このニュースはネットワーク上で広まっており、CNNなどの新聞はすでにそれをエコーしています。
InternetExplorerの脆弱性
重要なのは、脆弱性(別の脆弱性...)が インターネットエクスプローラ、これは多かれ少なかれこのようなものです:
- 人が特定のコードを使用してWebサイトを作成すると、この脆弱性が悪用されます
- 彼らはあなたにInternetExplorerでそのサイトを訪問させることによってあなたの注意を欺いたり、誘惑したり、引き付けたりします
- 準備ができて、これはページを作成したハッカーがあなたのコンピュータを制御するのに十分でした
- これにより、彼はあなたの情報にアクセスできるようになります...たとえば、パスワード、電子メールなど。
私たち(このブログを読んでいる人)は一般的にChromium / Chrome、Firefox、または別のブラウザーを使用していますが、銀行や政府機関でさえWindowsを使用しており、デフォルトのブラウザーが正確にInternetExplorerであることはすでにわかっています。
米国政府の対応
El 米国国土安全保障省。 少なくとも過去数日間に発生した攻撃の解決策が見つかるまで、InternetExplorerの使用を避けるように推奨するアラートを発行しました。
ただし、問題が解決されている間は、他の方法を使用することをお勧めします。
追って通知があるまで、ユーザーはインターネットブラウザで別の方法を検討することをお勧めします。
MicrosoftのInternetExplorerブラウザの脆弱性が積極的に悪用されていることを認識しています。 この脆弱性は、IE6と11の間のすべてのバージョンに影響します 影響を受けるシステム全体を危険にさらす可能性があります
コンピューター緊急対応チームからの指示(CERT)、米国の行政に依存します。
マイクロソフトの対応は?
いつものようにシンプルです...彼らはできるだけ早く問題を解決しようと努力しています。
そして、これ以上追加するものはありません...  ̄ ̄ ̄
私たちのネットワークセキュリティ
私たちは毎日、FacebookやWhatsAppなどのサービスで私たちに関する詳細情報をインターネットに公開しています。 WhatsApp Plus または類似。 私は最近読んでいました 記事 これは、AndroidでWhatsAppを使用する人々の情報を盗む方法を示しており、これはもう一度それを確認します 空中を移動する私たちのデータはすでに多すぎます 笑!。
FacebookやWhatsAppのような他の人が非常に人気がある理由(もちろん理由のXNUMXつ)ですが、これらのチャネルを介して送信する情報、セキュリティの保護(暗号化)には十分注意する必要があります。 、など)、Wiresharkのようなものでトラフィックを傍受してデータを盗む可能性があるのは誰かわからないためです。
毎日、私たちの情報を共有し、伝達することがますます簡単になっています(たとえば、YouTubeには、以下に残すような、それを説明するビデオがたくさんあります。)...繰り返しますが、それは良いことですが、考慮しなければならないセキュリティ対策について非常に明確にする必要があります。
https://www.youtube.com/watch?v=g4YagfoVnlg
ここに公開する投稿へのリンクを残しておきたい インターネットの安全性について、それは聖書または類似のものではありませんが、考慮すべきいくつかの側面を説明します:
まだInternetExplorerを使用している人にそのブラウザを変更するように促すために、他に追加するものはありません。ブラウザはあまり機能的でなく、安全でなく、低速であるだけでなく、コストがかからないより良い代替手段があります。
実際、それはすでに修正されています。 Windows XPを使用しない限り、サポートされていないため、セキュリティ更新プログラムは到着しておらず、このプラットフォームには到達しません。 乾杯
ActiveXプラグインシステムはそこにある最も弱いものです。 このプラグインシステムは、インストールされているプラグインをサンドボックス化できません。
埋め込みWindowsXPのサポートがさらにXNUMX年間延長され、通常のXPを埋め込みに変換できることを理解しました。
XP組み込みかもしれません。 しかし、単なるXPではありません。 いいえ、通常を埋め込みに変換することはできません。 XP Embeddedは、IDEを備えたカスタム設計のXPであり、コンポーネントを追加したり、興味のあるものだけを使用してカーネルを作成したりできます。 これは、Windowsテクノロジソリューションを必要としているが、完全なXPのすべてのオーバーヘッドを必要としない企業で非常に役立ちます。 私はそれと一緒に働いていた最後からXNUMX番目の会社で働きました。 私はまだLinuxの光を見ていませんでした😉
PS:当時、私はLinuxを検討していましたが、システムでは、ボックスがオフになっている場合(非常に大規模なスーパーマーケットチェーンのPOSである)、データの整合性を維持する必要がありました。 当時はext2しかありませんでしたが、ext2を使用してシステムを突然シャットダウンするとどうなるかはわかっています。 はい、手作業で修正することはできますが、レジ係を配置して修正することはできず、部門全体を配置することもできません。 停電によるボックスの修理IT。 そのため、XPEmbeddedが勝ちました。
その情報はどこで入手しましたか、ソースは何ですか?
