...
...
...

CERT рекомендует использовать все что угодно, кроме IE


Американская организация CERT (Команда Подготовки к Экстренным Ситуациям с Компьютерами) рекомендует людям выбросить Internet Explorer и пользоваться другим браузером, после того как была выявлена очередная уязвимость системы безопасности в этом ПО.
В заявлении на сайте CERT говорится: "Существует множество значительных уязвимостей, относящихся к модели доменной/зонной безопасности IE, объектной модели DHTML, определению MIME-типов и ActiveX. Можно снизить подверженность этим уязвимостям, если использовать другой браузер, особенно при просмотре сомнительных сайтов." В противном случае CERT рекомендует пользователям установить высокий ("high") уровень безопасности и отключить JavaScript.
Разрушительный код, называемый "Scob" или "Download.Ject", недавно обнародованный на одном из российских веб-сайтов, можно незаметно загрузить на вебсайты под управлением Microsoft Information Server 5.0. Код затем может быть использован для фиксирования нажатий клавиш посетителями сайта, при условии, что они используют Internet Explorer в качестве браузера. Затем информация, включая пароли, отправляется по e-mail преступникам, стоящим за этой атакой.
Корпорация Microsoft сообщила, что она не была осведомлена о столь широком воздействии на пользователей и заметила, что российский сайт закрыт. Также она сообщила, что целью "Download.Ject были некоторые корпоративные пользователи Windows 2000 Server, в частности, пользователи IIS 5.0". Согласно MS, это не троян или червь, а "направленная ручная атака, сконструированная отдельными лицами или объектами на определенный сервер". Компания сообщила, что пользователям следует использовать firewall, антивирусное ПО, а также установить последние обновления.
Билл Гейтс, глава Microsoft, призвал пользователей включить функцию автообновления в системе, чтобы патчи устанавливались более оперативно. В своем интервью Reuters в Австралии он пообещал, что "скорость выхода обновлений будет увеличена.
Нам нужно не только делать эти патчи очень быстро... но также убедить людей, чтобы они включали автообновление".

© Сетевые решения