E timpul sa renuntam la Internet Explorer 6
Cu toate ca patch-uri pentru browserul Internet Exporer apar destul de des, nu este o surpriza atunci cand persoane din industria de securitate avertizeaza sau chiar publica pe site-uri modalitati prin care atacatorii pot ocoli metodele de securitate implementate in Internet Explorer. Cu toate acestea, in ultima perioada tot mai multe atacuri si tot odata vulnerabilitati sunt descoperite in versiuni destul de vechi ale browserului IE. Dupa cum probabil v-ati dat deja seama este vorba despre Internet Explorer 6 care este mult mai putin „sigur” fata de ultima versiune 8. Pe langa problema legata de securitatea din IE6, aceasta versiune nu este dorita nici de catre web developeri care in continuare au cosmaruri legate de buguri sau de adaptarea layout-urilor la cerintele IE6. Un alt exemplu al influentei negative al acestui browser puteti gasi pe site-ul IE6nomore.com, un site care contine o lista cu toti cei care s-au hotarat sa nu mai ofere suport pe site-ul lor pentru aceasta versiunea de IE.
IE6 este un browser vechi de aproape 10 ani cu o arhitectura ce a fost proiectata pentru un Internet cu mult mai putine pericole. IE8 pe de alta parte este un browser actual proiectat conform tehnicilor Microsoft SDL (Security Development Lifecycle). Totodata IE8 ofera suport CSS si Javascript mult mai bun decat IE6 sau chiar IE7, a mentionat Wolfgang Kandek, CTO la Qualys.
Joshua Talbot, Security Intelligence Manager mentioneaza ca IE6 nu are destul de multe optiuni de securitate care sunt prezente in versiuni ulterioare de IE. De exemplu, Data Execution Prevention (DEP) si Protected Mode. DEP are rolul de a ingreuna exploatarea unor vulnerabilitati de catre atacatori, in timp ce Protected Mode limiteaza accesul unui atacator daca acesta preia controlul asupra procesului IE.
Cu toate ca unii utilizatori ar putea spune ca cei care continua sa foloseasca Internet Explorer 6 merita toate problemele pe care IE6 le aduce, trebuie sa ne gandim ca unii utilizatori chiar nu cunosc pericolele la care se expun sau nu stiu cum sa faca upgrade la ultima versiune, IE8.
Intr-un articol precedent, mentionam care sunt preferintele citirorilor site-ului pcworld.ro in materie de browsere. Acum daca ne uitam putin la market share-ul detinut de browsere la nivel mondial, vom vedea ca Microsoft detine aproximativ 62%, adica mai mult decat dublul procentului detinut de cel de-al doilea browser din clasament, Firefox. Iar daca ne uitam putin mai atenti la aceste cifre, vom observa ca din procentul detinut de Microsoft, Internet Explorer 8 are 22%, ceea ce nu e deloc rau pentru un browser lansat in urma cu un an. Ingrijorator este faptul ca pe locul doi se afla Internet Explorer 6 cu aproape 20% market share. IE 7 este abia pe locul 4, dupa Firefox 3.5, cu 13,57%, pozitie explicabila prin adoptarea foarte lenta si nesatifacatoare a sistemului de operare Windows Vista cu care venea preinstalat.
Poate fi surprinsator, insa, mediul corporate este unul in care Internet Explorer 6 continua sa fie folosit foarte des. Cu toate ca aceasta versiune a browserului poate reprezenta „calcaiul lui Ahile” pentru securitatea unei companii, majoritatea firmelor continua sa-l foloseasca. Administratorii IT sau managerii IT ar trebui sa faca din aceasta problema o prioritate, iar update-ul la IE8 sau folosirea unui alt browser sa fie o regula in orice companie. Este adevarat ca lucrurile nu sunt atat de simple pe cat par iar update-ul la IE8 sau folosirea unui browser alternativ nu reprezinta intotdeauna o solutie. De cele mai multe ori firmele care continua sa foloseasca IE6 au nevoie de aceasta versiune a browserului pentru aplicatiile interne ce au fost proiectate special pentru acest browser. Cu toate ca de cele mai multe ori costurile necesare update-ului aplicatiilor care depind de IE6 este mult mai mare decat varianta ca utilizatorii sa continue sa foloseasca IE6, in cazul unui atac care ar avea la baza o vulnerabilitate a acestei versiuni de IE, pagubele generate este foarte posibil sa depaseasca estimarile de pret necesare upgrade-ului aplicatiilor interne care depinde de IE6.
Un raport recent al celor de la NSS Labs ilustreaza de ce upgrade-ul de la IE6 sau IE7 la IE8 ar trebuie sa fie o prioritate pentru administratorii IT. Totodata raportul respectiv arata ca IE8 chiar este cel mai sigur browser atunci cand vine vorba de protejarea sistemelor impotriva atacurilor venite dinspre retelele sociale.
Atacuri malware sau phising ce folosesc elemente de social media reprezinta un risc din ce in ce mai mare pentru organizatii. Aceste atacuri se folosesc de increderea utilizatorilor pentru a compromite, fura sau distruge informatii confidentiale.
In concluzie, daca folosesti IE6, fa-ne tuturor o favoare si fa upgrade la IE8 sau foloseste un browser diferit cum ar fi Firefox, Chrome, Opera sau Safari.
Comentarii
Lasă un răspuns
Din aceeasi categorie
- Gmail are traducere automată
- Obama şi butonul Do Not Track din Google Chrome
- Nokia Belle, disponibil pentru instalare
- Chrome disponibil pentru Android 4.0 (ICS)
- Nokia Store: Romanii prefera masinile si conversatia
- Prima ediție din Școala de IT – interactivitate, ore practice și feedback
- NVIDIA lansează o nouă versiune a platformei CUDA
- Dezvoltatorii de BlackBerry fac profituri cu 40% mai mari decat cei pe Android
- Microsoft lansează Internet Explorer 9
- Windows 7 si Windows Server 2008 R2 primesc SP1
De acelasi autor
- Review: Shuttle XPC Barebone SH67H3
- 7tutoriale: ajutor de calitate pentru windows 7
- Apple MacBook Air 11″
- Apple prezinta iOS 5
- Panasonic HDC SD80
- Internet Explorer 9 Platform Preview
- A aparut PC World mai
- Revoluția televizoarelor: 3D HDTV
- Cum sa faci upgrade la Internet Explorer 8
- E timpul sa renuntam la Internet Explorer 6