Znajdź zawartość

Ponad połowa (52%) osób, które wzięły udział w ankiecie firmy Sophos uznała, że należy w ogóle porzucić Internet Explorera, by czuć się bezpiecznym. Jednak 20% nie zgadza się z tą opinią twierdząc, że zmiana przeglądarki nie zwiększa bezpieczeństwa, gdyż wszystkie programy zawierają dziury. Kolejne 15% uznało, że zmiana programu nie uchroni przed niebezpieczeństwem, którego można uniknąć wykorzystując oprogramowanie zabezpieczające i zdrowy rozsądek. Pozostałe 14% stwierdziło, że czasowe porzucenie IE może być dobrym rozwiązaniem. Graham Cluley z Sophosa ostrzega pracowników firm, by samodzielnie nie podejmowali decyzji o zmianie przeglądarki. Jeśli wasz wydział IT nie wspiera oficjalnie innej przeglądarki, a wy nie macie doświadczenia w korzystaniu z alternatyw, możecie spowodować sporo problemów, jeśli zaczniecie używać innego oprogramowania. Wykorzystywane w firmie aplikacje sieciowe mogą nie działać prawidłowo lub w ogóle nie pracować pod innymi przeglądarkami. To źle odbije się na waszej pracy. Poza tym, co zrobicie, gdy inna przeglądarka też będzie zawierała błędy? Znowu ją zmienicie? Radzę, byście rezygnowali z IE tylko wówczas, gdy naprawdę wiecie, co robicie - stwierdził Cluley. Tymczasem Microsoft obiecuje, że wyda poprawkę do IE poza zwyczajowym comiesięcznym cyklem. Dziura, która pozwoliła na zaatakowanie Google'a i innych firm, istnieje w IE 6, 7 oraz 8. Na razie wykorzystywane jest tylko podczas sporadycznych, bardzo precyzyjnych ataków na użytkowników IE 6, chociaż ukazał się już prototypowy szkodliwy kod dla IE 7.

W serwisie InfoWorld pojawiła się informacja, jakoby Microsoft miał zamiar zrezygnować z rozwoju Internet Explorera. Randall Kennedy pisze, że słyszał pogłoski mówiące, iż IE8 będzie ostatnią przeglądarką wykorzystującą silnik IE. Część źródeł twierdzi, że koncern z Redmond ma zamiar pracować nad przeglądarką korzystającą z silnika WebKit. Jest on używany przez Safari i Chrome'a i staje się powoli standardem dla tych, którzy chcą tworzyć przeglądarki różne od rynkowych liderów: Internet Explorera i Firefoksa. Z kolei inne źródła informują, że Microsoft skorzysta z własnego silnika Gazelle, o którym niedawno informowaliśmy. Ma być on bezpieczniejszy od Firefoksa czy Chrome'a. Jeśli nawet pogłoski o porzuceniu IE się sprawdzą, to musimy pamiętać, że olbrzymim źródłem problemów jest technologia ActiveX. A to właśnie ta technologia przysparza wielu problemów z bezpieczeństwem. Technologia ta jest wykorzystywana w bardzo wielu produktach. Tymczasem w ubiegłym roku Secunia poinformowała o znalezieniu aż 366 błędów w ActiveX. Koncern musi też pamiętać, że liczni developerzy korzystają z silnika IE w ich własnych aplikacjach. Porzucenie go nie będzie więc proste. Microsoft po raz kolejny może słono zapłacić za swój rynkowy sukces.

W Internet Explorerze 7 znaleziono lukę, która może zostać wykorzystana do przeprowadzenie ataków phishingowych. Problem leży w sposobie, w jakim IE7 przechowuje informację o błędzie, która jest pokazywana, gdy użytkownik przerwie ładowanie strony WWW. Komunikat głosi, że ładowanie strony zostało przerwane przez użytkownika i proponuje jej odświeżenie. Błąd polega na tym, że atakujący może w miejsce odnośnika, który umożliwia odświeżenie, podstawić inny adres i skierować użytkownika na fałszywą stronę. Aviv Raff, odkrywca luki, informuje, że w ten sposób można skierować użytkownika na stronę, która wygląda identycznie, jak witryna np. banku czy serwisu aukcyjnego. Błąd pozwala na zarażenie komputera skryptem, który, po naciśnięciu przycisku "odśwież”, będzie wyświetlał użytkownikowi takie strony, jakich zażyczy sobie atakujący. Metoda taka zwana jest XSS (cross-site scripting). Błąd występuje w IE7 dla Windows XP i Visty.

