Berita ini beredar di rangkaian, surat khabar seperti CNN sudah menyuarakannya.
Kerentanan dalam Internet Explorer
Intinya adalah bahawa kerentanan (yang lain ...) telah dijumpai di Internet Explorer, yang lebih kurang seperti ini:
- Seseorang membuat laman web dengan kod tertentu, yang akan memanfaatkan kerentanan ini
- Mereka menipu, menggoda atau menarik perhatian anda dengan membuat anda mengunjungi laman web tersebut dengan Internet Explorer
- Sudah siap, ini cukup untuk penggodam yang membuat halaman untuk mengendalikan komputer anda
- Ini akan membolehkannya mengakses maklumat anda ... contohnya kata laluan, e-mel anda, dll.
Ini serius, kerana walaupun kita (mereka yang membaca blog ini) umumnya menggunakan Chromium / Chrome, Firefox atau penyemak imbas lain, malah bank dan institusi kerajaan menggunakan Windows dan kita sudah tahu bahawa penyemak imbas lalai adalah Internet Explorer.
Sambutan kerajaan AS
El Jabatan Keselamatan Dalam Negeri AS. mengeluarkan peringatan untuk mengesyorkan agar penggunaan Internet Explorer dielakkan, sekurang-kurangnya sehingga ada jalan penyelesaian untuk serangan yang telah terjadi selama beberapa hari terakhir.
Walau bagaimanapun, semasa masalah diselesaikan, disarankan untuk menggunakan alternatif lain:
Kami mengesyorkan agar pengguna mempertimbangkan alternatif dalam penyemak imbas internet mereka sehingga diberitahu kelak.
Kami sedar bahawa kelemahan dalam penyemak imbas Internet Explorer Microsoft sedang dieksploitasi secara aktif. Kerentanan ini mempengaruhi semua versi antara IE 6 dan 11 dan boleh membahayakan seluruh sistem yang terjejas
Ditunjukkan dari Pasukan Tindakan Kecemasan Komputer (CERT, bergantung pada pentadbiran AS.
Respons Microsoft?
Sederhana, seperti biasa ... mereka berusaha untuk menyelesaikan masalah secepat mungkin.
Dan tidak ada lagi yang perlu ditambahkan ... ¬_¬
Keselamatan rangkaian kami
Setiap hari kami meletakkan lebih banyak maklumat mengenai kami di internet, sama ada di Facebook atau kami memberikannya dalam perkhidmatan seperti WhatsApp, WhatsApp Plus atau sama. Saya baru-baru ini membaca sebuah artikel yang menunjukkan cara mencuri maklumat orang yang menggunakan WhatsApp, di Android, yang mengesahkan sekali lagi bahawa sudah ada terlalu banyak data kami yang bergerak melalui udara LOL !.
Perlu dikomunikasikan pada masa kini, sebab itulah Facebook dan yang lain seperti WhatsApp sangat popular (salah satu sebabnya tentu saja), tetapi kita mesti sangat berhati-hati mengenai maklumat yang kita sampaikan melalui saluran ini, perlindungan yang dimiliki oleh keselamatan ini ( penyulitan, dan lain-lain), kerana anda tidak pernah tahu siapa yang mungkin menghalang lalu lintas dengan sesuatu seperti Wireshark untuk mencuri data kami.
Setiap hari adalah lebih mudah untuk berkongsi maklumat kami, disampaikan (sebagai contoh, di YouTube terdapat banyak video yang menerangkannya kepada kami, seperti yang saya tinggalkan di bawah) ... dan saya ulangi, itu adalah perkara yang baik, tetapi kita mesti sangat jelas mengenai langkah-langkah keselamatan yang mesti kita pertimbangkan.
https://www.youtube.com/watch?v=g4YagfoVnlg
Saya ingin meninggalkan anda pautan ke siaran yang kami terbitkan di sini mengenai keselamatan internet, Ini bukan Alkitab atau yang serupa tetapi akan menjelaskan beberapa aspek yang perlu diambil kira:
Tidak ada lagi yang perlu ditambahkan, hanya untuk mendesak mereka yang masih menggunakan Internet Explorer untuk menukar penyemak imbas itu, bukan sahaja tidak terlalu berfungsi, tidak selamat dan lambat, tetapi ada alternatif yang lebih baik dengan kos sifar.
Sebenarnya ia sudah diperbaiki. Kecuali anda menggunakan Windows XP, kerana tidak disokong, kemas kini keselamatan belum tiba dan tidak akan sampai ke platform ini. Sorakan
Sistem plugin ActiveX adalah yang paling lemah di luar sana. Sistem plugin ini tidak boleh dimasukkan ke kotak pasir ke plugin yang dipasang.
Saya faham bahawa windows XP yang disematkan telah memberikan sokongan selama dua tahun lagi dan XP yang normal dapat ditukar menjadi embeded.
