A szoftveróriás egy frissítési csomagot tett közzé csütörtökön, összesen nyolc javítással, köztük az „Aurora-buggal” együtt. A cég ezen túlmenően azt tanácsolja felhasználóinak, amint tehetik, frissítsék böngészőjük verzióját a legfrissebb, Internet Explorer 8-as kiadásra.
IE 0-day exploit?
A cég megtépázott renoméját ugyanakkor tovább rombolta egy újabb hír, miszerint a jelenlegi hibára egy izraeli kutató már több mint négy hónapja felhívta a cég figyelmét. A Microsoft vélhetően kényelmi okokból azonban elodázta a hibajavítást. Ennek eredményeképpen a legutóbbi jelentések szerint, ugyanezen kódhibát kihasználva, eddig összesen 34 ismert nagy cég hez törtek be, illetőleg programjaik forráskódját szerezhették meg a támadók.
A történet tanulsága tehát messzebb visz a konkrét esetnél – mondja Fehér Tamás, az F-secure internet biztonsági megoldásait szállító 2F 2000 Kft. munkatársa. Egyfelől lehet, hogy az Internet Explorer 8 védettebb, mint a cég többi korábbi böngészője, azonban korántsem tökéleteses védett. (Azt is érdemes figyelembe venni, hogy a magyar piacon rengetegen használnak feltört Windowst, amelyre az IE8 egyszerűen nem fog feltelepülni a szigorú licenszjogok miatt).
Az informatikai szakember szerint, a nagyobb biztonságot a piaci sokszínűség jelentené, hogy ne csak egyféle uralkodó webböngésző legyen. Osztódjon a piaci részesedés, ennek nyomán nem lesz érdemes egy böngészőre koncentrálni. Minimum négy vagy több egyforma részarányú rendszerre kell majd a hackereknek fejleszteni – állítja.
Ugyanakkor – mint azt megjegyezte – az Explorer mellett, más olyan nagyon elterjedt programokra, mint az Adobe Acrobatra is érvényesek a fentiek, egyeduralkodó elterjedtsége miatt. A program legalább akkora biztonsági kockázatot jelent, de ennek is megvannak az alternatívái. Sok más PDF-olvasó van a piacon, mint a Foxit, CutePDF, Sumatra, Yap.
Kit érdekel?
Ugyanakkor a magyar átlag magánfelhasználó nem is igazán érzékeny a biztonság kérdésére, sem abból a szempontból, hogy emiatt akár félévente újra kell telepítenie a rendszerét, sem azon nem aggódik igazán, hogy mások gépeit is megfertőzi – teszi hozzá Fehér Tamás.
A Firefox, az Opera, a Chrome és más kisebb böngészők pedig éppen azzal tudnak maguknak piacot nyerni, hogy eleve a biztonság kérdését firtatják. Így például, a Mozilla Firefox esetében, amely szabad szoftver, egy hiba azonnali nyilvánosságot kap, mivel nem egy konkrét cég terméke, nem lehet titkolódzni, amíg elkészül a javítófolt (patch).
A böngészőkön keresztüli támadások ugyanakkor csak a jéghegy csúcsát jelentik. Egy felmérés szerint az átlagos gépen 60 alkalmazói program található, amelyek egyötöde sebezhető. Ezekkel az innen-onnan beszerzett programokkal a legnagyobb gond, hogy már a programkódok minősége is megkérdőjelezhető, a frissítéseik akár évekig is húzódnak. Így, még ha az operációs rendszer viszonylag rendben van, ezeken a programokon keresztül jónéhány kártevő kerülhet a gépünkre. Az alkalmazások naprakészségének ellenőrzése viszonylag időigényes, ugyanakkor számtalan létező megoldás van a piacon erre is.
