Élet-Stílus

Eső után köpönyeg az Explorer javítása

admin
admin

2010. 01. 22. 14:27

A Microsoft közzétette rendkívüli frissítését, a netet napok óta rémületben tartó Internet Explorer sebezhetőség nyomán, azonban mindez a cég megzuhant hitelességén már nem sokat javíthat.

A szoftveróriás egy frissítési csomagot tett közzé csütörtökön, összesen nyolc javítással, köztük az „Aurora-buggal” együtt. A cég ezen túlmenően azt tanácsolja felhasználóinak, amint tehetik, frissítsék böngészőjük verzióját a legfrissebb, Internet Explorer 8-as kiadásra.

IE 0-day exploit?

A cég megtépázott renoméját ugyanakkor tovább rombolta egy újabb hír, miszerint a jelenlegi hibára egy izraeli kutató már több mint négy hónapja felhívta a cég figyelmét. A Microsoft vélhetően kényelmi okokból azonban elodázta a hibajavítást. Ennek eredményeképpen a legutóbbi jelentések szerint, ugyanezen kódhibát kihasználva, eddig összesen 34 ismert nagy cég hez törtek be, illetőleg programjaik forráskódját szerezhették meg a támadók.
A történet tanulsága tehát messzebb visz a konkrét esetnél – mondja Fehér Tamás, az F-secure internet biztonsági megoldásait szállító 2F 2000 Kft. munkatársa. Egyfelől lehet, hogy az Internet Explorer 8 védettebb, mint a cég többi korábbi böngészője, azonban korántsem tökéleteses védett. (Azt is érdemes figyelembe venni, hogy a magyar piacon rengetegen használnak feltört Windowst, amelyre az IE8 egyszerűen nem fog feltelepülni a szigorú licenszjogok miatt).

Az informatikai szakember szerint, a nagyobb biztonságot a piaci sokszínűség jelentené, hogy ne csak egyféle uralkodó webböngésző legyen. Osztódjon a piaci részesedés, ennek nyomán nem lesz érdemes egy böngészőre koncentrálni. Minimum négy vagy több egyforma részarányú rendszerre kell majd a hackereknek fejleszteni – állítja.

Ugyanakkor – mint azt megjegyezte – az Explorer mellett, más olyan nagyon elterjedt programokra, mint az Adobe Acrobatra is érvényesek a fentiek, egyeduralkodó elterjedtsége miatt. A program legalább akkora biztonsági kockázatot jelent, de ennek is megvannak az alternatívái. Sok más PDF-olvasó van a piacon, mint a Foxit, CutePDF, Sumatra, Yap.

Kit érdekel?

Ugyanakkor a magyar átlag magánfelhasználó nem is igazán érzékeny a biztonság kérdésére, sem abból a szempontból, hogy emiatt akár félévente újra kell telepítenie a rendszerét, sem azon nem aggódik igazán, hogy mások gépeit is megfertőzi – teszi hozzá Fehér Tamás.

A Firefox, az Opera, a Chrome és más kisebb böngészők pedig éppen azzal tudnak maguknak piacot nyerni, hogy eleve a biztonság kérdését firtatják. Így például, a Mozilla Firefox esetében, amely szabad szoftver, egy hiba azonnali nyilvánosságot kap, mivel nem egy konkrét cég terméke, nem lehet titkolódzni, amíg elkészül a javítófolt (patch).

A böngészőkön keresztüli támadások ugyanakkor csak a jéghegy csúcsát jelentik. Egy felmérés szerint az átlagos gépen 60 alkalmazói program található, amelyek egyötöde sebezhető. Ezekkel az innen-onnan beszerzett programokkal a legnagyobb gond, hogy már a programkódok minősége is megkérdőjelezhető, a frissítéseik akár évekig is húzódnak. Így, még ha az operációs rendszer viszonylag rendben van, ezeken a programokon keresztül jónéhány kártevő kerülhet a gépünkre. Az alkalmazások naprakészségének ellenőrzése viszonylag időigényes, ugyanakkor számtalan létező megoldás van a piacon erre is.

vissza a címlapra

Legfrissebb videó mutasd mind

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.