С таким вот утверждением вышел очередной бюллетень US-CERT (U.S. Computer Emergency Readiness Team), официальной организации США, ответственной за защиту от онлайновых угроз. В пятницу она рекомендовала системным администраторам рассмотреть возможность перехода на один из шести альтернативных браузеров. «В технологиях, используемых в IE, есть ряд существенных уязвимостей, — говорится в рекомендации. — Используя другой браузер, особенно при посещении сомнительных сайтов, можно значительно уменьшить опасность этих уязвимостей». В ней отмечается также, что у Internet Explorer очень много проблем в нескольких ключевых технологиях, таких как сценарии Active X, его модель зон безопасности и JavaScript. Отключив их, можно повысить степень защиты. «Использование другого браузера — лишь одна из возможностей, — уточняет Арт Мэньон, аналитик организации CERT Coordination Center, управляющей US-CERT. — Мы не рекомендуем какой-то продукт вместо другого продукта. С другой стороны, наивно говорить, что это соображение не нужно принимать во внимание при выборе модели обеспечения безопасности». CERT подчеркивает также, что те, кто выбрал альтернативный браузер, но продолжает использовать операционную систему Windows, все равно рискуют, так как сама ОС в большой степени опирается на функциональность IE. US-CERT поддерживают также множество других специалистов по безопасности. «Я надеюсь, что Microsoft быстро выпустит поправку, — комментирует главный технолог Internet Storm Center Йоган Ульрих. — А до тех пор у пользователей по сути есть две альтернативы: запретить JavaScript в Internet Explorer или установить другой браузер». Хофманн из Mozilla рекомендует пользователям Windows, желающим укрепить Internet Explorer, повысить уровень защиты в параметрах безопасности интернета в Windows, чтобы ослабить угрозу таких атак. По умолчанию выбран уровень «средний», но если заменить его на «высокий», это спасло бы от атак, подобных эксплойту прошлой недели. Он призвал также веб-разработчикам прекратить создавать веб-сайты, опирающиеся на ActiveX. Опаснее всего, по его мнению, сайты, куда закачивают фотографии, и игровые сайты. «Мы призываем людей не использовать уязвимые проприетарные технологии, — говорит Хофманн. — Больше всего эксплойтов связано с ActiveX. А по последним из них видно, что пользователи, которым эта технология доступна, подвергаются реальной опасности. Сайтам следует хорошенько подумать, что они могут сделать, чтобы защитить пользователей». В подобной ситуации абсолютно непонятна позиция самой M$, до сих пор не осчастливившей несчастных пользователей "лучшего браузера всех времян и народов" соответствующей заплатой. По этом поводу хотелось бы привести слова Билла Гейтса, сказанные во время визита в Австралию: "Теперь нам нужно не только очень быстро сделать эти "заплатки", но и убедить людей включить автоматическое обновление".
Бюллетень US-CERT