Ang balitang ito ay kumakalat sa network, ang mga pahayagan tulad ng CNN ay echo na ito.
Kakulangan sa kakayahan sa Internet Explorer
Ang punto ay ang isang kahinaan (isa pa ...) ay natuklasan sa internet Explorer, alin ang higit pa o mas kaunti tulad nito:
- Ang isang tao ay lumilikha ng isang website na may ilang mga code, na kung saan ay pagsamantalahan ang kahinaan na ito
- Nililinlang, tinutukso o inaakit ang iyong atensyon sa pamamagitan ng pagpapasyal sa site na iyon sa Internet Explorer
- Handa na, sapat na ito para sa hacker na lumikha ng pahina upang makontrol ang iyong computer
- Papayagan nitong mag-access siya sa iyong impormasyon ... halimbawa, ang iyong mga password, email, atbp.
Seryoso ito, dahil bagaman kami (ang mga nagbabasa ng blog na ito) ay karaniwang gumagamit ng Chromium / Chrome, Firefox o ibang browser, kahit na ang mga bangko at institusyon ng gobyerno ay gumagamit ng Windows at alam na natin na ang default browser ay tiyak na Internet Explorer.
Ang tugon ng gobyerno ng US
El US Department of Homeland Security. nagbigay ng alerto upang magrekomenda na iwasan ang paggamit ng Internet Explorer, kahit papaano matagpuan ang isang solusyon sa mga pag-atake na naganap sa nakaraang ilang araw.
Gayunpaman, habang ang problema ay nalulutas, inirerekumenda na gumamit ng iba pang mga kahalili:
Inirerekumenda namin na isaalang-alang ng mga gumagamit ang isang kahalili sa kanilang internet browser hanggang sa karagdagang abiso.
Alam namin na ang isang kahinaan sa browser ng Internet Explorer ng Microsoft ay aktibong pinagsamantalahan. Ang kahinaan na ito ay nakakaapekto sa lahat ng mga bersyon sa pagitan ng IE 6 at 11 at maaaring mapanganib ang buong apektadong sistema
Naipahiwatig mula sa Computer Emergency Response Team (CERT), umaasa sa administrasyon ng US.
Ang tugon ng Microsoft?
Simple, gaya ng lagi ... nagtatrabaho sila upang subukang ayusin ang problema sa lalong madaling panahon.
At wala nang magdagdag ... ¬_¬
Ang aming seguridad sa network
Araw-araw ay naglalagay kami ng karagdagang impormasyon tungkol sa amin sa internet, alinman sa Facebook o ibinibigay namin ito sa mga serbisyo tulad ng WhatsApp, WhatsApp Plus o katulad. Kamakailan ay nagbabasa ako isang artikulo ipinakita iyon kung paano nakawin ang impormasyon ng mga taong gumagamit ng WhatsApp, sa Android, na kumukumpirma muli mayroon nang labis na data sa atin na naglalakbay sa hangin LOL!.
Kinakailangan na maiparating sa kasalukuyan, kaya't ang Facebook at iba pa tulad ng WhatsApp ay napakapopular (isa sa mga dahilan ng kurso), ngunit dapat tayong maging maingat tungkol sa kung anong impormasyong ipinapadala natin sa pamamagitan ng mga channel na ito, ang proteksyon na mayroon ang seguridad (pag-encrypt, atbp), dahil hindi mo alam kung sino ang maaaring makaharang sa trapiko sa isang bagay tulad ng Wireshark upang magnakaw ng aming data.
Araw-araw ay mas at mas simple upang ibahagi ang aming impormasyon, maipaabot (halimbawa, sa YouTube mayroong maraming mga video na nagpapaliwanag sa amin, tulad ng naiwan ko sa ibaba) ... at inuulit ko, ito ay isang magandang bagay, ngunit dapat na maging napakalinaw tungkol sa mga hakbang sa seguridad na dapat nating isaalang-alang.
https://www.youtube.com/watch?v=g4YagfoVnlg
Nais kong mag-iwan sa iyo ng isang link sa isang post na nai-publish namin dito tungkol sa seguridad sa internet, Hindi ito bibliya o katulad na bagay ngunit magpapaliwanag ito ng maraming aspeto upang isaalang-alang:
Wala nang maidaragdag, upang mahimok lamang ang mga gumagamit pa rin ng Internet Explorer na baguhin ang browser na iyon, hindi lamang ito hindi gaanong gumagana, walang katiyakan at mabagal, ngunit may mga mas mahusay na kahalili na may zero na gastos.