XP Terbenam mungkin. Tetapi hanya XP biasa. Dan tidak, anda tidak boleh menukar normal menjadi tertanam. XP Embedded adalah XP yang direka khas dengan IDE yang membolehkan anda menambahkan komponen dan membuat kernel dengan hanya perkara yang menarik bagi anda. Ia sangat berguna di syarikat yang mahukan penyelesaian teknologi Windows tetapi tidak semua overhead XP penuh. Saya bekerja dengannya di syarikat kedua yang terakhir saya bekerja. Saya masih tidak melihat cahaya Linux 😉
PS: Pada masa itu saya memang mempertimbangkan Linux, tetapi sistem memerlukan bahawa jika kotak dimatikan (itu adalah POS rangkaian pasar raya yang sangat besar) ia harus menjaga integriti data. Pada masa itu hanya ada ext2 dan kami tahu apa yang berlaku apabila anda tiba-tiba mematikan sistem ext2. Ya, ia boleh diperbetulkan dengan tangan dan barang, tetapi anda tidak boleh meletakkan juruwang untuk melakukannya dan anda tidak boleh meletakkan keseluruhan jabatan. IT untuk memperbaiki kotak kerana pemadaman. Atas sebab itu XP Embedded menang.
Dari mana anda mendapat maklumat itu, apa sumbernya?
Buat masa ini anda boleh membaca di CNN: http://cnnespanol.cnn.com/2014/04/28/una-falla-de-internet-explorer-permite-que-los-hackers-controlen-tu-computadora/
Saya selalu mengatakan bahawa untuk mengelakkan risiko adalah lebih baik diberitahu dan mempunyai banyak akal. Hampir selalu kemalangan yang paling besar dapat dielakkan dengan memiliki dua perkara ini (tentu saja ada nuansa).
Internet Explorer adalah penyemak imbas paling lambat dan paling tidak selamat. Saya tidak tahu mengapa orang terus menggunakannya kecuali mereka sangat jahil atau… tidak, itu pasti kejahilan.
Hahahaha saya baru sedar bahawa saya menggunakan Windows (terima kasih, kerja). Komen saya sekarang nampaknya harakiri.
Jangan risau, saya lebih terikat dengan aplikasi reka bentuk proprietari daripada Windows itu sendiri (setakat ini, saya tidak dapat membiasakan diri dengan GIMP, Inkscape dan / atau alat lain).
Adakah anda merujuk kepada bug ActiveX? Sekiranya sistem plugin itu, saya sudah lama tidak menggunakan Internet Explorer (dan omong-omong, Flash Player mengeluarkan kemas kini "keselamatan" untuk semua platform, termasuk versi 11.2 dari GNU / Linux).
Mari kita lihat sama ada IE meninggalkan Active X dan menggunakan sekurang-kurangnya plugin Pepper atau plugin Netscape (saya telah lama meninggalkan Active X dan IE).
Baru-baru ini Amerika Syarikat secara rasmi mengakui bahawa ia menggunakan kelemahan keselamatan untuk mengintip, nampaknya cacat ini tidak berfungsi untuk menyembunyikannya untuk tujuan keselamatan sibernya.
Baiklah, pernyataan-pernyataan tersebut wajar tapak tangan tiga kali ganda (satu atau dua tidak mencukupi).
Saya tidak tahu apa yang lebih lucu ... lihat satu lagi kelemahan keselamatan yang serius dalam penjelajah internet atau melihat bahawa kerajaan AS, yang telah menunjukkan bahawa ia sama sekali tidak beretika, mengesyorkan agar tidak menggunakan penyemak imbas kerana tidak selamat. apabila mereka melanggar keselamatan anda dan pengguna lain, tidak kira penyemak imbas apa yang anda gunakan (mereka adalah bahaya sebenar di web).
Hanya ada satu penyemak imbas yang saya percayai dan ini adalah Firefox 😀
Dan garpu mereka (Debian Iceweasel, GNU IceCat, Lolifox {RIP},…).
Bagaimanapun, Firefox di GNU / Linux, mendapat kepercayaan saya kerana kelajuannya berbeza dengan versi untuk Windows.
Walaupun Perkhidmatan Pentadbiran Cukai Mexico mengesyorkan menggunakan Internet Explorer 8: http://www.milenio.com/negocios/SAT-declaracion-timbrar-facturs-recibo_de_honorarios_0_289171173.html
http://www.lileks.com/bleats/archive/12/0612/0603art/facepalm.jpg
Ini memberi saya perasaan "Saya telah memberitahu anda begitu"
Izinkan saya memperbaiki cadangan kerajaan AS:
"Tolong, JANGAN GUNAKAN WINDOWS" ...
OK, FFYUSA.
Dalam beberapa perkataan dan lebih banyak bahasa Latin:
("Tolong, jangan gunakan tingkap", Ok, diperbaiki oleh anda, AS.)
Akhirnya: Ya, saya menggunakan tingkap ("güevo" bukan untuk keseronokan). Dan secara paksa kerana di tempat kerja kami menggunakan ERP dengan sqlserver + ActiveX, TAPI pada hari saya selesai memprogram semua skrin di PHP atau Django, FreePascal atau Python, ceri * uto akan hilang sekurang-kurangnya 99% daripada pasukan tempat saya bekerja, dengan baik katakan 50% (kerana haiwan lain mahu menggunakan pejabat).
