Monday, January 18, 2010

H γερμανική BSI προτείνει: αποφεύγετε προσωρινά τον Internet Explorer



(μετάφραση από τα γερμανικά)

Κρίσιμο κενό ασφαλείας στον ΙNTERNET ΕXPLORER.

Η γερμανική Ομοσπονδιακή Υπηρεσία για την Ασφάλεια της Τεχνολογίας Διαδικτύου BSI προτείνει την προσωρινή χρήση εναλλακτικών φυλλομετρητών.

Βόνη 15/1/2010


Στον Internet Explorer ανιχνεύτηκε ένα κρίσιμο κενό ασφαλείας άγνωστο μέχρι σήμερα. Αυτό το δύναμο σημείο δίνει τη δυνατότητα στους επιτιθέμενους, μέσω μιας προσβληθείσας ιστοσελίδας, να περάσουν κρυφά και να ξεκινήσουν επιβλαβή κώδικα σε ένα υπολογιστή με Windows. Η γνωστή επίθεση χάκερ την περασμένη εβδομάδα εναντίον της Google και άλλων αμερικάνικων εταιριών έχει πιθανόν χρησιμοποιήσει αυτό το κενό ασφαλείας.

Επλήγησαν οι εκδόσεις 6, 7, και 8 του Internet Explorer σε συστήματα Windows XP, Vista, και Windows 7. H Microsoft έχει εκδώσει ένα συμβουλευτικό δελτίο ασφάλειας, στο οποίο περιγράφει τις δυνατότητες για μείωση του κινδύνου και ήδη εργάζεται για ένα “μπάλωμα” που θα κλείσει αυτό το κενό ασφαλείας.

Η BSI αναμένει ότι αυτό το αδύναμο σημείο θα χρησιμοποιηθεί σε σύντομο χρονικό διάστημα για επιθέσεις στο διαδίκτυο.

Η λειτουργία του Internet Explorer σε προστατευμένη λειτουργία, όπως και η απενεργοποίηση των ενεργών δεσμών ενεργειών (Active scripting), δυσκολεύει τον επιτιθέμενο, πλην όμως δεν μπορεί να τον εμποδίσει εντελώς. Γι’ αυτό η BSI προτείνει, μέχρι την υποβολή του “μπαλώματος” από τη Microsoft, να στραφούν οι χρήστες διαδικτύου σε κάποιον εναλλακτικό φυλλομετρητή. Μόλις κλείσει το κενό ασφαλείας θα υπάρξει ενημέρωση από την BSI μέσω της υπηρεσίας προειδοποιήσεων και πληροφοριών Bürger-CERT.

Μέσω της Bürger-CERT, η BSI πληροφορεί τους πολίτες, όπως επίσης τις μικρές και μεσαίες επιχειρήσεις για θέματα ιών, σκουληκιών και κενών ασφαλείας σε εφαρμογές διαδικτύου. Οι ειδικοί της BSI αναλύουν καθ’ όλο το εικοσιτετράωρο την κατάσταση ασφαλείας στο διαδίκτυο και αποστέλλουν σε περίπτωση ανάγκης προειδοποιητικές ειδήσεις και οδηγίες ασφαλείας μέσω ηλεκτρονικού ταχυδρομείου.


διαδικτυακή βιβλιογραφία:

1 το γερμανικό κείμενο της ανακοίνωσης της Ομοσπονδιακής Υπηρεσίας για την Ασφάλεια της Τεχνολογίας Διαδικτύου
Bundesamt für Sicherheit in der Informationstechnik
https://www.bsi.bund.de/cln_174/ContentBSI/presse/Pressemitteilungen/Sicherheitsluecke_IE_150110.html
2 Bürger-CERT
http://www.buerger-cert.de/
3 το συμβουλευτικό δελτίο ασφάλειας 979352 της Microsoft
http://www.microsoft.com/technet/security/advisory/979352.mspx
4 σχετική ανακοίνωση στην εφημερίδα Handelsblatt
http://www.handelsblatt.com/newsticker/technologie/computer-neue-kritische-sicherheitsluecke-im-internet-explorer;2513479
5 σχετική ανακοίνωση στο BBC
http://news.bbc.co.uk/2/hi/technology/8463516.stm


Σημείωση 1 : την είδηση αλίευσα από το παρακάτω μήνυμα στο twitter του υφυπουργού Παιδείας, Δια Βίου Μάθησης & Θρησκευμάτων, καθηγητή Ιωάννη Πανάρετου,
http://twitter.com/YFYPpaideias
“ The German government warns web users to use a browser other than Internet Explorer to protect their security (bbc)” 2:27 PM Jan 16th from web. )

Σημείωση 2: μερικοί εναλλακτικοί φυλλομετρητές διαδικτύου (οι δύο πρώτοι είναι ανοικτού κώδικα) που μπορείτε να κατεβάσετε νόμιμα και δωρεάν είναι οι εξής:
Mozilla Firefox στα ελληνικά http://www.mozilla.com/el/
Google Chrome http://www.google.com/chrome/
Opera http://www.opera.com/

Σημείωση 3: άλλο λογισμικό ανοικτού κώδικα μπορείτε να βρείτε στις ιστοσελίδες:
http://www.opensourcewindows.org/ &
http://opensoft.sch.gr/

Σημείωση 4: στη σχολική μας βιβλιοθήκη, το δίκτυο με τέσσερα τερματικά που χρησιμοποιούν οι μαθητές βασίζεται μόνον σε ελεύθερο λογισμικό ανοικτού κώδικα:
λειτουργικό σύστημα Ubuntu/Linux
φυλλομετρητής διαδικτύου Mozilla Firefox
σουίτα γραφείου Open Office

No comments: