Да позакърпим браузъра пробит

Деян Дянков

Днес Microsoft пусна ъпдейт за Internet Explorer. Инсталирайте го, този път наистина е важен, но преди това вижте какво значи демокрация по китайски

Напоследък Microsoft сравнително рядко обявяват т. нар. emergency patch за Internet Explorer, който трябва светкавично да запуши току-що открит критичен пробив в сигурността на (все още) най-популярния браузър. Последният подобен ъпдейт бе пуснат „на пожар” през юли 2009, само няколко часа преди експерти да демонстрират откритата от тях уязвимост на браузъра пред аудиторията на международна конференция по въпросите на сигурността.

Този път обаче Microsoft не успяха да изпреварят събитията и закърпването на Internet Explorer дойде след като неизвестна група извършители успя доста ефектно да се възползва от пролуките в сигурността му. За тези, които са пропуснали да проследят хронологията на събитията, ето едно кратко резюме.

Точно преди десет дни, на 12 януари 2010, Google обяви намерението си да прекрати филтрирането на информацията от търсачката, което се извършваше по желание на китайското правителство и в резултат на споразумение с него, позволило на Google да предлага услугите си на милиардното население на Китай.

Скандалното споразумение бе шумно обсъждано и осъждано в цивилизования свят и Google отнесоха много жестоки критики за това, че са продали принципите на демокрацията срещу пари и са позволили налагането на цензура върху информацията, вместо да заемат твърда позиция по въпроса. Най-после, на 12 януари, под натиска на събитията и на общественото мнение, Google обяви намерението си да прекрати цензурата в търсачката Google.cn и ако трябва – да преустанови изцяло дейността си на територията на Китай.

Формалният повод за това бе дръзка и добре координирана атака над Gmail, при която бяха хакнати пощенските кутии на известни активисти за защита на човешките права в Китай. Явно това бе последната капка, която преля чашата на търпението, и реакцията на Google не закъсня – компанията започва нови преговори с китайското правителство за сваляне на цензурата върху Google.cn и ако тези преговори не се увенчаят с успех, Google.cn просто ще спре да съществува и американската компания ще се изтегли от този пазар (с всички произтичащи от това финансови негативи за нея).

Какво общо има тук Internet Explorer и днешният му толкова важен ъпдейт? Оказва се, че именно пролуките в сигурността на браузъра са позволили на китайските хакери (за които има сериозни подозрения, че носят пагоните на местните тайни служби) да проникнат в корпоративните мрежи на Google и някои други западни компании.

Ето и още една любопитна подробност във връзка с пробива в сигурността. Стана ясно, че най-уязвими за него са потребителите на Internet Explorer версия 6. Според твърденията на Microsoft, потребителите на Internet Explorer 8 изобщо не са засегнати от атаката, въпреки че експерти по сигурността съобщиха, че е имало начин (макар и доста по-трудно) да бъде преодоляна и неговата защита. Дори това да е така, големите проблеми дойдоха отново от IE 6 – архаичната версия на браузъра, която толкова много хора все още използват.

Аз лично съм чувал най-различни аргументи в защита на този или онзи браузър и мога да разбера предпочитанията на всеки, който харесва и държи на Firefox, Opera, Internet Explorer, Safari, Chrome… Не мога да проумея обаче защо някои хора упорито продължават да използват безкрайно стари версии на своя браузър, които от години би трябвало да са потънали в забрава. Според данни от актуалното проучване на Net Applications, цели 21% от ВСИЧКИ интернет потребители продължават да браузват с Internet Explorer 6. Това прави всеки пети човек в интернет! Дали пък не патим най-вече от собствената си глупост и мързел?

В крайна сметка, която и версия на Internet Explorer да имате инсталирана на компютъра си – 6, 7 или 8, направете ѝ ъпдейт възможно най-бързо. „Кръпката” вече е достъпна от сайта на Microsoft през Windows Update, размерът и за IE 8 е от порядъка на 9 MB.

И като стана въпрос за Microsoft – чест прави на българския им офис, че информираха навреме медиите у нас за наличието на този критичен ъпдейт. Съобщението от тази сутрин е съвсем кратко и си струва да бъде цитирано едно към едно:

„Днес Майкрософт издаде извънреден бюлетин за сигурността MS10-002 по повод уязвимости в Internet Explorer. Всички потребители, които използват поддържани версии на Windows и Internet Explorer, трябва да инсталират ъпдейта възможно най-скоро. Това им гарантира, че те ще са защитени от всички атаки, познати досега, и широко дискутирани в последните дни.

В резултат на високата сигурност и ниво на защита на Internet Explorer 8, потребителите, които го използват, не са засегнати от досега познатите атаки, но все пак Майкрософт препоръчва и на тях да инсталират новия ъпдейт.

За съжаление наш продукт бе употребен с недоброжелателна цел. Майкрософт ще продължи да работи с Google, други компании от индустрията и заинтересованите институции, за да се разследва ситуацията.”

Written by 

Leave a Reply

Your email address will not be published. Required fields are marked *