Internet Explorer kõigis uutes versioonides on ohtlik ja parandamata turvaauk :: Hinnavaatluse Foorumid

Tanel · HV Guru liitunud: 01.10.2001

15. jaanuaril saatis Saksamaa infoturbe amet (Bundesamt für Sicherheit in der Informationstechnik - BSI) välja pressiteate kõigis uutes Internet Exploreri versioonides esineva turvavea kohta. Amet soovitas Internet Exploreri kasutajatel kuni selle vea ametliku parandamiseni kasutada mõnda teist internetisirvijat. BSI põhjendas oma soovitust avastatud vea ohtlikkusega. Ka Internet Exploreri (IE) tootja Microsoft tunnistab, et see viga esineb pea kõigis Internet Exploreri tänapäeval kasutatavates versioonides. Mõjutatud on nii IE6, IE7 kui ka brauseri uusim versioon IE8.

Infoturbega tegeleva Taani ettevõtte Secunia andmetel on Internet Exploreri viga eriti ohtlik, klassifitseerudes nende skaalal kõige tõsisemaks turvaveaks ("Extremely Critical"). See tähendab, et küberkurjategijatel on võimalik seda viga ära kasutada eemalt, üle interneti ning selle abil käivitada ohvriks langenud arvutis oma programme. Nõnda toimiti hiljutistes rünnakutes mitmete suurettevõtete, sh Google vastu. Teise infoturbefirma McAfee andmetel on seda viga kasutatud vähemalt kolmekümne erineva ettevõtte vastu.

Vea ärakasutamiseks piisab vaid sellest, kui Internet Exploreri kasutaja külastab pahaaimamatult mõnda veebilehte - ta ei pruugi ise ühtegi programmi installeerida ega midagi kahtlast avada. Seejuures ei pruugi veebileht olla ka üldse mitte ebamoraalse või muudmoodi kahtlase sisuga. Nõnda on kasutajal endal peaaegu võimatu ohvriks langemist ennetada.

Mida pahategija "vallutatud" arvutiga ette võtab, sõltub tema eesmärkidest. Arvutit võib kasutada ründes kellegi teise vastu (sh küberrünnakutes). Samahästi võib aga ohvriks ollagi arvuti omanik ise, sest sissetungija saab ligipääsu tema arvutis salvestatud andmetele.

Microsoft on ametlikult soovitanud kasutajatel seada oma Internet Exploreri turvalisusseaded kõige kõrgemale tasemele (seda saab teha näiteks Tools-Internet Options-Security alt), kuid ka see ei välista BSI andmetel vea ärakasutamist (tehes selle siiski mõnevõrra keerulisemaks).

Microsoft ei ole praeguseks veel suutnud antud viga oma brauseris parandada ning ka Secunia hoiatab, et seda viga ekspluateeritakse küberkurjategijate poolt hoolega. Seetõttu soovitabki Saksa infoturbe amet "sinise E-na" tuntud brauserit seniks mitte kasutada.

Kuniks too viga parandatud saab, on heaks alternatiiviks kasvõi vabavaraline brauser Mozilla Firefox. Selle eeliseks on brauserisse sisse-ehitatud uuendusmehhanism, mistõttu kõikvõimalikud veaparandused saavad peale valmimist ka kiiresti kasutajate arvutisse installeeritud ning vigade ärakasutamise oht kurikaelte poolt väheneb tunduvalt.

Selle informatsiooni valguses tuleb ümber lükata ka täna Eesti Päevalehes ilmunud RIA töötaja Hillar Aarelaiu väited, justkui oleksid turvaaugud nii igapäevased, et neile ei pea erilist tähelepanu pöörama.

Küll peaks endale tuhka pähe raputama Microsofti Eesti esindus, kes täiesti avalikult väitis teises täna sel teemal ilmunud artiklis, justkui Internet Exploreri uusimas versioonis nimetatud turvaviga ei esineks ning haavatavad on vaid vana kuuenda versiooni kasutajad. Siinkohal on tegu tõe väänamisega. Microsofti peakorter möönab samuti, et nende teada on seni ära kasutatud vaid neid arvuteid, kus on installeeritud programmi kuues versioon, kuid tunnistab täiesti avalikult, et haavatavad on pea kõik Internet Exploreri kasutuses olevad versioonid (IE6, IE7 ja IE8).

reints · HV Guru liitunud: 02.04.2006

Hea et ma juba ammu firefoxi kasutan

marxveix · HV Guru liitunud: 01.05.2004

olc · HV Guru liitunud: 28.11.2001

reints · HV Guru liitunud: 02.04.2006

Täiega

Platinet · HV kasutaja liitunud: 07.07.2006

Täpselt nii, IE saast!

R A T · HV veteran liitunud: 21.04.2004

hehe, ma ei imesta kui meil tööl viimati võrguga toimuvad anomaaliad oleksid läbi ie kuidagi arvuteid nakatanud...