Microsoft udostępnił długo oczekiwaną finalną wersję swojej najnowszej przeglądarki – Internet Explorera 7. To pierwsza nowa edycja Explorera od kilku lat. W IE7 nastąpiło wiele zmian, które mają pomóc Microsoftowi w walce ze zdobywającym coraz więcej zwolenników konkurencyjnym Firefoksem. Przeglądarka Microsoftu ma być przede wszystkim bardziej bezpieczna od IE6. Producent wbudował w nią filtr antyphishingowy, chroniący użytkownika przed wyłudzeniami danych, a domyślne ustawienia nie pozwalają na automatyczną instalację kontrolek ActiveX. Microsoft zapewnia, że cała obsługa ActiveX została poprawiona tak, że wykorzystanie tej technologii do przeprowadzenia ataku będzie znacznie trudniejsze. Nawet, jeśli konkretna kontrolka będzie zawierała błędy. W IE dodano również opcję "Delete Browsing History", która umożliwia błyskawiczne wykasowanie wszelkich danych gromadzonych przez program podczas przeglądania Sieci. Użytkownicy alternatywnych przeglądarek zauważą, że koncern Gatesa zastosował w IE7 rozwiązania, znane chociażby z Opery czy Firefoksa. W końcu można za pomocą produktu Microsoftu surfować po Internecie wykorzystując karty otwarte w jednym oknie. W IE7 znalazło się też wbudowane okienko wyszukiwarki, dzięki któremu nie trzeba najpierw odwiedzać MSN-u czy Googla, by zadać interesujące nas zapytanie. Producent zastosował również obsługę kanałów RSS. Gdy odwiedzimy stronę, która pozwala na subskrybowanie wiadomości, IE7 poinformuje nas zmieniając kolor ikony na pasku narzędzi. Poprawiono także obsługę obowiązujących standardów CSS czy HTML. Ich nieprzestrzeganie i tworzenie własnych jest jednym z najczęściej powtarzanych zarzutów wobec Explorera. Przekonamy się, czy IE7 zmieni tą sytuację. Użytkownicy systemu Windows XP, którzy będą chcieli skorzystać z siódmej wersji Explorera, muszą mieć zainstalowany Service Pack 2. Z systemami Windows XP Pro 64 i Windows Server 2003 przeglądarka współpracuje tylko wtedy, gdy zainstalowano w nich SP1. Obecnie dostępna jest jedynie anglojęzyczna wersja przeglądarki, którą można pobrać bezpośrednio z witryny Microsoftu. Jeszcze przed końcem bieżącego miesiąca ukaże się kolejna wersja największego konkurenta Internet Explorera – Firefox 2.0.

Narzędzia antyphishignowe zastosowane w Internet Explorerze 7.0 nie mają sobie równych – stwierdzają autorzy pierwszego znaczącego studium mającego na celu ocenę tego właśnie elementu przeglądarek. Phishing to rodzaj ataku na użytkownika, którego celem jest wyłudzenie od niego informacji osobistych lub finansowych. Firma 3Sharp LLC porównała osiem filtrów antyphishingowych znajdujących się w programach: Earthlink SamBlocker, eBay Toolbar, GeoTrust TrustWatch, Google Safe Browsing, Internet Explorer 7 Beta RC3 z Microsoft Phishing Filter, McAfee Site Advisor, Netcraft Toolbar oraz Netscape 8.1. Każdy z filtrów został sprawdzony na 100 witrynach, o których wiadomo, że wykorzystują one ataki phshingowe, oraz na 500 bezpiecznych stronach. Pozwoliło to na ocenę, jak filtry radzą sobie z odróżnianiem strony bezpiecznej od niebezpiecznej. Każdy z produktów został następnie oceniony w skali od 0 do 200 punktów. Najwyżej w rankingu, ze 172 punktami, uplasował się Internet Explorer. Na drugim miejscu znalazł się Netcraft Toolbar, który przegrał jedynie 4 punktami. Trzecie miejsce zajął Google Safe Browsing, który testowano na przeglądarce Firefox. Uzyskał on 106 punktów. Najgorzej z całej ósemki wypadł McAfee Site Advisor (zaledwie 3 punkty). Wyprzedził go siódmy w kolejności Nestcape 8.1 (56 pkt.) oraz GeoTrust TrustWatch (67 punktów). Przed nimi znalazły się narzędzia Earthlink ScamBlocker (76 pkt.) i eBay Toolbar (92 punkty).