Fundacja otrzymuje pieniądze od wyszukiwarek (przede wszystkim od Google’a), na strony których kieruje ruch internetowy. W Firefoksie obok pasku adresu znajduje się pole, w które można wpisać wyszukiwany termin. Domyślnie ustawiony jest tam Google. Za każdym razem, gdy użytkownik Firefoksa korzysta z tego pola, konto Mozilla Foundation zostaje wzbogacone. Fundacja zarabia również na Mozilla Store oraz ma dochody z innych źródeł. Należy przy tym odnotować olbrzymi wzrost dochodów Fundacji. W roku 2003 jej wpływy wynosiły 2,4 miliona dolarów, a w 2004 – 5,8 miliona. W ciągu roku zanotowano więc dziesięciokrotny wzrost wpływów. To najlepiej odzwierciedla rosnącą popularność Firefoksa (którego wersja 1.0 zadebiutowała pod koniec 2004 roku) oraz rolę, jaką w generowaniu wpływów Fundacji odgrywa przekierowywanie ruchu do wyszukiwarek. Baker poinformowała również, że w 2005 roku na rozwój Firefoksa i innych opensource’owych projektów MoFo wydała 8,2 miliona USD. Pani prezes nie ujawniła danych finansowych za rok 2006. Powinniśmy je poznać jeszcze w bieżącym roku.

We wtorek wieczorem wielu użytkowników komunikatora Gadu-Gadu otrzymało pojedyncze wiadomości, w których znajdował się jedynie link do strony internetowej. Wiadomość możemy dostać nawet od nieznajomego, wystarczy, że on ma nas na swojej liście kontaktów. Rozsyłane są wiadomości:www.google.plwww.jhjhaliwgpee.infowww.hsqvyrpzeh.info/wcoiyw.jpgwww.sqvyrpzeh.info/?awbiby.jpgwww.hhsqvyrpzeh.info/?awbiby.jpg Fakt, że link przychodzi jako pojedyncza wiadomość, każe przypuszczać, że do użytkowników GG trafia jako zagnieżdżony w rozmowie obrazek. Ludzie, którzy rozsyłają linki, nie mają pojęcia, o co chodzi, bo – jak twierdzą - nic nie wysyłali. Użytkownik Smalu deobfuskował kod strony (wysyłany jest tylko do użytkowników IE), wygląda na to, że do wstrzyknięcia używa techniki Trojan-Downloader.JS.Agent.ab, dalej nie wiadomo, co (oprócz rozsyłania linka dalej) robi sam trojan. Problem dotyczy również użytkowników przeglądarki Mozilla Firefox z aktywną wtyczką Windows Media Player, przez którą uruchamiany jest kod robaka. Można się przed tym uchronić poprzez wyłączenie wtyczki WMP. Można to zrobić wpisując w pasek adresu about:config. Odnajdujemy klucz plugin.scan.WindowsMediaPlayer i ustalamy jego wartość na 12.0. Po uruchomieniu robak skanuje dysk w poszukiwaniu plików profilu Gadu-Gadu - gromadzi hasła do kont oraz kontakty. Dane te są następnie wykorzystywane do rozesłania złośliwych linków. Takie działanie może powoduje złudną obsługę komunikatorów innych niż Gadu-Gadu, gdyż wielu z ich użytkowników posiada na swoich dyskach profile programu Gadu-Gadu. Warto wspomnieć że sposób rozprzestrzeniania się robaka sam w sobie zawiera mechanizm automatycznej aktualizacji - każda z ofiar pobiera na swój dysk najbardziej aktualną wersję. Nie jest znane szkodliwe działanie (poza rozprzestrzenianiem się) obecnych wersji, lecz kolejne wersje robaka mogą zawierać kod którego szkodliwość będzie dużo wyższa. W kodzie robaka znaleziono tagi kilkunastu emotikon, co wskazuje na to że wiadomości mogą znacznie różnić się od wymienionych wyżej schematów (chociaż nie jest to potwierdzone). Robak krążył po Internecie już od początku listopada, ten atak to jego nieco bardziej rozwinięta wersja, której pierwsze symptomy (jak atak na Firefoksa) pojawiły się około miesiąca temu. Masowe wysyłanie wiadomości do użytkowników z listy kontaktów komunikatora powoduje także, że działanie zaczyna filtr antyspamowy serwerów Gadu-Gadu i wiadomości wychodzące i przychodzące do konta zarażonego zostają zablokowane na jakiś czas. Exploit jest, przynajmniej na ten moment, ściągany zawsze z tego samego adresu. Wystarczy więc na firewallu wyciąć adresy zamieszane w aferę (64.202.189.170 - strona do której prowadzi pierwszy link, 66.185.126.34 - ostateczny kod robaka), by zaznać chwilowego przynajmniej spokoju. Dokonano już tego w wielu sieciach osiedlowych.

