Greška u Internet Exploreru: opasnost za 900 miliona ljudi
03.02.2011
Korisnici interneta širom sveta nalaze se u opasnosti od hakera koji mogu da preuzmu njihove privatne podatke, i to zbog velikog sigurnosnog propusta koji je otkriven u pretraživaču ”Internet explorer”, saopšteno je iz Microsofta.
Popularni pretraživač ”Internet explorer” koristi oko 900 miliona korisnika u svetu. Greška je prisutna u svim verzijama Windowsa, a trenutno se može rešiti zakrpom koju korisnici mogu skinuti sa službenih stranica Microsofta.
Problem se nalazi u skripti koja predstavlja sigurnosni rizik i koju vešti hakeri mogu iskoristiti za krađu korisničkih podataka. Ali, iz Microsofta tvrde da još nije zabeležen nijedan napad, što verovatno znači da hakeri nisu još pronašli manjkavu skriptu. (Seebiz)
Microsoft FIX IT rešenja na srpskom jeziku
24.01.2011
Microsoftov online servis za pružanje tehničke podrške - FIX IT SOLUTION od sada funkcioniše i na srpskom jeziku. Ovaj servis omogućava korisnicima Microsoft tehnologija u Srbiji da na portalusupport.microsoft.com/fixit/sr prijave problem i automatski dobiju rešenje.
FiX IT SOLUTION servis obuhvata različit spektar Microsoft programa: Windows, Office, Serveri, Internet Explorer; Windows Media Player i drugo, kao i različite oblasti problema za svaki od ovih proizvoda. Korisnik servisa jednostavno izabere Microsoft proizvod sa kojim ima problem, odabere temu za koju mu je potrebna pomoć (na primer, performanse, bezbednost) i pokrene automatsko rešavanje problema.
Prva verzija FIX IT servisa lansirana je pre dve godine. Trenutno, ovaj servis sadrži 448 automatizovanih paketa koji otkrivaju uzroke problema i popravljaju ih, a koristi ga više od 150 miliona ljudi. Fix IT centar sadrži i 18 preventivnih rešenja (npr. zvuk, hardver, štampa) koji omogućavaju automatsko otkrivanje i uklanjanje više od 110 najčešćih problema.
Fix It automatizovana rešenja postaju suštinski deo Microsoft programa podrške. Preduzeća i organizacije mogu da koriste i Windows platformu za rešavanje problema koja omogućava da se eliminišu najčešći problemi na računarima i time značajno smanje troškove za tehničku podršku. Ova rešenja se koristi neki proizvođači računara kao što su Dell, HP, Lenovo i Fujitsu.
Za više informacija posetite www.microsoft.com/serbia i support.microsoft.com/fixit/sr
Uspon Google Chrome-a među web čitačima
08.10.2010
Kompanija Net Appications objavila je podatke o procentualnoj zastupljenosti veb čitača u septembru.
U izveštaju se naglašava ubrzani rast korišćenja veb čitača Chrome (Google) na trećem mestu, budući da je njegov udeo među čitačima veba od avgusta do septembra porastao od 7,5% na 8%. Internet Explorer (Microsoft) je i dalje najpopularniji čitač, ali ipak u neprestanom padu, sa 60,4% u avgustu pao je na 59,7% u septembru. Firefox je i dalje na drugom mestu sa 23%, dok je Safari na 
četvrtom mestu sa 5,3%, a Opera je peta sa nepromenjenim udelom od 2,4%.
Izveštaj Net Applicationsa u septembru po prvi put obuhvata i nedavno objavljenu beta verziju IE9, koji je za dve nedelje uspeo da osvoji 0,25% tržišta.
U izveštaju se ističe i rast pristupa vebu preko mobilnih uređaja. U junu prošle godine samo 1,1% korisnika mobilnih uređaja je pristupalo vebu preko ovih uređaja, a u septembru ove godine 2,8%. Apple-ov operativni sistem i OS je u oktobru prošle godine imao samo 0,4% korisnika, dok je ove godine u septembru 1,2% korisnika koristilo ovaj operativni sistem. U istom periodu je operativni sistem Android uvećao svoje učešće sa 0,02% na 0,24%. (IKT Servis)
Internet Explorer gubi tržišni udeo
06.05.2010
Najsvežiji statistički podaci govore da je na tržištu web browsera došlo do promene. Tako podaci ukazuju da je Microsoftov Internet Explorer izgubio još nešto udela i prvi put nakon dugo vremena našao se ispod granice od 60 posto tržišnog udela.
Prema podacima analitičara Net Applicationsa, udeo Internet Explorera tokom aprila zaustavio se na 59,95 posto. Analitičari Stat Countera Internet Exploreru daju još manji udeo, koji se prema njihovim merenjima zaustavio na 56,57 posto. Net Applications dalje navodi da je udeo Mozillinog Firefoxa tokom aprila iznosio 24,59 posto, Googleovog Chromea 6,73, Appleovog Safarija 4,72, te Opere 2,3 posto.
Gubitak udela Internet Explorera, te dobitak ostalih web browsera je trend koji traje već nekoliko godina. Pre nešto više od dve i po godine udeo Interet Explorera iznosio je oko 80 posto.
Hitna zakrpa za Internet Explorer
30.03.2010
Microsoft danas objavljuje hitnu zakrpu za kritični sigurnosni prpust u nekim verzijama Internet Explorer-a. Prema Microsoft advisory, nova zakrpa je dizajnirana da zaštiti Internet Explorer 6 i Internet Explorer 7 korisnike.
Microsoft inače sve svoje sigurnosne update-ove redovno pušta na mesečnom nivou, popularno nazvan kao “Patch Tuesday” (svaki drugi utorak u mesecu), tako da je prilično neuobičajeno objavljivanje zakrpe van tog paketa. Sasvim je jasno da je Microsoft uvideo koliki bug ima uticaj i koliko je urgentno što pre objaviti zakrpu za isti.
Kompanija Sophos nas je početkom marta meseca upozorila na to kako hakeri aktivno zloupotrebljavaju ovaj propust sa ciljem inficiranja kompjutera (hackers are actively exploiting).
Istraživači iz SophosLabs-a su aktivno izveštavali (report) o nekim malicioznim spam porukama koje su distribuirani u pokušaju da prevare korisnike da posete web sajtove koji će iskoristiti zero day propust i inficirati Windows PC-e.
Više informacija o sigurnosnom propustu možete pogledati na stranici Sophos analysis of the problem.
Firefox pobeđuje Internet Explorer
06.02.2010
Na svakom drugom računaru u Nemačkoj instaliran je internet pregledač (brauzer) „Fajerfoks“, a biće ih i više, jer je nemačka savezna vlada nedavno upozorila na nedostatke „Eksplorera“ kada je u pitanju bezbednost.
Od „Netskejpa“ do „Fajerfoksa“
Pregledač je važan za svakog korisnika interneta – to je kompjuterski program koji bi mogao da se nazove i vratima za ulazak u internet. Mnogi korisnici služe se „Eksplorerom“ koji se dobija uz Majkrosoftov operativni sistem „Vindouz“ (Windows). Međutim, sve više korisnika nezadovoljno je „Eksplorerom“ i umesto njega instaliraju „Fajerfoks“. Evropska unija uspela je čak i to da proizvođače računara „natera“ da uz standardnu instalaciju „Vindouza“ na njihovim kompjuterima bude instaliran i „Fajerfoks“.
Mičel Bejker je, dakle, na putu da dobije bitku protiv „Eksplorera“. Pritom je ona tu bitku jednom već bila izgubila – devedesetih godina. Tada je kao mlada advokatkinja radila za firmu „Netskejp“. To je bila prava firma za nju – pionirsko preduzeće koje je svojim pregledačem na brzinu osvojilo internet.
Bildunterschrift: Großansicht des Bildes mit der Bildunterschrift: Sve nesigurniji „Eksplorer“
Ali, ubrzo se pojavio moćni protivnik – Bil Gejts, osnivač Majkrosofta. On je shvatio da njegova firma ne sme da ignoriše internet i tražio od svojih ljudi da razviju program koji će konkurisati „Netskejpu“. Tako je nastao „Internet eksplorer“ koji je Gejts isporučivao zajedno sa „Vindouzom“. Svaki kupac je uz operativni sistem dobijao i pregledač i retko ko je još instalirao „Netskejp“. To se nije dopalo ustanovama koje kontrolišu konkurenciju na tržištu u Americi i Evropi, ali su one reagovale suviše sporo. Pre nego što su uspele bilo šta da učine, „Netskejp“ je ispao iz igre, a Majkrosoft, odnosno „Eksplorer“, zavladao je internetom.
Otvori kod radi zaštite
„Netskejp“ je imao samo još jednu šansu: „Softver sa otvorenim kodom“ (Open Source). To znači da se kod za softver objavi na internetu i da svako ima prilike da ga poboljša. Na taj način stvoren je i operativni sistem „Linuks“ (Linux). „Netskejpovi“ menadžeri su tako dobrovoljcima dozvolili da na osnovu njihovog pregledača konstruišu program koji su nazvali „Mozila“. Ideja je bila da se novine iz „Mozile“ posle iskoriste i da se napravi sopstveni program.
Uskoro je za taj projekat bio potreban i neki novi šef i Mičel Bejker se prihvatila posla:
„U internetu mora biti i nešto što nije isključivo vezano za posao, nešto što se tiče vas i mene.“
Ona sama kaže da je za to bio potreban neko ko ima drugačije sposobnosti, a ne programiranje kompjutera. Neko ko zna da organizuje firme, ko ume sa klijentima – a to su pravnici. „A ja sam pravnica“, kaže Bejkerova.
Nastavila rad od kuće
Međutim, ni ideja sa „otvorenim kodom“ nije pomogla „Netskejpu“. Na kraju ga je kupio AOL. Nekoliko godina je išlo, a onda je i AOL počeo sa otpuštanjima. Godine 2001. i Bejkerova je dobila otkaz. Ona je potom jednostavno nastavila dalje da radi i od kuće koordinisala projekat „Mozila“:
„Naravno, nisam radila 18 sati dnevno. Bavila sam se i svojim sinom.“
Njeni bivši šefovi pustili su je da radi šta hoće, a brojni programeri su je sledili. Mnoge kolege je zbog toga hvale: Šef za „otvoreni kod“ u „Guglu“ (Google), Kris Diboun kaže da je upravo njena zasluga to što projekat „Mozila“ još uvek postoji.
Bejkerova kaže da je tajna uspeha u tome što često radi ono što drugi neće. Međutim, sve to nije uverilo AOL, i 2003. su „digli ruke“ od projekta „Mozila“. Bejkerova je potom osnovala fondaciju i preuzela od AOL prava na softver.
Eksplorer istrulio
I mada to tada nije tako izgledalo – upravo to je bio odlučujući momenat za kasniji uspeh „Fajerfoksa“. Jer „Eskplorer“ je bio sam u svetu pregledača, instaliran na 9 od 10 kompjutera. Međutim, Majkrosoft je pustio da ta „vrata za internet“ trule – program je bio pun bezbednosnih rupa. Bilo je vreme za konkurenciju.
Mičel Bejker, inače ljubiteljka naučno-fantastične literature, kaže da u virtuelnom svetu kao i u stvarnosti ima dobih i zlih ljudi. Zli ljudi nisu samo trgovci ljudima, već i oni koji preko interneta kradu novac, a to može brzo i lako da se desi ako je pregledač loše programiran. Zli su i pregledači koji špijuniraju ljude i trpaju mnogo reklama kako bi zaradili više novca. Mičel Bejker stoji na braniku i neće da im popusti.
Mičel Bejker je rođena 1957. u Oklandu kod San Franciska. Na Berkliju je studirala Azijske nauke i prava. Potom je radila u advokatskoj kancelariji „San“ (Sun). Godine 1994. otišla je u „Netskejp“ gde je 1999. preuzela upravljanje projektom „Mozila“. Otpuštena je 2001, a od 2002. radila je za fondaciju gde je nastavila da upravlja tim projektom. Godine 2005. osnovala je fondaciju „Mozila“ i postala njen šef. Udata je i ima jednog sina. Hobi: umetnica na trapezu i krojačica. (dw)
MS zakrpa za kritične propuste u Internet Exploreru
25.01.2010
21. januara, kompanija Microsoft je objavila vanredni Security Update, koji je rangiran kao Security Update najvišeg mogućeg nivoa.
