Řada uživatelů se rozhodla přejít z webového prohlížeče Internet Explorer na alternativní software, například Firefox nebo Safari. Ačkoli to v nich může vyvolat pocit vyššího zabezpečení, stávají se tyto prohlížeče díky rostoucímu podílu na trhu stále častějším cílem hackerů.
Důsledkem je, že tento měsíc nebyla hlášena žádná bezpečnostní slabina v MSIE, zato Firefox a Safari jich obsahují několik.
Neměli bychom tedy podlehnout falešnému pocitu bezpečí, pokud vyměníme internetový prohlížeč. Mnohem důležitější je udržovat ho aktualizovaný nejnovějšími záplatami.
Když Firefox získával na popularitě, začali se hackeři zaměřovat také na tento alternativní prohlížeč. Výsledkem je pět kritických záplat za posledních šest měsíců. Všech pět objevených slabin je možné zneužít prostřednictvím škodlivého JavaScriptu z nakažených stránek. V krajním případě může útočník získat kontrolu nad klientovým počítačem.
| Zmíněných pět chyb Firefoxu bylo opraveno ve verzi 2.0.0.13, kromě internetového prohlížeče je však nutné aktualizovat také aplikace Thunderbird a SeaMonkey, které jsou kritickou chybou též postiženy. Update prohlížeče Safari 3.1 opravuje 13 bezpečnostních slabin postihujících platformy Mac OS X, Windows XP i Windows Vista. Neaktualizovaný prohlížeč Safari může umožnit například zamaskování falešného bankovního portálu nebo převzetí kontroly nad počítačem cizí osobou. Kromě aktualizování internetového prohlížeče lze mnoha útokům předejít také pravidelnými updaty kancelářského balíku i operačního systému. |
Autor: Petr Hyťha
Vytištěno z www.computerworld.cz
dne: 12/05/2008 11:48:42 AM