Jaký zvolit internetový prohlížeč? Podle CERTu je to jedno, pokud to nebude Microsoft Internet Explorer (MSIE). Toto advisory reaguje na novou hrozbu pro uživatele MSIE - kódu "Download.Ject" (Antivirovými společnostmi též označován jako "Scob") - který je možné nahrát na server IIS 5.0 pomocí nově objevené chyby tohoto serveru - kód se tedy může vyskytovat i na stránkách, kterým plně věříte ale měli tu smůlu, že se staly terčem útoku. Z napadnuté stránky se na váš počítač nainstaluje zcela bez zásahu uživatele keylogger.
CERT ale hlavně upozorňuje na obrovské množství chyb v implementaci bezpečnostních zón, mezery v omezování DHTML, zjišťování MIME a zabezpečení ActiveX, které spolu s obrovským rozšířením prohlížeče (i Mozilla má své problémy) motivuje autory škodlivých kódů.
V diskuzi se pokud máte náladu vyjádřete jaký používáte prohlížeč a hlavně proč. Já sám používám Mozillu, nejen kvůli bezpečnosti ale i proto že je to robustní balík aplikací a navíc i vývojová platforma pro vývoj dalších s GUI v lehce programovatelném XULu (Nic proti Opeře). Porovnávat MSIE s Mozillou je prostě jako porovnávat Malování s Photoshopem. Rozdíl je v tom, že bezpečnostní problémy v MS Paintbrush (Malování) narozdíl od těch v MSIE nikoho moc netrápí.
Linky:
News.com o současné situaci
Článek o CERT advisory na The Register
News.com o "Download.Ject"
Microsoft o "Download.Ject"
Analýza
Vlna zneužíváni bugů v MSIE pokračuje - The Register
Chyba v IIS (MSKB)
Doporučení nového českého serveru Spyware.cz
Utilitka sloužící k vylepšení zabezpečení :-)
Stránky české lokalizace prohlížeče Mozilla