MS10-002 – Cumulative Security Update for Internet Explorer (978207) se odnosi na novo otkriveni propust u svim verzijama Internet Explorera na sistemima Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008*, Windows 7 i Windows Server 2008 R2*.
(* samo Windows Server 2008 i Windows Server 2008 R2 nisu ugroženi utvrđenim slabostima, ako su instalirane preko Server Core instalacionih opcija. Detaljnije pogledajte na bulletin Web stranici)
MS10-002 Update rešava osam slabosti koje su prijavili korisnici Internet Explorera. Propusti koji su označeni kao kritični mogu dozvoliti neovlašćenim licima da udaljenim pristupom izvršavaju kod ukoliko korisnik dođe na specijalno kraftovanu Web stranicu preko Internet Explorera. Update pokriva ove propuste modifikujući način na koji Internet Explorer raspoređuje objekte u memoriji, kontroliše ulazne parametre i filtrira HTML atribute.
Više o Security Bulletin MS10-002 – Cumulative Security Update for Internet Explorer (978207) na http://www.microsoft.com/technet/security/bulletin/MS10-002.mspx
Microsoft pod pritiskom zbog propusta
23.01.2010
Microsoft je pod sve većim pritiskom da objavi vanrednu zakrpu za propust u Internet Exploreru koji je omogućio kineskim hakerima napad na Googleove sisteme.
U međuvremenu vlade nekih država poput Nemačke i Francuske preporučile su svojim građanima korišćenje alternativnih web browsera. Posledica je to prošlonedeljnog Microsoftovog priznanja da je ranjivost u Internet Exploreru 6 bila ključna za izvođenje napada na Googleove sisteme.
Ranjivost se nalazi u načinu referenciranja pokazivača, a pod određenim okolnostima postojala je mogućnost pristupa nevažećem pokazivaču nakon što je objekt na koji je pokazivao obrisan.
Prilikom pristupa obrisanom objektu napadačima je omogućeno izvršavanje proizvoljnog koda. Microsoft preporučuje korisnicima prelazak na najnoviju verziju web browsera u kom navedena ranjivost ne postoji.
Uprkos preporukama nemačke i francuske vlade neki računarski stručnjaci napominju da trenutni prelazak na alternativne web browsere može prouzrokovati probleme prilikom njihovog korišćenja za pristup pojedinim web stranicama.
F-Secure Internet Security 2010 blokirao “Operaciju Aurora” pre nego što se dogodila
22.01.2010
F-Secure Internet Security 2010 ima jedinstvenu opciju, koja se zove Exploit Shield, koja je proaktivno blokirala “Auroru”, najnoviju pretnju u Internet Exploreru. Napad je sprečen pre nego što je bilo ko znao za tu ranjivost unutar Internet Explorera
F-Secureov snažni Exploit Shield, opcija unutar Internet Security 2010 i F-Secure poslovnih rešenja, pruža korisniku zaštitu računara od malicioznih programa izazvanih ranjivošću softwarea kao što je ozloglašena “Operacija Aurora” čiji je cilj bio špijuniranje Google-a i nekoliko drugih tehnoloških kompanija. Nedavno otkrivena pretnja za browser Internet Explorer, poznata kao CVE 2010-0249, može spolja da omogući pristup zaraženim računarima.
Novi oblici ranjivosti se svakodnevno otkrivaju, i dok proizvođači softwarea prave zakrpe kako bi sprečili zloupotrebu sigurnosnih propusta, kriminalci traže načine kako da iskoriste te nedostatke i na taj način dobiju pristup sistemu i podacima. Napadi na “propuste” u programima za koje proizvođač u tom trenutku ne zna, poznati su kao “zero-day exploits” (nulti-dan napadi). Tradicionalna antivirusna rešenja mogu samo da zaštite od poznatih i analiziranih napada, ali ne pružaju nikakvu zaštitu od zero-day napada.