-KaUR- · HV kasutaja liitunud: 14.08.2004

Tundub, et IE8s on see viga küll olemas, aga ei ole rünnkuteks kasutatav:
http://blogs.technet.com/srd/archive/2010/01/15/assessing-risk-of-ie-0day-vulnerability.aspx

AJ · HV Guru liitunud: 03.02.2005

Meil kästi tööl just IE peale kolida, kuna osad uued asjad ei tööta millegi muuga.

sant · HV veteran liitunud: 04.08.2003

Tomorrow · HV Guru liitunud: 08.02.2006

Fatal1ty · HV kasutaja liitunud: 01.04.2006

aga samas ennem ei r44gitud midagi sellest varsti selgub et firefox kah saast

HacaX · HV Guru liitunud: 22.01.2004

Juan Pablo · HV veteran liitunud: 20.11.2005

Häbi häbi häbi MICROSOFT

Õnneks ise opera kasutaja

Mutiq · HV kasutaja liitunud: 22.04.2004

Ise nagu olen aru saanud, et siin elus on ainult 2 asja kindlad, millegi muu peale kindel olla ei saa

tahanteada · Lõuapoolik liitunud: 04.04.2003

Igatahes n2itab programm SpyBot selgelt seda, et k6igi kolmega, IE, FF ja Opera, on turvaprobleemid t2iesti olemas. IE ja FF-iga umbes yhepalju ja Operaga veidi v2hem.

Ja seda, et nii Opera kui FF-ga on probleemid, n2itas mo"o"dunud aastal ka see, kui paaniliselt, pidevalt uued, parandatud versioonid, ilmusid.

Mu jooksevad paralleelselt k6ik eespooltoodud 3 ja siis on n2ha ysna h2sti, ykski kolmest pole sellistest turvaprobleemidest 100% puhas.

Postitatud mobile device

alliance · The Transporter liitunud: 23.11.2004

tahanteada · Lõuapoolik liitunud: 04.04.2003

Väike OT: Mind ennast huvitab palju rohkem näiteks see, millal maailmas seda julgetakse välja öelda, et viirusetõrjeprogrammid ei kontrolli kõike faile, mis arvutis olemas on. Ning samas osatakse viiruseid, Spy-si, RootKit-e väga hästi peita sellistesse kohtadesse, mida ei kontrollita.

Kui kettal on miljonid objektid ja samas teatavad kõik kuulsad ja vähemkuulsad viirusetõrjed, et nad ketrasid läbi a 20-100 000 objekti, siis ei suudeta mingil juhul üles leida neid peidetud "pahalasi".
-----------------------------------------------------
Seega: seda ma tean, et kusagil IE-s vms. on turvaauk ja et selle kaudu võib mingi "sitikas" läbi pääseda. Samas, kui see "sitikas" on "nutikam, kui teised, vähemnutikad", siis ei suuda reklaamitud puhastusvahendid teda üles leida...

HacaX · HV Guru liitunud: 22.01.2004

OT: polegi mingit vajadust kontrollida kõike, vaid just neid kohti kust viiruse leida võib. Ja kui mõni uus pahalane mõnd uut asukohta enda peitmiseks kasutab siis lisatakse see ka AV kontrollitavate paikade nimekirja kui pahalse enda signatuur on lisatud. Teisiti võttes: kui pahalane niikuinii tundmatu on siis mis kasu on failitüübi mida see pahalane ära kasutab kontrollist? Heuristika pole lollikindel ning lihtsalt igaks juhuks hoiatuste loopimisest on, nagu praktika näitab, rohkem kahju kui kasu.
Lisaks peaks enamik AVsid omama sätet mis lubab kõigi failide kontrolli sisse lülitada, see pole reeglina lihtsalt aktiveeritud (F-Protil olid "dumb" ja "collection" resiimid (mis tuleks eraldi parameetritega käivitada), NODil oli IIRC vaikimisi nimekiri laienditest mida mitte kontrollida, ClamAVl vist samamoodi (mis tuleks tühjaks teha), jne). Ka peaks iga AV dokumentatsioonist eraldi üle kontrollima mille kohta ta üldse raporteerib, s.t. see et skänner ütles et kontrolliti vaid 20000 objekti ei tähenda ilmtingimata et kontrolliti ainult 20000 faili, vaid võib vabalt tähendada hoopis seda, et miljoni faili hulgast leiti 20000 mille struktuur oli viiruste poolt rünnatavana tuttav.

XeStAiSy · Aeg maha 60 liitunud: 12.12.2001

Kuskilt avarustes lugesin, et mingi auk oli ainult winXP ja IE6 peal ja MS soovitas kolida, win vista või win 7 peale.

tahanteada · Lõuapoolik liitunud: 04.04.2003

Jäi enne lisamata, et usutavalt on palju parem ja kindlam see variant, kui tõsta viirusetõrjeprogrammi Online-skänneri tase Maksimum-tasemele. Tõsi - selle tõstmisega tuleb valmis olla, et kõiksugu info liikumine on aeglasem ning samuti võib esida massilist "tüütavat päringut - et "kas Sa tahad ikka sinna minna ja kas tahad ilmtingimata, et see või teine toiming toimuks või programm töötaks".

mikk36 · HV Guru liitunud: 21.02.2004

XeStAiSy · Aeg maha 60 liitunud: 12.12.2001

masterx · HV veteran liitunud: 21.03.2005

sander85 · HV kasutaja liitunud: 30.09.2007