Dziura w apple’owskim odtwarzaczu QuickTime naraziła na niebezpieczeństwo większą liczbę użytkowników, niż początkowo przypuszczano. Cyberprzestępcy wykorzystują ją do atakowania komputerów osób odwiedzających portal MySpace. Otwarcie specjalnie spreparowanego pliku wideo może zakończyć się infekcją. Istnienie luki potwierdzono w wersji odtwarzacze przeznaczonej dla komputerów Mac oraz w zestawie kodeków QuickTime Alternative. Apple wypuściło poprawkę dla użytkowników systemów Mac i przeglądarki Internet Explorer. Szybko okazało się jednak, że problem dotyczy wszystkich komputerów, na których zainstalowano system Apple’a. Tak więc osoby używające Firefoksa oraz Safari również narażone są na niebezpieczeństwo. Tym bardziej, że dotychczas firma Jobsa nie udostępniła dla nich żadnych poprawek. Robak QuickSpace rozprzestrzenia się poprzez profile użytkowników serwisu MySpace. Szkodliwy kod kradnie hasła oraz rozsyła spam z linkami do stron instalujących oprogramowanie adware.

Tony Chor z Microsoftu informuje, że w ciągu pierwszych czterech dni po premierze przeglądarka Internet Explorer 7 została pobrana 3 miliony razy. Obecnie użytkownicy pobierają aplikację osobiście, a od 1 listopada będą mogli robić to automatycznie. IE7 będzie rozprowadzany wśród użytkowników Windows XP jako priorytetowa poprawka. IE7 ma być remedium Microsoftu na utratę rynku przeglądarek na rzecz konkurencyjnych produktów. Zdaniem firmy analitycznej Gartner, powinien on powstrzymać Firefoksa przed zdobywaniem kolejnych udziałów w rynku. Nie będzie to łatwe tym bardziej, że już ukazały się informacje o dwóch lukach w IE7. Microsoft poinformował, że pierwsza z nich dotyczy Outlook Expresa, a nie Internet Explorera. Kolejnym wyzwaniem stojącym przed IE7 jest opublikowana kilka dni po nim kolejna wersja Firefoksa, oznaczona jako 2.0.

Microsoft udostępnił długo oczekiwaną finalną wersję swojej najnowszej przeglądarki – Internet Explorera 7. To pierwsza nowa edycja Explorera od kilku lat. W IE7 nastąpiło wiele zmian, które mają pomóc Microsoftowi w walce ze zdobywającym coraz więcej zwolenników konkurencyjnym Firefoksem. Przeglądarka Microsoftu ma być przede wszystkim bardziej bezpieczna od IE6. Producent wbudował w nią filtr antyphishingowy, chroniący użytkownika przed wyłudzeniami danych, a domyślne ustawienia nie pozwalają na automatyczną instalację kontrolek ActiveX. Microsoft zapewnia, że cała obsługa ActiveX została poprawiona tak, że wykorzystanie tej technologii do przeprowadzenia ataku będzie znacznie trudniejsze. Nawet, jeśli konkretna kontrolka będzie zawierała błędy. W IE dodano również opcję "Delete Browsing History", która umożliwia błyskawiczne wykasowanie wszelkich danych gromadzonych przez program podczas przeglądania Sieci. Użytkownicy alternatywnych przeglądarek zauważą, że koncern Gatesa zastosował w IE7 rozwiązania, znane chociażby z Opery czy Firefoksa. W końcu można za pomocą produktu Microsoftu surfować po Internecie wykorzystując karty otwarte w jednym oknie. W IE7 znalazło się też wbudowane okienko wyszukiwarki, dzięki któremu nie trzeba najpierw odwiedzać MSN-u czy Googla, by zadać interesujące nas zapytanie. Producent zastosował również obsługę kanałów RSS. Gdy odwiedzimy stronę, która pozwala na subskrybowanie wiadomości, IE7 poinformuje nas zmieniając kolor ikony na pasku narzędzi. Poprawiono także obsługę obowiązujących standardów CSS czy HTML. Ich nieprzestrzeganie i tworzenie własnych jest jednym z najczęściej powtarzanych zarzutów wobec Explorera. Przekonamy się, czy IE7 zmieni tą sytuację. Użytkownicy systemu Windows XP, którzy będą chcieli skorzystać z siódmej wersji Explorera, muszą mieć zainstalowany Service Pack 2. Z systemami Windows XP Pro 64 i Windows Server 2003 przeglądarka współpracuje tylko wtedy, gdy zainstalowano w nich SP1. Obecnie dostępna jest jedynie anglojęzyczna wersja przeglądarki, którą można pobrać bezpośrednio z witryny Microsoftu. Jeszcze przed końcem bieżącego miesiąca ukaże się kolejna wersja największego konkurenta Internet Explorera – Firefox 2.0.