今のところ、CNNで読むことができます: http://cnnespanol.cnn.com/2014/04/28/una-falla-de-internet-explorer-permite-que-los-hackers-controlen-tu-computadora/
私は常に、リスクを回避するためには、情報を与えられ、多くの常識を持っていることが最善であると言います。 ほとんどの場合、最も壊滅的な事故は、これらXNUMXつのことによって回避できます(もちろん微妙な違いがあります)。
Internet Explorerは、すべての中で最も遅く、最も安全でないブラウザです。 彼らが非常に無知でない限り、なぜ人々がそれを使い続けるのか私にはわかりません…いや、それは無知であるに違いありません。
ハハハハ私は自分がWindowsを使用していることに気づきました(ありがとう、仕事)。 私のコメントは今ハラキリのようです。
心配しないでください。私はWindows自体よりもプロプライエタリ設計アプリケーションに縛られています(これまでのところ、GIMP、Inkscape、その他のツールに慣れることはできません)。
ActiveXのバグについて言及していますか? そのプラグインシステムの場合、私は長い間Internet Explorerを真剣に使用していません(ちなみに、Flash PlayerはGNU / Linuxのバージョン11.2を含むすべてのプラットフォーム用の「セキュリティ」アップデートをリリースしました)。
IEがActiveXを離れ、少なくともPepperプラグインまたはNetscapeプラグインを使用するかどうかを見てみましょう(私はずっと前にActive XとIEを離れました)。
ごく最近、米国はスパイにセキュリティ上の欠陥を使用していることを公式に認めましたが、この欠陥はサイバーセキュリティの目的でそれを隠すのに役立たないようです。
まあ、それらのステートメントはに値する トリプルフェイスパーム (XNUMXつかXNUMXつでは不十分です)。
どちらが面白いかわかりません... Internet Explorerの別の重大なセキュリティ上の欠陥を参照するか、完全に非倫理的であることをすでに示している米国政府が、安全でないためにブラウザを使用しないことを推奨していることを確認してください。 使用しているブラウザに関係なく、セキュリティや他のユーザーのセキュリティに違反している場合(Web上での本当の危険です)。
私が信頼しているブラウザはXNUMXつだけで、これはFirefoxです😀
そして彼らのフォーク(Debian Iceweasel、GNU IceCat、Lolifox {RIP}、…)。
とにかく、GNU / Linux上のFirefoxは、Windows用のバージョンとは対照的にその速度で私の信頼を得ました。
メキシコの税務管理サービスはInternetExplorer8の使用を推奨しています。 http://www.milenio.com/negocios/SAT-declaracion-timbrar-facturs-recibo_de_honorarios_0_289171173.html
http://www.lileks.com/bleats/archive/12/0612/0603art/facepalm.jpg
それは私に「私はあなたにそう言った」という感覚を与えました
米国政府の推奨事項を修正させてください。
「どうぞ、WINDOWSを使用しないでください」..。
OK、FFYUSA。
一言で言えば、もっとラテン語:
(「お願いします、ウィンドウを使用しないでください」、わかりました、あなたによって修正されました、米国。)
最後に:はい、私はウィンドウを使用します(楽しみのためではなく「güevo」)。 そして必然的に、私たちはsqlserver + ActiveXでERPを使用しているので、PHPまたはDjango、FreePascalまたはPythonでこれらの画面をすべてプログラミングし終えた日、* uto Cherryは私が働いているチームの少なくとも99%が消えます。 50%としましょう(他の動物がオフィスを使いたいからです)。
