Серьезный пробел в защите Microsoft Internet Explorer, обнаруженный на прошлой неделе, создал благоприятные возможности для маркетинга альтернативных браузеров, таких как Mozilla и Opera.
Неизвестные злоумышленники, получившие контроль над несколькими веб- серверами, воспользовались этой лазейкой для установки на компьютеры посетителей соответствующих сайтов троянского коня JS.Scob.Trojan. Некоторые эксперты по безопасности рекомендуют пользователям, чтобы не стать жертвами организованной атаки с целью кражи регистрационных данных и паролей, в качестве неотложной меры либо отключить некоторые функции Internet Explorer (IE), либо перейти на другой браузер, сообщает "ZDNet".
"Я надеюсь, что Microsoft быстро выпустит поправку, - комментирует главный технолог Internet Storm Center Йоган Ульрих. - А до тех пор у пользователей по сути есть две альтернативы: запретить JavaScript в Internet Explorer или установить другой браузер".
Широкую атаку на прошлой неделе удалось приглушить, заблокировав российский сайт, распространявший программу Scob Trojan. Однако выявленная уязвимость может подтолкнуть озабоченные безопасностью компании и индивидуальных пользователей к переходу на альтернативный браузер - и тем самым нанести удар по доминированию Microsoft на рынке веб-браузеров.
В воскресенье по крайней мере 130 веб-сайтов все еще пыталось заразить посетителей, утверждает секьюрити-фирма Websense, которая на прошлой неделе обнаружила, что свыше 200 ее клиентов совершают попытки загрузить троянца с российского сайта. Ни один из взломанных серверов не является веб-сайтом первой величины, но все они работают на платформе Microsoft Internet Information Service 5.0 с применением шифрования Secure Sockets Layer (SSL), отмечает Websense.
Альтернативные Microsoft браузеры, такие как Opera, Mozilla и Firefox, не используют многие уязвимые технологии и стараются больше сосредоточиться на предоставлении основных функций браузинга, минимизируя размеры проекта, говорит главный технолог Opera Software Хакон Виум Ли. "Наш код компактен по сравнению с другими браузерами, и активно решая возникающие проблемы, мы поддерживаем безопасность на высоте". Этот подход отличается от подхода Microsoft, которая предпочитает тесную интеграцию IE с операционной системой.
Предложение использовать другие браузеры согласуется с аргументами экспертов о том, что разнообразие программного обеспечения способствует улучшению защиты. Они предупреждают об опасности "монокультуры" - явления, хорошо известного по сельскому хозяйству.
По данным аналитической фирмы WebSideStory, на долю доминирующего браузера Microsoft приходится 95% всех пользователей интернета. У Mozilla их всего 3,5%, а у Opera - 0,5%. "Из-за столь непропорционального использования IE он представляет собой очень большую мишень, - говорит главный инженер Mozilla Foundation Крис Хофман, который одной из причин существования своей группы считает необходимость войны с единообразием. - "Если бы мы жили в мире с меньшей монокультурой в области браузеров, было бы труднее создавать эксплойты, так сильно потрясающие рынок. Одна из движущих сил Mozilla Foundation - обеспечить выбор, чтобы нельзя было создать эксплойт, поражающий всю популяцию".
Браузер Mozilla тоже претендует на преимущества в сфере безопасности. Internet Explorer - слишком жирная мишень для злоумышленников, главным образом потому, что этот браузер поддерживает мощные проприетарные технологии Microsoft, заметно ослабляющие защиту, такие как ActiveX. Эксперты отмечают также, что те веб-серферы, которые используют операционные системы не от Microsoft, такие как Linux или Apple Mac OS, не подверглись последней атаке.
В число секьюрити-групп, советующих сменить браузер, входит U.S. Computer Emergency Readiness Team (US-CERT), официальная организация США, ответственная, за защиту от онлайновых угроз. В пятницу она рекомендовала системным администраторам рассмотреть возможность перехода на один из шести альтернативных браузеров. "В технологиях, используемых в IE, есть ряд существенных уязвимостей, - говорится в рекомендации. - Используя другой браузер, особенно при посещении сомнительных сайтов, можно значительно уменьшить опасность этих уязвимостей".
В ней отмечается также, что у Internet Explorer очень много проблем в нескольких ключевых технологиях, таких как сценарии Active X, его модель зон безопасности и JavaScript. Отключив их, можно повысить степень защиты.
"Использование другого браузера - лишь одна из возможностей, - уточняет Арт Мэньон, аналитик организации CERT Coordination Center, управляющей US-CERT. - Мы не рекомендуем какой-то продукт вместо другого продукта. С другой стороны, наивно говорить, что это соображение не нужно принимать во внимание при выборе модели обеспечения безопасности".
CERT подчеркивает также, что те, кто выбрал альтернативный браузер, но продолжает использовать операционную систему Windows, все равно рискуют, так как сама ОС в большой степени опирается на функциональность IE.
Хофманн из Mozilla рекомендует пользователям Windows, желающим укрепить Internet Explorer, повысить уровень защиты в параметрах безопасности интернета в Windows, чтобы ослабить угрозу таких атак. По умолчанию выбран уровень "средний", но если заменить его на "высокий", это спасло бы от атак, подобных эксплойту прошлой недели. Он призвал также веб-разработчикам прекратить создавать веб-сайты, опирающиеся на ActiveX. Опаснее всего, по его мнению, сайты, куда закачивают фотографии, и игровые сайты.
"Мы призываем людей не использовать уязвимые проприетарные технологии, - говорит Хофманн. - Больше всего эксплойтов связано с ActiveX. А по последним из них видно, что пользователи, которым эта технология доступна, подвергаются реальной опасности. Сайтам следует хорошенько подумать, что они могут сделать, чтобы защитить пользователей".
