Komercbanku asociācija brīdina par pārlūkprogrammas drošības problēmām
Ņemot vērā atklātās problēmas ar interneta pārlūkprogrammas “Internet Explorer” drošību, Latvijas Komercbanku asociācija (LKA) un bankas aicina klientus līdz šo problēmu novēršanai nelietot “Internet Explorer” darbam ar internetbanku un izvēlēties citas interneta pārlūkprogrammas, vēsta portāls nozare.lv.
Kā norāda Latvijas Informācijas tehnoloģiju drošības incidentu novēršanas institūcija “Cert.lv”, interneta pārlūkā “Internet Explorer” atklāta ievainojamība, kas attālināti ļauj uzbrucējam iegūt kontroli pār lietotāja ierīci. Tā kā “Internet Explorer” ievainojamība ir plaši izziņota, uz tās bāzes paveras iespējas jauniem mērķētiem uzbrukumiem.
Pēc “Microsoft” ziņām, ievainojamība atļauj veikt attālinātu koda izpildi, novirzot lietotāju uz iepriekš sagatavotu vietni vai saiti, pēc kuras apmeklēšanas ļaundari var iegūt kontroli pār lietotāja datoru. Eiropas tīklu un informācijas drošības aģentūra (ENISA) ziņo, ka tas ir nozīmīgs apdraudējums, kuram nav ātra risinājuma vai labojuma.
Lietotājiem, kuri vēlas novērst apdraudējumu risku, ieteicams lietot citu interneta pārlūku, kamēr “Internet Explorer” tiks salabots. Interneta lietotājiem vajadzētu apsvērt tādu interneta pārlūkprogrammu izmantošanu kā “Mozilla Firefox” vai “Google Chrome”.
Komentāri (20)
Anna Gaigule 30.04.2014. 17.33
Pirmkārt, nevis pagaidām, bet nelietojiet IE vispār.
Otrkārt, no vilka bēgot, nevajag lācim nagos iekrist. Protams, Google Chrome vai Apple Safari ir labāki par IE, jo labāk ievēro tīmekļa standartus. Tomēr uzticamai drošībai noteikti ir jāizmanto atvērtā pirmkoda pārlūkus — Firefox, Konqueror vai arī Chromium.
4
ciparsone > Anna Gaigule 01.05.2014. 14.38
Tad varu pieņemt, ka ja Firefox būtu publiski izsludināts kāds briesmīgs caurums vienā laikā ar IE, tad šobrīd tas jau būtu salabots un pārlūks automātiski atjaunojies uz jaunāku vērsiju, kamēr Microsoft vēl kautko plāno kaut kad darīt?
0
ciparsone > Anna Gaigule 30.04.2014. 21.03
Tikai tādēļ, ka atvērtā pirmkoda? Vai arī kādas salīdzināmas priekšrocības? Vai tik nesenais serveru drošības caurums, kura dēļ teju visiem visas paroles ieteica mainīt, nebija atvērtā koda produkts (te es domāju OpenSSL). Bet sajūta ir, ka kautkāda pārlūku krīze iestājusies – IE nedrošs un atbaidošs, Chrome logojas iekšā visos Google pakalpojumos, Firefox nestrādā šādas tādas lietas (teiksim autentifikācija ar Latvijas eID viedkartēm). Būs pie Opera jāatgriežas, vai jāmeklē kautkas vēl eksotiskāks.
0
ineta_rr > Anna Gaigule 01.05.2014. 15.40
Tieši tā. Kods ir pieejams, tādēļ ikviens, kas grib un spēj, var novērst kļūdu un laboto versiju to pats izplatīt vai nosūtīt Mozilla izvērtēšanai, kas nozīmē, ka pat tad, ja Mozilla pašu programmētāji būtu nogulējuši, labojums vienalga tiktu izstrādāts, un tas prasītu maksimums dažas dienas, parasti pat tikai stundas. Un pat tad, ja Mozilla nogulētu tik ļoti, ka pat nepapūlētos publicēt laboto versiju [kas nav pat iedomājams nopietnas, uzbrucēju aktīvi pielietotas ievainojamības gadījumā], gan paši lietotāji, gan nopietnie distributīvi izvērtētu kāda ne-Mozilla izstrādātāja publicēto labojumu, un to pielietotu. Tas ir pilnīgi reāli, un man ir gadījies programmatūras labojumu testēšanas ietvaros uz savas sistēmas lokāli lietot programmatūru, kurai ir uzstādīti testa labojumi, lai tos pārbaudītu pirms tie tiek publiskoti.
