Pirms nedēļas internetā parādījās informācija par to, ka Ķīnā veiktajos uzbrukumos Googlei tika izmantotas Internet Explorer 6 (visu versiju) ievainojamības. Microsoft to arī atzina.
Microsoft has admitted that its Internet Explorer was a weak link in the recent attacks on Google’s systems that originated in China.
The firm said in a blog post on Thursday that a vulnerability in the browser could allow hackers to remotely run programs on infected machines.
LongT iemeta ar saiti uz AskWoody blogu, kurā ir apkopota informācija par to, kurās valstīs iesaka atteikties pilnībā no Internet Explorer 6 (visu versiju) lietošanas. Viens labs izrāvums no ZDNet bloga.
Any IT professional who is still allowing IE6 to be used in a corporate setting is guilty of malpractice.
Vācijas, Francijas un Austrālijas valdības iesaka atteikties no Internet Explorer lietošana.
Man darbā intranetā joprojām ir atsevišķas līki izstrādātas aplikācijas, kuras nestrādā uz normāliem pārlūkiem. Un iebūvēto IE6 es netaisos atjaunot, jo man ir kauns tos *pī* saukt par pārlūkiem. Tā ir, ka *pī* *pī* bērniem un *pī* dod programmēt lietas, kuras būs jālieto cilvēkiem.
Es turu īkšķus, lai viena banka izdzīvotu vēl gadu un varētu teikt, ka pirms 10 gadiem izstrādāta aplikācija joprojām strādā uz visiem pārlūkiem (teorētiski arī konsolē), lai gan pārlūki, kas tika izmantoti toreiz jau sen ir nomiruši. Nu ņem, ņem saiti, ja reiz gribi zināt par ko es runāju. 😉
Nu SEB bankai ir tāds softiņš kā “Akmens”, kuram “About” logā lepni greznojas izstrādāšanas gads – 1998. UI un lietojamība arīdzan, kā no tā paša laikmenta (win98).
Akmens jau nu gan ik pa laikam tiek papildināts un atjaunots. Cik nu sen aizgāja prom no parakstiem disketēs.
Nu mēs ar izstrādājam softu, kuram izstrādes vidē lepni gozējas 1996. gads. Tā ir ar tiem lielajiem monstriem, nevar skriet līdz katrām sūda izmaiņām, ja softa izstrādes laiks mērāms simtos cilvēkgadu. Tur jau, lai tikai pārbaudītu, vai viss strādā, 10 cilvēkiem vairāki mēneši jārukā.
m
Un iebūvēto IE6 es netaisos atjaunot, jo man ir kauns tos *pī* saukt par pārlūkiem.”
Tas gadījumā nav drošības risks? IE sastāvdaļas izmanto arī citas Windows komponentes un pa kādai lietojumprogrammai arī. Līdz ar to pa neaizlāpītiem IE caurumiem tevi var piežmiegt, pat IE nelietojot.
Nesaprotu – ko tādam primitīvam softam kāds ir Akmens cilvēks 100 gadu varētu kodēt. Palieku pie sava viedokļa, ka dot klientam tādu mēslu ir kauns.
Tā arī līdz šim neesmu dzirdējis nevienu konkrētu “apkopojumu” tam, kādēļ daži labi tik nu jau ļoooti neieredz to IE.
Aj, *pī*, ko var cepties mūžīgi par šīm tēmām – tāpat jau uzņēmumu administratoriem neieskaidrosi, ka beidzot vispār ir laiks pat visu IT sistēmu mainīt, ne joprojām uz Win2000 sēdēt, kā tas ir manā darba vietā. Attiecīgi – kā jūs domājat – kas par pārlūku atrodams šajā OS? 🙂
Adminam jau varbuut nav probleemu paariet uz jaunaaku softu, bet ir probleemas ieskaidrot uznjeemuma vadiibai, ka taadam procesam (licenceem) vajag tik un tik naudinjas, atbilde visticamaak buus viena – valstii kriize, naudas nav
Šodien Fx 3.6 iznāk: http://blog.mozilla.com/blog/2010/01/20/firefox-3-6-coming-soon/
Lietoju un ir ok Mozilla/5.0 (Windows; U; Windows NT 5.1; lv; rv:1.9.2) Gecko/20100105 Firefox/3.6 (.NET CLR 3.5.30729)
Tiesa gan besī tas, ka atkal ir sačakarējuši atvēršanu jaunā logā.
