Internet Explorer и безопасность

Сравнительно недавно в нашем блоге поднимался вопрос о сравнительной уязвимости различных современных браузеров. В последние дни эта тема особенно актуальна в свете китайских кибератак, направленных на серверы Google, и последовавшей реакции мировых СМИ.

Сразу стоит отметить, что в ходе атак, получивших кодовое название Aurora, главным пострадавшим оказалась Google в Китае. Количество зарегистрированных атак, направленных на частных и корпоративных пользователей в других странах не превышает среднестатистического значения. Часть атаки была выполнена с помощью неизвестной ранее уязвимости в Internet Explorer 6, и ни одного случая не известно с использованием Internet Explorer 8.

Поэтому Microsoft (в очередной раз) рекомендует использовать последнюю, значительно более защищенную, версию своего браузера - IE8, в которой по умолчанию стоит серьезная защита, в отличие от любой предыдущей версии, а также регулярно обновлять установленное ПО от Microsoft. Тем временем Microsoft проводит серьезные тесты, чтобы выпустить специальные обновления системы безопасности в ближайшее время.

Кроме того, стоит отметить, что уязвимость, использованная китайскими хакерами, не является эксклюзивной особенностью IE и характерна для большинства современных браузеров. Так, по словам Дмитрия Альперовича, вице-президента компании McAfee, атака Aurora была исключительно продуманной, мощной и изощренной: «Мы никогда раньше не видели, чтобы коммерческие предприятия, не принадлежащие к оборонной промышленности, подвергались такой изощренной атаке. Это полностью меняет модель угрозы», - сказал он.

Со своей стороны Стив Баллмер отметил, что Microsoft с максимальной серьезностью и вниманием относится к любой атаке, предпринимаемой в сети сегодня, не только к этой. При этом, именно Internet Explorer 8 является одним из наиболее защищенных из числа современных браузеров. Только за первые 4 месяца с момента запуска встроенный в IE8 фильтр заблокировал более 70 млн. угроз.