Turpretī IE pirmkods ir pieejams Microsoft, ASV valsts iestādēm, Krievijas Federācijas vismaz atsevišķām iestādām, gan jau arī Indijai un vēl citām demokrātijas citadelēm. Tie arī operatīvi novērstu šaizi, ja viņus tas vispār skartu. Un, protams, varētu to pielietot savām vajadzībām, kamēr Microsoft mēnesi vai divus pīpētu, testētu un citādi apčubinātu radušos problēmu, turklāt novērstu nevis pa īstam, bet tikai uzliktu ielāpu, jo īsta kļūdas novēršana var izmainīt ABI, un tad izmainītā bibliotēka vai aplikācija vairs nebūtu bināri saderīga ar veco versiju, un tad uzreiz visi, kas izmantoja veco ABI, ķertos Microsoft pie rīkles.
Neticīgie Tomi kā parasti var pagūglēt par fiksajiem labojumiem no Kaspersky un tamlīdzīgiem, kas vismaz tad, kad sen atpakaļ lietoju MS Windows, šādos gadījumos dažu dienu līdz nedeļas laikā izveido pagaidu ielāpus, šķiet, dažkārt pat bez pieejas pie IE pirmkoda. Lai gan problēma tā pati, ka tā tikai novērš konkrēto veidu, kā atklāto kļūdu pielietot, taču patiesa kļūdas novēršana ir iespējama tikai atvērtā pirmkoda programmatūrai, jo nereti kļūdas izlabošana nozīmē visu saistīto programmu pārkompilēšanu, ko var izdarīt tikai tas, kuram ir pirmkods visām iesaistītajām programmām, un praksē tie ir tikai atvērtā pirmkoda distributīvi un lietotāji, kas var operatīvi rekompilēt skarto programmatūru.
Jebšu Jums ir visu Jūsu izmantoto Windows programmu pirmkods un sagatavots toolchain, lai to visu rekompilētu un uzinstalētu, un pārliecinātos, ka nav palikušas vecās versijas kaut kur? Mana GNU/Linux sistēma to spēj, un pāris reizes gadā tas tiek veikts profilakses/testa nolūkos, tādēļ zinu, ka man tas ir iespējams. Bet kā ir ar Jūsu Windows?
0
Anita Priede - Pried > Anna Gaigule 30.04.2014. 23.23
SSL “Heartbleed” kļūdu, par kuru plaši paziņoja 7. aprīlī, es uz saviem Ubuntu serveriem izlaboju 9. aprīlī, izpildot komandu: “sudo apt-get update && sudo apt-get upgrade”. Senākām, ne tik kritiskām kļūdām, ļāvu “izlaboties pašām”. SAMBA: http://odo.lv/Blog/120522 tiesību eskalācija: http://odo.lv/Blog/090818
Ja tikpat operatīvi labotu kļūdas slēgtā koda sistēmās, tad vīrusu ķērāju bizness izputētu, jo būtībā tā ir cīņa ar kļūdu sekām.
0
Aivars Krauklis 30.04.2014. 13.21
Visbriesmīgāko spiegu NSA precīzi nosaucāt. Tāds imperiālistisks nezvērs taču nav salīdzināms ar demokrātiskās Krievijas humānajiem specdienestiem. Tikai ar to atmaskotāju tā dīvaini. Ultrakrieviskais KM apjukumā stāsta, ka Snoudens prasoties uz mājām, caur dārgiem advokātiem meklējot vienošanos ar ASV valdību. Ja tas tiesa, tad laikam nabagam materiāli izsīkuši, un krievi vairs negrib pa tukšo barot.
0
oktanvis 01.05.2014. 13.33
Varbūt tomēr sãkumã vajag aicināt IE neizmantot pornolapu apmeklēšanai, jo ne jau internetbankãs tos vīrusus saķer…
0