Direktor razvoja unutar F-Secure-a Pirkka Palomäki kaže, “F-Secure-ov jedinstveni Exploit Shield je dizajniran kako bi štitio računare od novih nepoznatih napada u trenutku dok sam proizvođač ne izda zaštitu za propust na svom softveru, odnosno zakrpu. To je kritičan period u kom je sigurnosni propust lako dostupan i kriminalci ga mogu zloupotrebiti. Exploit Shield se aktivira na prvi znak sumnjivog ponašanja računara i to čini bez ikakvog znanja o sigurnosnom propustu. Zahvaljujući Exploit Shield-u proaktivno je blokiran ‘Aurora’ napad – pre nego što se sam napad i dogodio”.
Exploit Shield takođe neprestano daje izveštaje o novim exploit napadima i malicioznim stranicama i te informacije šalje u F-Secure sedište. To znači da svi F-Secure korisnici širom sveta imaju bolju zaštitu jer su dobili znak upozorenja, od strane Browsing Protection (zaštita Internet browsera), da ne ulaze na maliciozne ili uhakovane web stranice. Opciju Browsing Protection sadrže Internet Security 2010 i Client Security 9.
Exploit Shield u F-Secure Internet Security-u 2010 i Business Suite-u pruža:
• Zero Day Defense: Štiti računare koja nemaju poslednje zakrpe.
• Patch-Equivalent Protection: Ranjivost “shield” definicija.
• Proactive Measures: Heuristička tehnologija detekcije.
• Protection Against All Websites: Bilo da su web stranice sigurne, nesigurne, maliciozne ili hakovane
• Automatic Feedback: otkriveni exploit napadi se automatski šalju F-Secure-u.
Microsoft izdao preporuku za ranjivost u Internet Exploreru
26.11.2009
Microsoft je izdao sigurnosnu preporuku u kojoj su opisane jere zaštite od nedavno obavljenog exploit koda za Internet Explorer.
U kompaniji su izjavili da istražuju incident koji se dogodio tokom prethodnog vikenda kada je neko objavio exploit kod na Bugtraqovoj mailing listi. Međutim, prekjuče je požureno sa izdavanjem sigurnosne preporuke iako zasad nema izveštaja o aktivnom iskorišćavanju ove ranjivosti.
U preporuci pod oznakom Security Advisory 977981, Microsoft je opisao zaobilazne načine uklanjanja propusta koji se nalazi u sistemu Cascading Style Sheets, a može omogućiti udaljeno izvršavanje koda. Takve ranjivosti obično rezultiraju zakrpama kritičnog nivoa.
U preporuci je potvrđeno da su ranjive sledeće verzije: IE 6 na Windows 2000 Service Pack 4, IE 6 i IE 7 na podržanim verzijama Windowsa XP, Viste, Servera 2003 i Servera 2008. Microsoft je preporučio korisnicima IE-a 7 na Visti da pokreću web browser u “Protected Modeu”, kao i postavljanje “Internet zone security” podešavanja na “High”.
Pretraživanje sajta
Izdvajamo
Najsvežije
- Adobe razvio Flash sandbox zaštitu za Firefox
- Završen javni konkurs za 75 saradnika Telekoma Srbija
- Ploveći Wikileaks u mikro-državi Sealand
- Anonymous haktavisti oborili sajt CIA
- Rusija: Sve međuplanetarne misije će biti ostvarene
- Objavljen novi digitalni ortofoto za dela Beograda – Most na Adi
- Popust 25% na Microsoft Office
- ASUS i Fujifilm organizuju specijalnu promociju
- Održana prva tribina o ACTA sporazumu u Srbiji
- LG planira dvostruki rast prodaje kućnih uređaja u 2012
- Stipendisti Filip Morisa uvode besplatan bežični internet u Nišu
- Budistički hram nudi blagoslove preko SMS i e-mail servisa China Mobile
- Objavljen tajni dosije osnivača Apple-a Stevea Jobsa
- Crna rupa Sgr A* sa neviđenom brzinom “proždire” materiju
- Anonimusi obaraju veb sajt “Jedinstvene Rusije”
Anketa
Blog
Svakodnevnica blog »Host
Motor blog
Vezane lokacije
- CRI – RS. domeni - CRI je Internet provajder okrenut klijentima koji u prvi plan stavljaju kvalitet osnovnog servisa i pratećih usluga.
- ICT magazine
- Svakodnevnica blog