CERT Eesti: Internet Exploreri kasutajad on turvaaugu tõttu ohus

ActiveX ja scriptid on töötarkvaras suht mõtetud (vaja on neid mingite tilulilude jooksutamiseks), aga kahjuks ei oska näiteks isegi pankade programmeeriad ilma nendeta lahendusi toota.... Seega võib öelda, et spetsiaalselt korraldatud turvaauk.

Ikka toimetaja poolt ära kohitsetud infi, et paanika suurem oleks!
Puudub:
"Kasutajad, kellel viirusetõrjujad-tulemüürid olemas ning IE sätitud turvalisuse tasemele “kõrge”, võivad sedapuhku kergemalt hingata."

kasutage firefoxi see hea turvaline brouser

Kas see kehtib kõikide IE versioonide kohta?
Sama lugu on Elioni arvutikaitse programmiga. Iga kuu kasseerib oma 29 krooni, aga kasu pole mitte sendi eestki. Ketra seda kui palju tahes, ikka teatab, et midagit ei leitud. Alles siis, kui laadisin alla Google'st tasuta ThreatFire, sain oma arvuti vabastada ilmselt IE abil arvutisse tunginud pahalastest, s.h. brauserikaaperdajast. Elioni poisid pakkusid arvuti puhastamist täiendava tasu eest. Täitsa ajuvaba värk. Või on see täiendava rahategemise allikas?

Hoia oma rumal jutt endale. Tulemüür ei puutu üldse asjasse, kuna kõik brauseri tõmmatav tuleb sealt mühinal läbi, sh ussid. Viirusetõrjujatele ei maksa konkreetse turvaaugu korral samuti loota, neid tõrjujaid on palju ja igaüks tunneb ära ainult mingi alamhulga viirustest. Ning kolmandaks, "kõrge" turvatase EI blokeeri antud pahavara, vaid tekitab kasutajale ühe küsimuse ekraanile juurde. Ma küll ei väidaks, et see yes-no stiilis küsimus mu arvuti nüüd raskelt turvaliseks teeb.

Nende arvutite abil võidakse blokeerida ka Sinu lemmiksait,” selgitas Randel.


no see on kyll väga kaalukas argument. Minu inimõigusi ahistatakse!

Ei see ei kehti kõigi IE-de kohta. Nagu viidatud artiklis kirjas:
Our investigation so far has shown that these attacks are only against Windows Internet Explorer 7 on supported editions of Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1, and Windows Server 2008. Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1, Microsoft Internet Explorer 6, and Windows Internet Explorer 8 Beta 2 on all supported versions of Microsoft Windows are potentially vulnerable.
;)

to Pidar
See ei ole minu jutt. Kui sa nii kõva tegija oled, siis adresseeri oma kriitika CERT Eesti infoturbe ekspert Tarmo Randelile, kelle tekstist see lõik välja on jäetud.

Pidar, vihje - loe üles versioonid, mida seal mainitud ei ole? ;) Vihje kaks - neid ei ole väga palju :)

Pidarile.

Kasuta Firefoxi, Operat või muud vabalehitsejat.

Tere targad...
nii tõmban aga exploreri maha ning Tulirebase peale...kuid kas nii on õige? Kes teab mitu turvaauku on teistel lehitsejatel..pahalased ronivad Firefoxi üle?

Internet Explorer ja Windows OS - kaks kõige suuremat turvariski!

Internet Explorer? No see asi on juba pisipehmekese akende installimise järgselt kõige esimene asi, mille puhul vaja run regedit ja selle asja käivitumisevõimalused igaveseks kinni keerata!

Aga jah, nendele kesned seda saasta muu saasta seast välja ei saa või ei mõista või ei julge seda muud saasta torkida, siis nende jaoks on SuperAntiSpyware, milline vaatamata oma nimele siiski äärmiselt tõhus tööriist igasuguse nuhkvara ja ussikste eemaldamiseks, tulgu need`s eest- või tagauksest!
http://www.superantispyware.com/download...

Tubli, Greta. Sestap tolle tsitaadi lõppu emotikonigi lisasin.

Ok, suur_koll, minu vabandused.
Peaks tõesti Randelile kirjutama, et ta ei külvaks rahvamassidesse võltsturvatunnet.

Personaalarvuti on üldse mõttetu ehk siis meelega korraldatud turvaauk. Vanasti olid kõik jadaliidesega terminali pidi suure korralikult hallatud serveri küljes ja ei mingeid probleeme. Skriptimise vs HTML puhul on sama lugu - kui kogu Su töö seisneb lihtsa pildikese vaatamises või serveris asuvate andmetega töötamises, siis pole tõesti muud vaja, kui aga töö on veidi teistsugune, siis on ainult HTML kasutades ikka käed väääga lühikesed.