Maaf kerana kurang ajar, tetapi apabila anda mendapat panggilan dari "Micro $ oft" yang meminta anda mengisi inventori soal selidik-tinjauan untuk menerima "perakuan" pematuhan dengan pelesenan adalah ketika mereka memaksa anda untuk mengatakan: "FUCK YOU MICROSOFT ! "…. Sekarang jika saya membeli KingSoft Office atau sudah (kacau) sewa-sewa omong kosong pejabat 360 ... untuk melihat apa kata "Dire-boss". Dan mengatakan bahawa panggilan itu datang beberapa minggu setelah membeli WinServer2012 + SQL Server 2012 + 40CALs aaaarg .. Saya masih belum memasangnya dan mereka sudah mula mengongkong.
Mesej tanpa aksen untuk "roe" (kemalasan, kemalasan, "vpm")
mmmh Penafian / NB / PS / PS: Setelah minum +1/2 liter wain merah, tidak baik untuk menulis komen, tetapi saya mula dan sekarang saya terus bertahan.
Bagaimanapun, saya juga menggunakan Windows (terutamanya Windows 8 dan Windows Vista pertama, yang dianggap sebagai pewaris Windows ME yang layak oleh orang ramai).
Seperti pemerintah AS, saya tidak akan mengesyorkan menggunakan Internet Explorer kerana sistem plugin ActiveX, yang mengganggu, kerana anda biasanya boleh membuat pintu belakang sederhana dengan mesej sepanduk yang mengatakan "pemain flash anda sudah ketinggalan zaman" (yang klasik), dan kebenarannya adalah membosankan untuk menahan kerentanan sistem plugin itu (tidak hairanlah Adobe muak dengan mengekalkan Flash Player, dan versi 13 lebih kurang sama dengan versi 11.2 yang untuk GNU / Linux walaupun jumlahnya dan perubahan "sepatutnya peningkatan").
Penyangga pemain YouTube yang dibuat dalam Pemain Flash secara harfiah menangis, selain itu sangat mengecewakan apabila terpaksa menahan lonjakan yang dibuat oleh Pemain Flash (di kedua platform, walaupun di GNU / Linux, masalah ini dapat diatasi sekiranya pemproses membenarkannya).
Maklumat yang sangat baik. Sudah jelas bahawa hari ini ada alternatif yang lebih berkesan daripada seperti Chrome, dari mana saya menulis ini sekarang. Microsoft ketinggalan dalam pertempuran penyemak imbas sejak dulu. Malangnya terdapat berjuta-juta orang yang menggunakannya, dan yang lebih teruk lagi, mereka menggunakan Windows XP walaupun di tempat-tempat seperti bank, ATM dll ...
Kami sudah tahu bahawa terdapat lebih banyak orang dengan idea buruk dan pengetahuan yang mendalam dalam pengaturcaraan dan mustahil 100% pasti, tetapi sudah tiba masanya untuk menukar penyemak imbas untuk keselamatan, juga sistem operasi.
Saya telah memutuskan untuk meninggalkan Windows XP kerana tidak mencapai tahap ringan yang dimiliki Debian ketika melayari di Firefox (dan kerana saya suka Iceweasel dan ia adalah penyemak imbas pertama yang saya temui dengan distro induk Ubuntu).
Serius, kefasihan GNU / Linux (sama ada Debian, Slackware atau Arch) tiada duanya. Selain itu, 100% tersembunyi dan dapat dikonfigurasi untuk berjalan di POS dan / atau perangkat lain (seperti dalam kasus Mesin simulator tarian Andamiro)
Di USA sape ... Di Mexico jika atau jika anda harus menggunakan IE untuk mengisytiharkan cukai seperti orang, portal pemerintah sialan berpendapat bahawa kami terus menggunakan XP 🙁
@crunchyuser, sebenarnya di Mexico-de-las-tunas, pemerintah. percaya bahawa kami tidak lagi menggunakan XP, kerana perkembangan barunya untuk pengisytiharan tersebut adalah .Net (atau kebuntuan), setiap pengembangan baru telah "terikat" dengan Winbugs, apabila nampaknya ia akan berfungsi dengan penyemak imbas lain: di sini! Mereka pergi dan mengacau lagi.
Masih ada orang yang menggunakan Internet Explorer?
Percaya atau tidak, ya. Saya terpaksa berurusan dengan orang yang sudah biasa menggunakan Infernet Exploiter sehingga saya terpaksa memperbaruinya dengan rasa kasihan untuk melihat mereka menderita kerana IE6 adalah pandemonium (tetapi tetapkan Chrome secara lalai, dan mereka gembira , tetapi bagaimana saya memasang Chromium agar Kemas Kini Google tidak mematahkan kesabaran mereka, mereka sudah meninggalkan IE dalam sekejap).
Anda dapat melihat bahawa datang adalah tingkap.
Juga, kebanyakan tidak menggunakannya kerana lambat dan memuat turun banyak virus jika mereka mahukan penyemak imbas selamat yang menggunakan Mozilla Firefox