Sa katunayan naayos na. Maliban kung gumagamit ka ng Windows XP, dahil hindi ito sinusuportahan, ang pag-update ng seguridad ay hindi dumating at hindi maaabot ang platform na ito. Cheers
Ang sistema ng plugin ng ActiveX ay ang pinakamahina doon. Ang system ng mga plugin na ito ay hindi maaaring mai-sandboxed sa mga plugin na naka-install.
Naiintindihan ko na ang naka-embed na windows XP ay nagpalawak ng suporta sa loob ng dalawang taon pa at ang isang normal na XP ay maaaring mai-convert sa naka-embed.
XP Naka-embed siguro. Ngunit simpleng XP wala na. At hindi, hindi mo mai-convert ang isang normal sa naka-embed. Ang XP Embedded ay isang pasadyang dinisenyo XP na may isang IDE na nagbibigay-daan sa iyo upang magdagdag ng mga bahagi at lumikha ng isang kernel na may mga bagay lamang na interesado ka. Napaka kapaki-pakinabang sa mga kumpanya na nais ng isang solusyon sa teknolohiya ng windows ngunit hindi lahat ng overhead ng isang buong XP. Nagtrabaho ako sa na sa penultimate na kumpanya na pinagtatrabahuhan ko. Hindi ko pa rin nakita ang ilaw ng Linux 😉
PS: Sa oras na iyon ay isinasaalang-alang ko ang Linux, ngunit kinakailangan ng system na kung ang isang kahon ay naka-off (ito ay isang POS ng isang napakalaking kadena sa supermarket) dapat itong mapanatili ang integridad ng data. Noon mayroon lamang ext2 at alam namin kung ano ang nangyayari kapag bigla mong na-shut down ang isang ext2 system. Oo, maaari itong maitama sa pamamagitan ng kamay at mga bagay-bagay, ngunit hindi mo mailalagay ang isang cashier upang gawin ito at hindi mo mailalagay ang buong departamento. IT upang ayusin ang mga kahon dahil sa isang blackout. Sa kadahilanang iyon nanalo ang XP Embedded.
Saan mo nakuha ang impormasyong iyon, ano ang mapagkukunan?
Sa ngayon maaari kang magbasa sa CNN: http://cnnespanol.cnn.com/2014/04/28/una-falla-de-internet-explorer-permite-que-los-hackers-controlen-tu-computadora/
Palagi kong sinasabi na upang maiwasan ang mga panganib mas mainam na magkaroon ng kaalaman at magkaroon ng maraming bait. Halos palaging ang pinaka-sakuna na mga aksidente ay maiiwasan ng pagkakaroon ng dalawang bagay na ito (syempre may mga nuances).
Ang Internet Explorer ay ang pinakamabagal at pinaka-hindi secure na browser ng lahat. Hindi ko alam kung bakit patuloy na ginagamit ito ng mga tao maliban kung sila ay napaka ignorante o ... hindi, dapat itong pagiging ignorante.
Hahahaha Ngayon ko lang napagtanto na nasa Windows ako (salamat, magtrabaho). Ang aking komento ngayon ay tila harakiri.
Huwag magalala, higit akong nakatali sa pagmamay-ari ng mga application ng disenyo kaysa sa Windows mismo (sa ngayon, hindi ako masanay sa GIMP, Inkscape at / o iba pang mga tool).
Tumutukoy ka ba sa bug ng ActiveX? Kung ang sistemang plugin na iyon, matagal ko nang hindi sineseryoso ang paggamit ng Internet Explorer (at pala, ang Flash Player ay naglabas ng isang "seguridad" na pag-update para sa lahat ng mga platform, kabilang ang bersyon 11.2 ng GNU / Linux).