–>> guntisd : Nevis ienīst IE, bet gan pamatoti iesaka cilvēkiem neizmantot tā vecākās versijas. Pats Microsoft ir pateicis, ka IE6 vairs nelabos, installējiet IE8 un miers. IE6 ne tikai bojā internetu ar nepareizo HTML parsēšanu, bet arī satur labi daudz skaistas ievainojamības, kuras katru mēnesi par sevi mēdz kaut ko jaunu atklāt.
Un vispār bija sen laiks aizvietot “IE6 only” sistēmas ar korektāk strādājošām. Jo IE7 iznāca jau pirms 3 gadiem un tad MS kā savu vadmotīvu nostādīja pakāpenisku W3 standartu atbalsta ieviešanu savā pārlūkprogrammā.
guntisd
Tas tikai norāda uz tavu tuneļveida redzi. “Ja to nestāsta Panorāmā, tad tas neeksistē”. Pamēģini lietot internetu, pameklē info pats, nevis gaidi, kad to tev ar karotīti iebaros. Rakstu par to, kādēļ IE6 ir slikts, ir patiešām ļoti daudz.
Bacardi
Visas populārākās interneta pārlūkprogrammas ir par velti. Tiesa, līdzekļi nepieciešami admina aldziņai – lai tas atjaunotu pārlūkprogrammas un palīdzētu lietotājiem šajā procesā.
dooh, skaidrs, ka pārlūki ir pa velti, bet softi, kas strādā tikai uz IE x maksā “lielu naudu”.
Atvainojos ka ne pa teemu, bet 🙂 Liekas ka Skandi Motors visu naudu izteereejis masiivajaam reklaamaam un naudas cilveecinjam kas nonjemaas ar vinju web’u naff 🙂
Luuk originaalais links
http://www.norde.lv/en/for-buyers/book-a-test-drive
un te pieraadaas ka copy/paste dara briinumus 🙂
http://www.skandimotors.lv/nissan/en/for-buyers/book-a-test-drive
Microsoft tikko sācis izplatīt labojumu:
http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx
man liekas ka ie 6 vini labos līdz 2014 gadam ar kritiskajiem security updeitiem…
Man jau liekas, ka ar IE6 Latvijā viss iet stipri uz labo pusi. Statistikās IE6 rēgojas ar katru nedēļu arvien mazāk. Darba dienās tie ir nedaudz virs 5%, brīvdienās pat zem 4%.
Atzīmēšu tikai vienu lietu, ka tika izmantota nevis IE6 ievainojamība, bet gan visās IE versijās esošā ievainojamība. Līdz ar to ieteikums ir _vispār_ nelietot IE.
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0249
http://www.secureworks.com/research/blog/index.php/2010/1/20/operation-aurora-clues-in-the-code/
Es par.
–> dooh
Protams, ka par velti, bet, ja ir nopirkta W2K licence, tad nekas vairaak par ie6 nesanaak, protams, ka var lietot FireFox, bet ej nu tantukam iestaasti, ka tagad I-netaa var tikt spiezjot uz Oranzjaas ikonas nevis zilaa e burta! 🙂
Bacardi…
vienkāršākais risinājums ir tantukam uzlikt shortkatu, kas vizuāli izskatītos pec IE a links uz FF 🙂
Viss turpinās
http://www.darkreading.com/vulnerability_management/security/client/showArticle.jhtml?articleID=222500167&cid=RSSfeed
Tas pats kas iepriekšējā komentārā, tikai žurnālistiskāk pasniegts:
http://www.theregister.co.uk/2010/01/27/ie_file_disclosure_attack/
http://www.h-online.com/security/news/item/Internet-Explorer-still-a-problem-child-916160.html
Atbalss: Pods.lv