Saksan tietoturvavirasto suosittelee Internet Explorerin korvaamista
Tietoturvaongelmien osalta huonoa mainetta saanut Internet Explorer -selain on jälleen noussut otsikoihin tietoturva-asioiden osalta, sillä tällä viikolla esiin tulleen haavoittuvuuden myötä Saksan tietoturvavirasto (BSI) on päättänyt suositella ihmisille muiden selainten käyttöä.
Googlea ja muita yrityksiä vastaan tehdyn verkkohyökkäyksen seurauksena esiin tullut tietoturva-aukko koskettaa IE:n 6-, 7- ja 8-versioita, joten vaaravyöhykkeelle kuuluu miljoonia tietokoneita. Tietoturva-aukon väärinkäyttämiseen riittää se, että IE-selaimella vieraillaan haittakoodia sisältävällä sivustolla.
Microsoft on kertonut työstävänsä parhaillaan päivityksiä selaimen tietoturvaongelmien korjaamiseksi, mutta mitään aikataulua kyseisen päivitysten julkaisemiselle ei ole kerrottu. Windows-käyttöjärjestelmien seuraava suunniteltu päivityspäivä on helmikuun 9., mutta Microsoftin edustajan mukaan päivitys saatetaan julkaista jo aiemmin.
Tietoturvaohjelmia tekevän Sophos-yrityksen palkkalistoilla oleva Graham Cluley kertoi BBC:lle, että internetistä löytyy tietoturva-aukon väärinkäytön mahdollistavia tietoja, joten IE:tä kohtaan kohdennetut hyökkäykset saattavat yleistyä lähipäivinä.
IE:n sijasta Windowsin käyttäjät voivat kokeilla esim. Firefox-, Chrome-, Safari- tai Opera-selaimia.
27 KOMMENTTIA
Sandels121/27
Eihä tuossa mitään uutta oo. Ainahan ne IE:t on perässä rämpineet.
nozie2/27
ihan samaa paskaa ne muittenki selainte tietoturvat pitemmän päälle on, ihan yhtähyvin ne ois voinu käyttää jotai esim. firefoxin aukkoa
jartar3/27
Olen nozien kanssa samoilla linjoilla. IE saa vaan eniten huonoa julkisuutta sen suosion takia. Kaikista suosituinta selainta vastaan on viisain hyökätä...
Tosin aika äkkiä saisivat sen korjauksen tehdä. Helmikuun 9. on ainakin ihan liian kaukana..
heikki754/27
Tuskin murtojen kohteeksi joutuneet kansainväliset suuryritykset vaihtavat selainta, ne tietävät että jos ne olisivat käyttäneet jotain muuta selainta niin silloin kiinalaiset olisivat murtautuneet koneille kyseisen selaimen turva-aukon kautta.
"McAfeen mukaan hyökkäykseen käytettiin muun muassa aiemmin tuntematonta Internet Explorer -selaimen turva-aukkoa. Hyökkäykset olivat monimutkaisia ja niissä käytettiin monia sosiaalisia kikkoja."
kumikana5/27
Uskomatonta porukkaa täällä kommentoimassa. Olisi voinut kuvitella, että näille sivustoille eksyvät olisivat niitä viimeiseksi koneissaan IE:tä suosivia, mutta ei, täällä koitetaan oikein porukalla vääntää mustaa valkoiseksi. Onnea matkaan, ehkä saatte Gatesilta lopulta uskollisuusmitalin.
PJL786/27
En usko, että olisivat edes löytäneet minkäänlaista reikää Firefoxista tai Chromesta, jolla olisivat saaneet pahaa aikaiseksi. Sori, Chromeahan ei pysty edes murtamaan.
79atanos7/27
Hehheh, pari viimeisintä kommentoijaa on kyllä vähän ulapalla. Luuletteko tosiaan, että ne muut selaimet ovat yhtään sen turvallisempia? Eivät nimittäin ole. Aina vaan yhä useammin haittaohjelmat vaikuttavat esim. Mozillan toimintaan, ja pikkuhiljaa alkaa näkymään myös viitteitä Chromea vastaan tehdyistä haitakkeiden vaikutuksista.
Ja kyllähän noista muistakin selaimista näitä vastaavanlaisia tietoturva-aukkoja löytyy silloin tällöin.
Divisor8/27
No siis täs mun selaimes ei kyl oo mitään aukkoo. Tää on ihan paras ja teidän kaikkien muiden on huonoja rikkinäisiä! Eiku?