Przed najnowszą przeglądarką internetową Microsoftu ostatnie szlify. W bitwie pomiędzy Firefoksem a starszą wersją Internet Explorera z serii 6.x oba produkty trudno było porównać. Firefox swoją wyższość prezentował oferując przeglądanie stron WWW w kartach, wyższy poziom bezpieczeństwa, obsługę rozszerzeń, a co dla niektórych najważniejsze - nie był produktem Microsoftu. Internet Explorer 7.0 ma całkowicie zmienić tę sytuację. W oprogramowaniu pojawi się wiele konkurencyjnych funkcji, których do tej pory brakowało produktowi z Redmond w porównaniu z Firefoksem. IE7 pozwoli na przeglądanie stron WWW w kartach, ma zawierać zmodernizowany mechanizm drukowania, zintegrowaną technologię chroniącą przed atakami typu phishing, czytnik RSS oraz wyższy poziom bezpieczeństwa. O dziwo, w przeglądarce ciągle nie będzie scentralizowanego systemu rozszerzeń, który oferowany jest przez Firefoksa. Jak zapewnia Scott Graff z Microsoftu, Internet Explorer 7 będzie gotowy w tym miesiącu. W zeszły piątek Mozilla Corporation zaprezentowała wersję RC2 przeglądarki Firefox 2.0. RC3 ma pojawić się w przyszłym tygodniu. Wszystko wskazuje jednak na to, że Mozill nie uda się zaprezentować końcowej wersji swego produktu przez nowym Internet Explorerem.

Mozilla Foundation przyjęła ofertę pomocy od Microsoftu. Koncern z Redmond zaproponował developerom Mozilli możliwość skorzystania z odpowiednio wyposażonych biur koncernu. Pracownicy Mozilli mieliby w nich możliwość jak najlepszego dostosowania przeglądarki Firefox oraz klienta poczty Thunderbird do współpracy z systemem Windows Vista. Mike Beltzner z Mozilli powiedział, że akceptują ofertę Microsoftu. Zaznaczył jednocześnie, iż jego firma już testuje Firefoksa i Thunderbirda pod kontrolą Visty. Przyznał jednocześnie, że dzięki pomocy Microsoftu osoby pracujące nad przeglądarką i klientem poczty będą mogły lepiej przetestować możliwości, jakie daje współpraca oprogramowania Mozilli z Vistą.

Firma Janco Associates zauważyła, że o ile Internet Explorer ciągle traci udziały w rynku to tempo, w jakim zdobywa je główny rywal microsoftowej przeglądarki – Firefox – spadło. Jeszcze w lipcu ubiegłego roku do IE należało 84,05% rynku przeglądarek internetowych. W styczniu 2006 udział ten spadł do 77,01%, a w lipcu bieżącego roku wynosił już 75,88%. Podczas gdy Microsoft stracił pewną część rynku w 2006, wydaje się, że gwałtowny przyrost udziałów Firefoksa zwolnił. Opóźniająca się premiera IE7 może być złym znakiem dla rynkowych udziałów tej przeglądarki. Po pozytywnej stronie należy zauważyć, że Microsoft będzie ją dostarczał w ramach usługi "Live Update" jako poprawkę bezpieczeństwa – napisano w dokumencie Janco. Powstrzyma to część użytkowników, którzy otrzymają IE7 automatycznie, przed przesiadką na inne przeglądarki. Rynkowe udziały Firefoksa wynoszą obecnie 13,71%, a jeszcze przed rokiem wynosiły 10,89%. Janco Associates uważa, że tempo przyrostu zwolniło z dwóch powodów. Pierwszym jest fakt znajdowania w Firefoksie kolejnych luk, drugim – jego niekompatybilność z IE. Część użytkowników wprost przyznała, że powróciło do Explorera, gdyż pod Firefoksem część witryn wygląda i zachowuje się inaczej niż pod IE.