Bu haber ağda dolaşıyor, CNN gibi gazeteler zaten yankılanıyor.
Internet Explorer'daki güvenlik açığı
Mesele şu ki, bir güvenlik açığının (başka biri ...) keşfedilmiş olmasıdır. Internet Explorer, aşağı yukarı şuna benzer:
- Bir kişi, bu güvenlik açığından yararlanacak belirli bir kodla bir web sitesi oluşturur
- Sizi o siteyi Internet Explorer ile ziyaret etmeye ikna ederek aldatırlar, baştan çıkarırlar veya dikkatinizi çekerler.
- Hazır, bu sayfayı oluşturan bilgisayar korsanının bilgisayarınızın kontrolünü ele geçirmesi için yeterliydi
- Bu, bilgilerinize erişmesine izin verecektir ... örneğin, şifreleriniz, e-postalarınız vb.
Bu ciddidir, çünkü biz (bu blogu okuyanlar) genellikle Chromium / Chrome, Firefox veya başka bir tarayıcı kullansak da, bankalar ve devlet kurumları bile Windows'u kullanıyor ve varsayılan tarayıcının tam olarak Internet Explorer olduğunu zaten biliyoruz.
ABD hükümeti yanıtı
El ABD İç Güvenlik Bakanlığı. En azından son birkaç gün içinde gerçekleşen saldırılara bir çözüm bulunana kadar Internet Explorer kullanımından kaçınılmasını öneren bir uyarı yayınladı.
Ancak sorun çözülürken başka alternatiflerin kullanılması önerilir:
Kullanıcıların, bir sonraki duyuruya kadar internet tarayıcılarında bir alternatif düşünmelerini öneririz.
Microsoft'un Internet Explorer tarayıcısındaki bir güvenlik açığından aktif olarak yararlanıldığının farkındayız. Bu güvenlik açığı, IE 6 ile 11 arasındaki tüm sürümleri etkiler ve etkilenen sistemin tamamını tehlikeye atabilir
Bilgisayar Acil Durum Müdahale Ekibinden belirtilmiştir (CERT), ABD yönetimine bağlıdır.
Microsoft'un yanıtı?
Basit, her zamanki gibi ... sorunu mümkün olan en kısa sürede çözmeye çalışıyorlar.
Ve eklenecek başka bir şey yok ... _¬
Ağ güvenliğimiz
Her gün internette ya Facebook'ta ya da WhatsApp gibi hizmetlerde kendimizle ilgili daha fazla bilgi veriyoruz, WhatsApp Plus veya benzeri. Son zamanlarda okuyordum bir makale WhatsApp kullanan kişilerin bilgilerinin Android'de nasıl çalınacağını gösteren bu, bir kez daha havada seyahat ettiğimizle ilgili zaten çok fazla veri var LOL !.
Bugünlerde iletişim kurmak gerekiyor, bu yüzden Facebook ve WhatsApp gibi diğerleri bu kadar popüler (elbette sebeplerden biri), ancak bu kanallar aracılığıyla hangi bilgileri ilettiğimiz, güvenliğin sahip olduğu koruma (şifreleme) konusunda çok dikkatli olmalıyız. , vb.), çünkü verilerimizi çalmak için Wireshark gibi bir şeyle trafiği kimin durdurduğunu asla bilemezsiniz.
Her geçen gün bilgilerimizi paylaşmak, iletmek (örneğin, YouTube'da aşağıda bıraktığım gibi bunu bize açıklayan birçok video var) ... ve tekrar ediyorum, bu iyi bir şey, ancak hesaba katmamız gereken güvenlik önlemleri konusunda çok net olmalıyız.
https://www.youtube.com/watch?v=g4YagfoVnlg
Size burada yayınladığımız bir gönderinin bağlantısını bırakmak istiyorum internet güvenliği hakkında, İncil veya benzeri bir şey değildir, ancak dikkate alınması gereken birkaç yönü açıklayacaktır:
Eklenecek başka bir şey yok, sadece Internet Explorer'ı hala kullananların bu tarayıcıyı değiştirmesini teşvik etmek için, sadece çok işlevsel, güvensiz ve yavaş değil, aynı zamanda sıfır maliyetli daha iyi alternatifler de var.
Aslında zaten sabittir. Windows XP kullanmadığınız sürece, desteklenmediği için güvenlik güncellemesi gelmemiştir ve bu platforma ulaşmayacaktır. Saygılarımızla
ActiveX eklenti sistemi, en zayıf olanıdır. Bu eklenti sistemi, kurulu eklentileri sandbox yapamaz.
Gömülü Windows XP'nin desteği iki yıl daha uzattığını ve normal bir XP'nin gömülmeye dönüştürülebileceğini anladım.
XP Gömülü olabilir. Ama artık sadece XP yok. Ve hayır, bir normali gömülü hale dönüştüremezsiniz. XP Embedded, bileşenler eklemenize ve yalnızca sizi ilgilendiren şeylerle bir çekirdek oluşturmanıza izin veren bir IDE'ye sahip özel olarak tasarlanmış bir XP'dir. Bir Windows teknoloji çözümü isteyen ancak tam bir XP'nin tüm ek yükünü istemeyen şirketlerde çok kullanışlıdır. Onunla çalıştığım sondan bir önceki şirkette çalıştım. Hala Linux'un ışığını görmedim 😉
Not: O zamanlar Linux'u düşünmüştüm, ancak sistem, eğer bir kutu kapatılırsa (çok büyük bir süpermarket zincirinin POS'uydu) verilerin bütünlüğünü korumasını gerektiriyordu. O zamanlar sadece ext2 vardı ve bir ext2 sistemini aniden kapattığınızda ne olacağını biliyoruz. Evet, elle ve benzeri şeyler ile düzeltilebilir, ancak bir kasiyer koyamazsınız ve tüm departmanı koyamazsınız. Kesinti nedeniyle kutuları düzeltmek için BT. Bu nedenle XP Embedded kazandı.
Bu bilgiyi nereden aldınız, kaynağı nedir?
Şimdilik CNN'de okuyabilirsiniz: http://cnnespanol.cnn.com/2014/04/28/una-falla-de-internet-explorer-permite-que-los-hackers-controlen-tu-computadora/
Her zaman risklerden kaçınmak için bilgilenmek ve çok fazla sağduyuya sahip olmak en iyisi olduğunu söylüyorum. Neredeyse her zaman en yıkıcı kazalar bu iki şeye sahip olarak önlenebilir (elbette nüanslar vardır).
Internet Explorer, en yavaş ve en güvensiz tarayıcıdır. İnsanların cahil olmadıkça neden kullanmaya devam ettiğini bilmiyorum ya da… hayır, cehalet olmalı.
Hahahaha Windows'ta olduğumu yeni fark ettim (teşekkürler, çalış). Şimdi benim yorumum harakiri gibi görünüyor.
Endişelenmeyin, özel tasarım uygulamalarına Windows'un kendisinden daha çok bağlıyım (şimdiye kadar GIMP, Inkscape ve / veya diğer araçlara alışamıyorum).
ActiveX hatasını mı kastediyorsunuz? Bu eklenti sistemiyse, Internet Explorer'ı uzun süredir ciddi olarak kullanmadım (ve bu arada, Flash Player, GNU / Linux 11.2 sürümü dahil tüm platformlar için bir "güvenlik" güncellemesi yayınladı).
IE'nin Active X'i bırakıp bırakmadığını ve en azından Pepper eklentilerini veya Netscape eklentilerini kullanıp kullanmadığını görelim (Active X ve IE'yi uzun süre önce bıraktım).
Kısa süre önce Amerika Birleşik Devletleri casusluk yapmak için güvenlik kusurlarını kullandığını resmen kabul etti, öyle görünüyor ki bu kusur onu Siber güvenlik amaçları için gizlemeye hizmet etmiyor.
Bu ifadeler bir hak ediyor üçlü yüz (bir veya iki yeterli değildir).
Hangisinin daha komik olduğunu bilmiyorum ... internet explorer'da başka bir ciddi güvenlik açığı ya da tamamen etik olmadığını gösteren ABD hükümetinin, güvensiz olduğu için tarayıcı kullanmamayı önerdiğini görün. hangi tarayıcıyı kullanırsanız kullanın (web'deki gerçek tehlike onlar) sizin ve diğer kullanıcıların güvenliğini ihlal ettiklerinde.
Güvendiğim tek bir tarayıcı var ve bu da Firefox
Ve çatalları (Debian Iceweasel, GNU IceCat, Lolifox {RIP},…).
Her neyse, GNU / Linux üzerindeki Firefox, Windows sürümünün aksine hızından dolayı güvenimi kazandı.
Meksika Vergi İdaresi Hizmeti, Internet Explorer 8'in kullanılmasını önerirken: http://www.milenio.com/negocios/SAT-declaracion-timbrar-facturs-recibo_de_honorarios_0_289171173.html
http://www.lileks.com/bleats/archive/12/0612/0603art/facepalm.jpg
Bana "sana söylemiştim" hissini verdi
ABD hükümetinin önerisini düzeltmeme izin verin:
"Lütfen, WINDOWS KULLANMAYIN" ...
Tamam, FFY USA.
Birkaç kelimeyle ve daha fazla Latince:
("Lütfen, pencereleri kullanmayın", Tamam, sizin tarafınızdan düzeltildi, ABD.)
Son olarak: Evet, pencere kullanıyorum ("güevo" zevk için değil). Ve zorunlu olarak, işte sqlserver + ActiveX ile bir ERP kullandığımız için, ANCAK tüm bu ekranları PHP veya Django, FreePascal veya Python'da programlamayı bitirdiğim gün, * uto kirazı çalıştığım ekiplerin en az% 99'unda kaybolacak. % 50 diyelim (çünkü diğer hayvanlar ofis kullanmak istiyor).