;)
PJL789/27
Jos Firefoxista löytyy samanlainen reikä kuin IE:stä, niin se paikataan heti, mutta kun MS paikkaa reikiä vasta kun huvittaa. Firefox on kuitenkin avointa koodia, jos reikä löytyy niin se ilmoitetaan varmasti, IE on suljettua, niin sen reijistä ei edes tiedetä kuin vasta jotain on jo tapahtunut. En suosittele IE selaimen käyttöä kenellekkään, eikä tietoturva ole pelkästään syy, myös kupissa painaa nopeus, eli IE:n hitaus.
Hällä väliä, pää asia on kuitenkin, että käyttäjät oppisivat itse säätämään selaimen asetukset kuntoon, ja että tunnistaisivat paremmin epäilyttävät sivustot, eikä lataisi aina jotakin epäilyttäviä tiedostoja.
_kooma_10/27
Niin mikäänhän ei ole niin turvallinen selain, kuin selain joka ei ole yhteydessä minnekkään. Mutta, itsellä ei ole nyt kokemuksia IE:n selaimista viimeiseen 5 vuoteen. Toki olen päivittänyt nuo Explorerit, mutta selailua en niillä harjoita. Parempiakin kun tuntuu olevan.
Tietoturva aukoista sen verran, että eiköhän näissä jokaisessa selaimessa sellaisia ole, ja aina tule olemaankin. IE nyt vaan sattuu olemaan suosituin selain, kiitos siitä että on naitettu kiinteäksi Mikkisoftan käyttiksiin (Win 7:kaa lukuun ottamatta ilmeisesti).
Onneksi vaihtoehtoja on kuitenkin olemassa. Itse olen tykästynyt Firefoxiin, lähinnä osin siksikin koska tämä taas on "kiinteänä" Ubuntussa.
Operakin on ihan kiva, mutta mukautettavana/lisä-osineen Foxi tuntuisi olevan kuitenkin parempi, siis omasta mielestäni.
readyEddy11/27
Käyttäjät pitävät siitä selaimesta, jota ovat tottuneet käyttämään.
Jokainen DHTML sivujen tekijä tietää miten oikukas ja buginen IE on. Se tarkoittaa huonosti kirjoitettua ohjelmakoodia. Sellainen koodi on aukkojen etsijöille ehtymätön aarrearkku.
IE ei suinkaan ole Suomen yleisin selain. Seuratkaa Statcounterin tilastoja.
jartar12/27
Itse ainakin olen vannoutunut Firefoxin käyttäjä vuosien takaa...
Bani66613/27
No shit Sherlock?! :P Niille, jotka väittävät, että IE on ihan yhtä turvallinen kuin muutkin selaimet, suosittelisin lukemaan vaikka Acid Testin tuloksia tai jotai... OIKEESTI, mitä veetä tääki väittely nyt on?
IE on ihan kämänen muutenkin, ei siihen DHTML-tyyppejä tarvita, pelkkä HTML riittää XD
himpo14/27
Foxi on käytössä ihan jo AdBlock Plussan takia.
Mutta vaimo käyttää taasen IE:tä ja tästä syystä saan pelätä nyt siihen saakka kunnes korjaavat roskansa, kiitos MS!
perhana15/27
Haavoittuvuuksia löytyy ja paikkaillaan vähän siellä sun täällä, ei pelkästään microsoftilla, tästä kertoo melko selkeästi viime vuoden tilasto julkaistuista haavoittuvuuksista, listalta löytyy melko paljon myös mozillan aukkoja.
http://www.cert.fi/haavoittuvuudet/2009.html
nozie16/27
Ittekkin siis firefoxii käytän. (lähinnä adblockin ja firebugin takii)
Tuntuu vaa, että ihmiset luulee, että IE = ie6, se ie8 ei ihan oikeesti oo NIIN huono.
heikki7517/27
Jokaisen täysjärkisen luulisi tajuavan että tietoturvan takia ei IE8-selainta kannata vaihtaa Firefox-selaimeksi. Miksi pitäisi käyttää selainta (Firefox) josta vuodesta toiseen löytyy eniten turva-aukkoja.