Tingnan natin kung umalis ang IE ng Active X at gumagamit ng hindi bababa sa mga Pepper plugin o Netscape plugin (iniwan ko ang Active X at IE sa mahabang panahon).
Kamakailan-lamang na opisyal na kinikilala ng Estados Unidos na gumagamit ito ng mga bahid sa seguridad upang maniktik, tila ang kapintasan na ito ay hindi nagsisilbing itago ito para sa mga hangaring ito sa Cybersecurity.
Kaya, karapat-dapat sa mga pahayag na iyon a triple facepalm (hindi sapat ang isa o dalawa).
Hindi ko alam kung alin ang mas nakakatawa ... tingnan ang isa pang malubhang kapintasan sa seguridad sa internet explorer o tingnan na ang gobyerno ng US, na naipakita na na ito ay ganap na hindi etikal, inirekomenda na huwag gumamit ng isang browser dahil hindi ito ligtas. kapag nilabag nila ang iyong seguridad at ng iba pang mga gumagamit, kahit na anong browser ang ginagamit mo (sila ang totoong panganib sa web).
Mayroon lamang isang browser na pinagkakatiwalaan ko at ito ang Firefox 😀
At ang kanilang mga tinidor (Debian Iceweasel, GNU IceCat, Lolifox {RIP},…).
Gayunpaman, ang Firefox sa GNU / Linux, ay nagtamo ng aking tiwala para sa bilis nito sa kaibahan sa bersyon nito para sa Windows.
Habang inirekomenda ng Serbisyo sa Pamamahala ng Buwis sa Mexico na gamitin ang Internet Explorer 8: http://www.milenio.com/negocios/SAT-declaracion-timbrar-facturs-recibo_de_honorarios_0_289171173.html
http://www.lileks.com/bleats/archive/12/0612/0603art/facepalm.jpg
Binigyan AKO ng pakiramdam ng "Sinabi ko na sa iyo"
Hayaan mong ayusin ko ang rekomendasyon ng gobyerno ng US:
"Mangyaring, HUWAG NGGAMIT NG WINDOWS" ...
OK, FFYUSA.
Sa ilang mga salita at marami pang Latin:
("Mangyaring, huwag gumamit ng windows", Ok, naayos mo, USA.)
Panghuli: Oo, gumagamit ako ng mga bintana (isang "güevo" hindi para sa kasiyahan). At sapilitang dahil sa trabaho gumagamit kami ng isang ERP na may sqlserver + ActiveX, NGUNIT sa araw na natapos ko ang pag-program ng lahat ng mga screen sa PHP o Django, FreePascal o Python, ang * uto cherry ay mawawala kahit 99% ng mga koponan kung saan ako nagtatrabaho, mabuti sabihin nating 50% (dahil ang ibang mga hayop ay nais gumamit ng opisina).
Paumanhin para sa kung gaano kabastusan, ngunit kapag tumawag ka mula sa «Micro $ madalas» na humihiling sa iyo na punan ang isang palatanungan-survey-imbentaryo upang makatanggap ng isang «sertipikasyon» ng pagsunod sa paglilisensya, iyon ay kapag pinilit ka nilang sabihin: «FUCK YOU MICROSOFT!»…. Ngayon kung bibili ako ng KingSoft Office o mayroon na (screwed) na rent-lease office 360 crap ... tingnan natin kung ano ang sinasabi ng "Dire-boss". At sinabi na ang tawag ay dumating ilang linggo pagkatapos bumili ng WinServer2012 + SQL Server 2012 + 40CALs aaaarg .. Hindi ko pa rin ito nai-install at nagsimula na silang magkantot.
Mensahe nang walang accent para sa "roe" (katamaran, katamaran, "vpm")
mmmh Disclaimer / NB / PS / PS: Matapos uminom ng +1/2 litro ng pulang alak, hindi magandang magsulat ng mga komento, ngunit nagsimula ako at ngayon ay humawak ako.