Ne kadar kaba davrandığınız için özür dilerim, ancak "Mikro $ sıklıkla" dan bir çağrı aldığınızda, lisanslamaya uygunluk "sertifikası" almak için bir anket-anket-envanteri doldurmanızı rica ettiğinizde, işte o zaman sizi "SIKMEK" demeye zorlarlar MICROSOFT SİZ! »…. Şimdi ya KingSoft Office satın alırsam ya da zaten (berbat) ofis 360'ın saçmalıklarını kiralarsam ... "Korkunç patron" un ne dediğini görmek için. Ve aramanın WinServer2012 + SQL Server 2012 + 40CALs aaaarg'ı satın aldıktan birkaç hafta sonra geldiğini söyledi .. Hala kurmuyorum ve zaten batırmaya başladılar.
"Karaca" için aksan içermeyen mesaj (tembellik, tembellik, "vpm")
mmmh Sorumluluk Reddi / NB / PS / PS: +1/2 litre kırmızı şarap içtikten sonra yorum yazmak iyi değil ama başladım ve şimdi bekliyorum.
Her neyse, ben de Windows kullanıyorum (özellikle halk tarafından Windows ME'nin değerli mirasçıları olarak kabul edilen ilk Windows 8 ve Windows Vista).
ABD hükümeti gibi, ben de sıkıcı olan ActiveX eklenti sistemi nedeniyle Internet Explorer'ı kullanmanızı önermem, çünkü genellikle 'flash oynatıcınızın modası geçmiş' (klasik olan) şeklinde bir afiş mesajıyla basit bir arka kapı oluşturabilirsiniz. ve gerçek şu ki, bu eklenti sisteminin güvenlik açığına katlanmak zaten sıkıcıdır (Adobe'nin Flash Player'ı sürdürmekten bıkmasına şaşmamalı ve sürüm 13, GNU / Linux için olan 11.2 sürümüne çok daha fazla benziyor. sayılar ve "varsayılan iyileştirmeler" değişikliği).
Flash Player'da yapılan Youtube oynatıcısının Arabelleğe Alınması kelimenin tam anlamıyla ağlamaktır, ayrıca Flash Player'ın yaptığı ani artışlara dayanmak zorunda kalmak sinir bozucudur (her iki platformda da, GNU / Linux'ta, bu sorun şu durumlarda çözülebilir. işlemci buna izin verir).
Mükemmel bilgi. Şu anda bunu yazdığım Chrome gibi bugünden daha etkili alternatiflerin olduğu açık. Microsoft, uzun zaman önce tarayıcı savaşında geride kaldı. Ne yazık ki onu kullanan milyonlarca insan var ve daha da kötüsü, bankalar, ATM'ler gibi yerlerde bile Windows XP kullanıyorlar ...
Kötü fikirlere ve programlama konusunda derin bilgiye sahip gittikçe daha fazla insan olduğunu zaten biliyoruz ve% 100 emin olmak imkansız, ancak güvenlik için tarayıcıyı, aynı zamanda işletim sistemini de değiştirme zamanı.
Firefox'ta gezinirken Debian'da sahip olduğum hafiflik düzeyine ulaşamadığı için (ve Iceweasel'i sevdiğim ve Ubuntu ana dağıtımıyla karşılaştığım ilk tarayıcı olduğu için) Windows XP'den ayrılmaya karar verdim.
Cidden, GNU / Linux'taki (Debian, Slackware veya Arch) akıcılık rakipsizdir. Ek olarak,% 100 gömülüdür ve bir POS ve / veya diğer cihazlarda çalışacak şekilde yapılandırılabilir ( Andamiro'nun dans simülatör makineleri)
ABD'de sape ... Burada Meksika'da, insanlar gibi vergileri beyan etmek için IE kullanmanız gerekirse veya kullanmanız gerekiyorsa, lanet hükümet portalları XP kullanmaya devam ettiğimizi düşünüyor 🙁
@crunchyuser, aslında Mexico-de-las-tunas'ta, gov. artık XP kullanmadığımıza inanıyor, çünkü bildirimler için yeni geliştirmeleri .Net (veya kilitlenme), her yeni geliştirme Winbugs ile "bağlanmış", diğer tarayıcılarla çalışacak gibi görünüyor: burada! Gidip yine mahvediyorlar.
Hala Internet Explorer kullanan insanlar var mı?
İster inanın ister inanmayın, evet. Infernet Exploiter'ı kullanmaya alışmış olan insanlarla uğraşmak zorunda kaldım, çünkü IE6 bir pandemonium (ancak Chrome'u varsayılan olarak ayarladıkları için mutlular) , ancak Chromium'u nasıl yüklerim ki Google Güncellemesi sabırlarını bozmasın, zaten IE'yi bir anda bıraktılar).
Bunun pencereler olduğunu zaten gördün.
Ayrıca çoğu, yavaş olduğundan ve Mozilla Firefox kullanan güvenli bir tarayıcı istiyorlarsa çok sayıda virüs indirdiği için bunu kullanmıyor.