Jos pelkää turva-aukkoja niin silloin kannattaa käyttää esim Opera-selainta, koska sillä on vähän käyttäjiä, jolloin rikolliset eivät ole siitä kiinnostuneita. Linux > vähän käyttäjiä - vähän haittaohjelmia.
http://www.cert.fi/haavoittuvuudet/2009.html
"Firefoxin ja Seamonkeyn päivitykset korjaavat kriittisiä haavoittuvuuksia"
"Mozilla Firefox ja SeaMonkey -ohjelmistoissa haavoittuvuuksia"
"Haavoittuvuuksia Firefox-selaimissa"
"Mozilla Firefoxin versio 3.0.12 korjaa useita haavoittuvuuksia"
"Kriittinen haavoittuvuus Mozilla Firefoxissa" x)
"Firefox-selaimen versiossa 3.0.11 on korjattu useita haavoittuvuuksia"
"Mozilla Firefox, Thunderbird ja SeaMonkey -ohjelmistoissa haavoittuvuuksia"
"Haavoittuvuuksia Mozilla Firefoxissa ja Seamonkeyssä"
"Mozilla Firefox, Thunderbird ja Seamonkey haavoittuvia"
"Mozilla Firefox, Thunderbird ja Seamonkey haavoittuvia"
x) "Haavoittuvuuteen on myös olemassa julkinen hyväksikäyttömenetelmä, ja Mozilla on luokitellut haavoittuvuuden kriittiseksi."
horstL (vahvistamaton)18/27
Tottakai näistä suosituista aina löytyy aukkoja. Firefoxia päivitetään vähän toista tahtia kun noita microsoftin selaimia, siksi sitä kannattaa käyttää vaikka siitä niitä aukkoja löytyy.
PJL7819/27
Ei viitsisi kinastella mikä selain on parempi, tosiasia on kuitenkin se, että Firefoxista virheitä paljastetaan yleisölle, päin vastoin kuin Interner Explorerista, joista varmaan puolet virheistä on ollut kuukausia paikkaamattomana ja hyvin tiedettynä, mutta niille ei heti tehdä mitään, eikä kukaan niistä saa välttämättä edes tietää. Ja mietityttää hieman myös IE:n päivitys, jos päivitykset pitää hakea Windows Updatesta, niin en usko, että monikaan saa päivitykset samana päivänä kun sellainen julkistetaan, eikä kaikilla ole automaattista päivitystä päällä.
Ja syy miksi kaikkia web designereitä ärsyttää IE, on sen bugisuus, jos ihmiset siirtyisivät paremmin standardeja tukeviin selaimiin, niin internet-sivut toimisivat paremmin, nopeammin ja sivujen teko olisi nopeampaa.
jartar20/27
Acid testillä ei ole mitään tekemistä tietoturvan kanssa.
heikki7521/27
On aika naurettavaa että Saksan tietoturvavirasto suosittelee IE:n korvaamista vaikka haittakoodi on toiminut vain IE6 versiossa.
Kiinan hyökkäykset > "Kohdehenkilöille lähetettiin esimerkiksi räätälöityjä sähköpostiviestejä, joissa käytettiin hyväksi aiemmin tuntemattomia turva-aukkoja Adobe Reader -ohjelmasta tai Internet Explorer -selaimesta."
"Microsoftin mukaan haavoittuvuus on Internet Explorer 6:n lisäksi 7- ja 8-versioissa, mutta niissä uudet turvaominaisuudet estävät hyväksikäytön. Haittakoodi on toiminut nimenomaan vain vanhassa IE6:ssa."
PJL7822/27
Acid ei kyllä liity mitenkään tietoturvaan...
Bani66623/27
no huupsista, ei acid test ku nää nsslabsin tekemät sun muut.
jartar24/27
Ja juuri nsslabsin testeissä explorer 8 oikein loistaa
http://nsslabs.com/test-reports/Q309_Bro...mmary_Final.pdf
Taitaa olla melkoista arvailua nuo sinun kommentit...
Thimon25/27
Eikös se versio 6 ollut käytetyin? Vai muistanko ihan väärin.
Firefoxi vaan entistä parempi kun versio 3.6 on (kohta) ulkona. 2 kertaa nopeampi kuin 3.5 ja ennestään tuttu muokattavuus ja lisäosat ovat kultaakin kalliimpia ominaisuuksia itselle selaimen valinnassa.
nozie26/27
http://marketshare.hitslink.com/browser-market-share.aspx?qprid=3
tuon mukaa ie6 ois suosituin, mutta
http://gs.statcounter.com/#browser_versi...y-200807-201001
näyttäis että ie7+8 ois suositumpii molemmat
lewmnik27/27
Nyt myös ranska [url=http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-001/index.html][/url] kehottaa vaihtamaan selainta, kunnes MS saa paikattua aukot.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT