[ 0m3g4 @ 02.07.2004. 17:12 ] @
Prošle i ove nedelje su jedan za drugim otkriveni veliki sigurnosni propusti u Internet Explorer browser-u, tako da se bezbednosna situacija toliko pogoršala da su organizacije kao što su Computer Emergency Readiness Team (US-CERT) i Internet Storm Center pozvale računarske korisnike da privremeno pređu na alternativne browser-e. Najveći problem je otkriven prošle nedelje kada su nepoznati napadači uspeli da preuzmu kontrolu nad više servera sa kojih su koristeći propust u IE programu na računare posetilaca sajtova na tim serverima ubacivali opasni trojanac JS.Scob. koji je u stanju da u potpunosti preuzme kontrolu nad mašinom. Barem 130 sajtova su u nedelju širili ovog trojanca, ali srećom nijedan od njih nije bio puno posećen. Svi zaraženi serveri su koristili Internet Information Service 5.0 softver kompanije Microsoft i SSL enkripciju, tvrdi bezbednosna kompanija Websence. Stručnjaci su u tom trenutku predlagali da korisnici isključe podršku za Java aplikacije i podignu bezbednosni nivo u svojim IE browser-ima, ali su nakon otkrića još nekoliko sigurnosnih rupa promenile takvu odluku i počele da predlažu napuštanje Internet Eplorer programa dok Microsoft ne bude u stanju da ispravi otkrivene propuste.
Rivalski browser-i, kao što su Mozilla ili Opera, su dosta jednostavniji i u tome leži razlog zbog čega se sigurnosni propusti u njima ređe otkrivaju. CEO kompanije Opera Software, Hakon Vium Laj, kaže da je njihov browser napravljen tako da bude što manji i da izvodi samo mali broj zadataka, što ga čini vrlo sigurnim. Microsoft je izabrao sasvim drugačiji put, čvrsto integrišući IE u Windows kako bi imao opravdanje pred sudom da ga je nemoguće izbaciti iz operativnog sistema. IE je u ovom trenutku daleko najrasprostranjeniji program za pregled Internet sadržaja, tako da predstavlja čestu metu napada.
[ S.W.A.T. @ 02.07.2004. 18:05 ] @
:-) pljesak pljesak