Vita az Internet Explorer sebezhetőségéről

A Google-t és más amerikai vállalatok ért online támadások lassan teljesen a háttérbe szorulnak. A szakértők már azon vitatkoznak, hogy vajon mennyire biztonságos böngésző az Internet Explorer?

A német Szövetségi Információstechnikai Biztonsági Hivatal (BSI) és az osztrák CERT.at után a francia Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (CERTA) is óva intette az internetezőket az IE használatától. A Microsoft vezetői eközben váltig állítják, a program biztonságos, sőt. "Az Internet Explorer biztonságosabb, mint a Firefox" - nyilatkozta a TechRadar nevű blognak Cliff Evans, a Microsoft brit leányvállalatának biztonsági vezetője.

A szakember hozzátette, hogy egy másik böngészőre való váltás a lehető legrosszabb megoldás lenne, mivel a kockázat minimális és más böngészők, például a Firefox, jóval nagyobb biztonsági kockázatot jelentenek. "Az Internet Explorer 8 a legbiztonságosabb böngésző" - szögezte le Evans.

Evans kijelentései finoman szólva is érdekesek, különösen annak tükrében, hogy Mike Reavey, a Microsoft biztonsági vezetője még a múlt héten azt írta a vállalat blogjában, hogy az IE akaratlanul is szerepet játszott a Google és más amerikai vállalatok, illetve hálózatok elleni online támadásokban. Az akciókra ugyanis amiatt kerülhetett sor, mert a szoftver 6-os, 7-esés 8-as verziója is olyan biztonsági hibát tartalmaz, amelyet kihasználva a támadók egy manipulált oldalról könnyedén kémprogramokat csempészhetnek a számítógépekre. Egy redmondi blogbejegyzés szerint a hiba egyaránt érinti a Windows XP, a Windows Server 2003, a Windows Vista, a Windows Server 2008, a Windows 7 és a Windows Server 2008 R2 operációs rendszereket.

A Microsoft nem véletlenül hozta nyilvánosságra azt az ajánlását, hogy a Windows 2000 és XP operációs rendszereket, illetve az IE 6-os verzióját használó emberek sürgősen térjenek át az Internet Explorer 7-es, de inkább 8-as változatára, valamint a Vista, esetleg a Windows 7 operációs rendszerekre. Ezeknél a programoknál ugyanis kisebb a támadások kockázata. Ezenkívül ajánlott az UAC, a védett mód, az NX és a Data Execution Prevention (DEP) funkciók használata.

A McAfee szerint az Internet Explorer sérülékenysége kulcsfontosságú vektor volt a Google és más cégek elleni támadásban. Közleményük szerint a kockázat tovább növekedett, mert a böngésző hiányosságait kihasználó támadókód is nyilvánosságra került, ezzel növelve egy széleskörű támadás lehetőségét. Tavaly decemberben online támadás célpontja volt a Google mellett még az Adobe, a Yahoo, a Symantec, a The Washington Post, a Juniper Networks, a Northrop Grumman és a Dow Chemical is.