失礼なことで申し訳ありませんが、«Micro $ oft»から電話があり、ライセンスへの準拠の«証明書»を受け取るためにアンケート-調査-在庫に記入するように求められたとき、それは彼らがあなたに言うことを強制するときです:«FUCK YOU MICROSOFT!»…。 今、私がKingSoft Officeを購入するか、すでに(ねじ込み式で)賃貸している場合は、Office 360のがらくたをリースしてください...「Dire-boss」の内容を確認してください。 そして、WinServer2012 + SQL Server 2012 + 40CALs aaaargを購入してから数週間後に電話がかかってくると言いました。私はまだインストールしておらず、彼らはすでに性交を始めています。
「roe」のアクセントのないメッセージ(怠惰、怠惰、「vpm」)
mmmh免責事項/ NB / PS / PS:+1/2リットルの赤ワインを飲んだ後、コメントを書くのは良くありませんが、私は始めて、今は続けています。
それでも、私はWindowsも使用しています(特に、一般の人々がWindows MEの価値のある相続人と見なしている最初のWindows8とWindowsVista)。
米国政府のように、ActiveXプラグインシステムが煩わしいため、Internet Explorerの使用はお勧めしません。通常、「フラッシュプレーヤーが古くなっています」というバナーメッセージを含む単純なバックドアを作成できるためです(従来の方法)。 、そして真実は、そのプラグインシステムの脆弱性に耐えなければならないのは退屈です(AdobeがFlash Playerの保守にうんざりしているのも不思議ではありません。バージョン13は、GNU / Linux用のバージョン11.2に非常に似ています。数と「想定される改善」の変更)。
Flash Playerで作成されたYouTubeプレーヤーのバッファリングは文字通り泣き叫ぶだけでなく、Flash Playerの急増に耐えなければならないのはイライラします(両方のプラットフォームで、GNU / Linuxでは、この問題は次の場合に解決できます)プロセッサはそれを許可します)。
優れた情報。 今日、私が今これを書いているChromeのようなものよりも効果的な代替手段があることは明らかです。 マイクロソフトはずっと前にブラウザの戦いに遅れをとっていました。 残念ながら、それを使用する人は何百万人もいます。さらに悪いことに、銀行やATMなどの場所でもWindowsXPを使用しています...
プログラミングに悪い考えや深い知識を持っている人が増えていることはすでに知っており、100%確実にすることは不可能ですが、セキュリティのためにブラウザを変更し、オペレーティングシステムも変更するときが来ました。
FirefoxでブラウジングしたときにDebianが持っていた明るさのレベルに達していないため(そしてIceweaselが大好きで、Ubuntuの親ディストリビューションに出会った最初のブラウザーだったため)、WindowsXPを離れることをすでに決めました。
真剣に、GNU / Linux(Debian、Slackware、Arch)の流暢さは誰にも負けません。 さらに、100%凹型であり、POSおよび/または他のデバイスで実行するように構成できます(の場合のように) アンダミロのダンスシミュレーターマシン)
アメリカでは...ここメキシコでは、人々のように税金を申告するためにIEを使用する必要がある場合、または政府のポータルは、私たちが引き続きXPを使用していると考えています🙁
@crunchyuser、実際にはメキシコ-de-las-tunas、政府。 宣言の新しい開発は.Net(またはデッドロック)であるため、XPは使用されなくなったと考えています。他のブラウザーで機能すると思われる場合、新しい開発ごとにWinbugsと「結び付け」られます。 彼らは行って、それを再び台無しにします。
Internet Explorerを使用している人はまだいますか?
信じられないかもしれませんが、そうです。 私はInfernetExploiterの使用に慣れている人々に対処しなければならず、IE6は大混乱であるため、彼らが苦しんでいるのを見るのにまったくの残念から更新しなければならなかった(しかし、デフォルトでChromeを設定し、彼らは喜んでいる、しかし、Google Updateが彼らの忍耐力を壊さないように、どうすればChromiumをインストールできますか?彼らはすでにIEを簡単に残しています)。
あなたはそれが窓であるということが来るのを見ることができました。
また、Mozilla Firefoxを使用する安全なブラウザが必要な場合は、速度が遅く、多くのウイルスをダウンロードするため、ほとんどの場合使用しません。