Gayunpaman, gumagamit din ako ng Windows (lalo na ang unang Windows 8 at Windows Vista, isinasaalang-alang ang karapat-dapat na mga tagapagmana ng Windows ME ng publiko).
Tulad ng gobyerno ng US, hindi ko inirerekumenda ang paggamit ng Internet Explorer dahil sa system ng plugin ng ActiveX, na isang istorbo, dahil kadalasan makakagawa ka ng isang simpleng backdoor na may isang mensahe sa banner na nagsasabing "ang iyong flash player ay hindi napapanahon "(ang klasikong isa), at ang totoo ay nakakasawa na magtiis sa kahinaan ng plugin system na iyon (hindi nakakagulat na pagod na ang Adobe sa pagpapanatili ng Flash Player, at ang bersyon 13 ay mas katulad ng bersyon 11.2 na para sa GNU / Linux kahit na nagbabago ang mga numero at ang "dapat na mga pagpapabuti".
Ang Buffering ng YouTube player na ginawa sa Flash Player ay literal na umiyak, bukod sa nakakabigo na magtiis sa mga spike na ginagawa ng Flash Player (sa parehong mga platform, bagaman sa GNU / Linux, ang problemang ito ay maaaring malutas kung sakaling ang Pinapayagan ito ng processor).
Mahusay na impormasyon Malinaw na ngayon mayroong mas mabisang mga kahalili kaysa sa tulad ng Chrome, kung saan isinusulat ko ito ngayon. Nalaglag ang Microsoft sa labanan ng mga browser noong una. Sa kasamaang palad may milyun-milyong mga tao na gumagamit nito, at kung ano ang mas masahol pa, gumagamit sila ng Windows XP kahit sa mga lugar tulad ng mga bangko, ATM atbp ...
Alam na natin na maraming mga tao na may masamang ideya at malalim na kaalaman sa pagprograma at imposibleng maging 100% sigurado, ngunit oras na upang baguhin ang browser para sa seguridad, pati na rin ang operating system.
Nagpasya na akong iwanan ang Windows XP dahil sa hindi nito maabot ang antas ng gaan na mayroon ako sa Debian noong nagba-browse sa Firefox (at dahil mahal ko si Iceweasel at ito ang unang browser na napag-alaman ko ang distro ng magulang ng Ubuntu).
Seryoso, ang matatas sa GNU / Linux (maging sa Debian, Slackware o Arch) ay pangalawa sa wala. Bilang karagdagan, ito ay 100% recessed at maaaring mai-configure upang tumakbo sa isang POS at / o iba pang mga aparato (tulad ng sa kaso ng Mga machine ng simulator ng sayaw ni Andamiro)
Sa sape ng USA ... Dito sa Mexico kung o kung kailangan mong gumamit ng IE upang ideklara ang mga buwis tulad ng mga tao, iniisip ng mga sumpain na portal ng gobyerno na patuloy kaming gumagamit ng XP 🙁
@crunchyuser, talagang sa Mexico-de-las-tunas, ang gov. naniniwala na hindi na namin ginagamit ang XP, dahil ang mga bagong pag-unlad para sa mga pagdedeklara ay .Net (o deadlock), ang bawat bagong pag-unlad ay "nakatali" sa Winbugs, kung tila ito ay gagana sa ibang mga browser: dito! Pupunta sila at iikot ito muli.
Mayroon pa bang mga taong gumagamit ng Internet Explorer?
Maniwala ka o hindi, oo. Kinakailangan kong makitungo sa mga taong nasanay na gamitin ang Infernet Exploiter na napilitan akong i-update ito dahil sa isang kahihiyan na makita silang nagdurusa dahil ang IE6 ay isang pandemonium (ngunit ang default na Chrome, at natutuwa sila, ngunit paano ko mai-install Chromium upang ang Google Update ay hindi masira ang kanilang pasensya, iniwan na nila ang IE sa isang mahirap).
Nakita mo na ang pagdating ay ang mga ito ay windows.
Gayundin, hindi ito ginagamit ng karamihan dahil mabagal ito at nagda-download ng maraming mga virus kung nais nila ang isang ligtas na browser na gumagamit ng Mozilla Firefox