Niemcy: rząd ostrzega przed używaniem Internet Explorera

Niemiecki rząd zachęca użytkowników komputerów, by zaczęli używać przeglądarek internetowych innych, niż aplikacja Microsoftu.

Przypomnijmy - w ubiegłym tygodniu firma Google poinformowała o wykryciu cyber-ataków na swoje serwery, których wynikiem miało być przechwycenie informacji o kontach pocztowych Gmail chińskich aktywistów i obrońców praw człowieka.

Wg firmy antywirusowej McAfee w atakach na Google (i ponad 30 innych firm) crackerzy wykorzystali niezałataną lukę w przeglądarce Internet Explorer. Microsoft potwierdził te informacje wskazując, że najbardziej podatne na zagrożenie są komputery, na których IE6 działa w środowisku Windows XP (bezpiecznie mogą się czuć użytkownicy Windows 2000 pracujący z przeglądarką IE o numerze 5.01).

Ostrzeżenie, wydane przez Federalne Biuro Bezpieczeństwa Informatycznego (BSI), jest następstwem oświadczenia Microsoftu. Urząd informuje, że zalecane przez Microsoft uruchamianie Internet Explorera w trybie chronionym oraz wyłączenie funkcji Active Scripting niekoniecznie utrudnia przestępcom wykorzystanie luk w programie (należy jednak odnotować, że wg Pauli Januszkiewicz, prowadzącej blog Women in technology, zastosowanie tych rozwiązań uchroni użytkowników przed ewentualnym atakiem w każdym systemie).

Thomas Baumgaertner, rzecznik niemieckiej filii Microsoftu, powiedział, że koncern nie zgadza się ze stanowiskiem rządu i argumentował, że za atakami na Google stali ludzi "wysoce zmotywowani, z bardzo specyficznymi zamiarami". "To nie były ataki wymierzone ogólnie w użytkowników" - podkreślał Baumgaertner. Nie ma dużego zagrożenia dla użytkowników, wobec czego Microsoft nie popiera ostrzeżenia BSI.

Poprawka usuwająca błąd w zabezpieczeniach IE jest już przygotowywana. Microsoft zapewnia, że zostanie udostępniona poza standardowym cyklem comiesięcznych aktualizacji oprogramowania firmy. Najbliższa porcja zbiorczych aktualizacji ma zostać upubliczniona 9 lutego - patch dla powinien więc zostać udostępniony znacznie szybciej.

"Nie" dla IE - Francja idzie w ślady Niemiec

Niemcy to nie jedyny kraj, którego rząd namawia obywateli do zmiany programu do przeglądania stron WWW. Na podobny krok zdecydowano się we Francji, gdzie agencja CERTA wydała specjalne oświadczenie z zaleceniem przesiadki z Internet Explorera na aplikację alternatywną.

Graham Cluley, przedstawiciel firmy Sophos, zajmującej się bezpieczeństwem informatycznym, mówi: "Wygląda na to, że rządy w Europie zaczynają doradzać społeczeństwu i instytucjom, aby zaprzestali używania najbardziej popularnej przeglądarki dopóki Microsoft nie upora się z naprawą krytycznej luki. Jednak nagłe odsunięcie się od Internet Explorera nie w każdym przypadku jest dobrym pomysłem. Niektórzy internauci mogą mieć problemy z dostosowaniem się do nowego interfejsu w alternatywnej przeglądarce, a pewne aplikacje webowe nie będą działały wcale pod kontrolą innej przeglądarki."

Aktualizacja: 19 stycznia 2010 09:17

Do tekstu dodaliśmy informacje o ostrzeżeniu odnośnie używania IE wydanym przez jedną z francuskich agencji oraz wypowiedź przedstawiciela firmy Sophos.

Aktualizacja: 18 stycznia 2010 15:02

Treść artykułu została rozszerzona o dodatkowe informacje.