Выбрось бяку. Крестовый поход против Internet Explorer

На модерации Отложенный

Власти ФРГ и Франции посоветовали гражданам отказаться от Internet Explorer

Двенадцатого января Google обиделся на китайских хакеров, а уже четырнадцатого стало известно, что его и еще 30 крупных компаний взломали, используя уязвимость в Internet Explorer. Прошло еще несколько дней, и уже немецкое и французское правительства рекомендовали гражданам переходить на альтернативные браузеры.

Новые заявления надо отличать от антимонопольных решений Европейской комиссии, согласно которым пользователи Windows в Европе смогут при установке выбрать один из множества браузеров. Эта мера сделает монопольное положение Microsoft на браузерном еврорынке не таким монопольным.

В этот раз речь идет о защите от серьезной уязвимости, которая в бюллетенях по IT-безопасности носит длинное название CVE-2010-0249. Она заключается в том, что злоумышленник, организовав особым образом атаку, сможет перехватить указатель на определенную область памяти и выполнить с его помощью вредоносный код.

Дальнейшее тривиально. При помощи специальной системы зараженным компьютером можно управлять с контрольных серверов. Предположительно, хакеры использовали такие машины для доступа к почтовым ящикам китайских правозащитников.

Судя по всему, хакеры проникли в интрасеть Google и других компаний, воспользовавшись "дыркой" в Internet Explorer 6. Это старая версия браузера, которая сейчас используется все реже и реже. Взлом данного типа можно было произвести только на Windows 2000 или Windows XP - другие версии ОС поставляются с более новыми браузерами. Бешенство Google, корпоративным браузером в котором является Chrome, можно понять.

У европейцев есть неплохой выбор альтернатив - например, сменить Internet Explorer можно на Mozilla Firefox, доля которого на рынке превышает 25 процентов. Есть также Opera, Safari, Chrome - все они более или менее распространены и поддерживают веб-стандарты в любом случае лучше, чем Internet Explorer 6.



Microsoft, конечно, не устраивает этот рекомендательный отказ от Internet Explorer. Поэтому представители компании призывают не менять браузер, а просто обновиться до Internet Explorer 8, который гораздо лучше по многим параметрам (и это чистая правда). Однако в этом конфликте интересов есть тонкости, на которые не сразу обращаешь внимание.

Во-первых, Microsoft недоговаривает. Уязвимость свойственна не только Internet Explorer 6, но также 7 и 8. Другое дело, что вредоносного кода для этих браузеров борцам с вирусами и троянами пока поймать не удалось. Кроме того, в случае с восьмой версией для заражения надо устроить настоящий саботаж в настройках безопасности.

Во-вторых, недоговаривают чиновники. Компьютеров, где установлен Internet Explorer 6 (а значит, Windows XP), не так много. В основном это нетбуки и корпоративные машины, где консерватизм системных администраторов и уже внедренные решения не позволяют обновлять операционные системы и браузеры по желанию.

Таким образом, призыв менять старые браузеры на новые, на альтернативные и на любые другие - достаточно популистский. Надо очень хорошо постараться, чтобы найти у обычных пользователей Internet Explorer 6.

Если представить эту тему в виде куба, то споры о браузерах, безопасности, китайском вопросе, свободе слова и вездесущих хакерах займут лишь пять граней. Шестую, самую важную, назвала компания McAfee.

По мнению ее экспертов, обнаруженная уязвимость - ключевой момент в истории кибербезопасности. Действительно - в любых браузерах обнаруживаются десятки брешей, недочетов, ошибок, уязвимостей, недоработок, сбоев, схем некорректного поведения и реализации веб-стандартов. Но до сих пор ни одна из них не вызывала такого волнения в СМИ и не попадала на передовицы. Это, как говорят в McAfee, крупнейшая и самая сложноорганизованная кибератака за последние годы.

Ну и еще крупнейший крестовый поход против Internet Explorer.