Rząd Wielkiej Brytanii woli Firewalle of uaktualnienia IE
Rząd Wielkiej Brytanii oświadczył że nie widzi żadnych korzyści związanych z uaktualnianiem przeglądarki Internet Explorer i że będzie kontynuował korzystanie z wersji IE6. Za bezpieczeństwo zaś będą odpowiadały programy anty-malware i zapory ogniowe.
Po atakach Aurora na Google i 33 inne ogromne firmy i organizacje w tym roku, które zostały przeprowadzone dzięki lukom bezpieczeństwa w Internet Explorer 6, niemiecki i francuski rząd zamienił 12 letnią przeglądarkę na nowsze i lepsze alternatywy. Wielu profesjonalistów odnośnie bezpieczeństwa internetowego apeluje że zmiana przeglądarek powinna nastąpić już jakiś czas temu, jak nakazuje zdrowy rozsądek, a nie dopiero po naruszeniu bezpieczeństwa internetowego na wysoką skalę.
Jednak mimo tego incydentu, Rząd Wielkiej Brytanii pozostał niewzruszony i postanowił kontynuować użytkowanie przeglądarki Internet Explorer 6. W wyniku czego, do rządu została skierowana petycja.
"IE6 posiada luki, które uniemożliwiają skuteczną ochronę użytkowników przeglądarki. Rząd powinien zapewnić mieszkańców o tym że zaktualizuje przeglądarki i zapewni jej użytkownikom bezpieczeństwo w sieci. Gdy Rząd Wielkiej Brytanii podejmie takie kroki, większość Europy pójdzie jego śladem. To wytworzy swojego rodzaju presję na rząd Stanów Zjednoczonych, który także zdecyduje się na wymianę przeglądarek internetowych." - Petycja podpisana przez 6 223 ludzi.
Ostatnio pojawiła się odpowiedź reprezentantów HMG (Her Majesty's Government), którzy twierdzą że "nie ma dowodów na to że uaktualnienie przeglądarek internetowych lub zastąpienie ich innymi (np. Opera, Fireforx, Chrome) sprawi że użytkownicy będą bardziej bezpieczni." To oświadczenie jest troszkę niejednoznaczne, ponieważ nie jest jasno powiedziane że odnosi się ono do IE6 czy też nie. Jeżeli nie, jest nieistotne i niezwiązane z petycją, jeżeli zaś tak, jest nieprawdą.
Jako przykład, w tym tygodniu na konferencji Black Hat poświęconej bezpieczeństwu w Las Vegas, badacze zademonstrowali atak na przeglądarki IE7 i IE 6 wykorzystując funkcję auto uzupełniania. Błąd jest trywialny, a metody i ataku są znane co najmniej od 2008 roku. Mimo to nie ma żadnej łatki naprawiającej ten błąd.
Inne argumenty przemawiające za tym by pozostać przy IE6 są związane z czasem i kosztami potrzebnymi do masowej aktualizacji. "Używanie IE6 jest mniej kosztownym rozwiązaniem od masowej aktualizacji oprogramowania, zaś bezpieczeństwem sektora publicznego w sieci zajmą się takie programy jak zapory ogniowe czy skanery malware." komentuje rząd.
Jednakże naruszenie bezpieczeństwa może okazać się tak samo kosztowne, lecz konsekwencje będą zapewne o wiele bardziej poważne. Rok temu, gdy urząd miasta Manchester został zainfekowany robakiem Conficker, straty wyniosły około 2,4 miliony dolarów.
Conficker pokazał także, że rządowy pomysł użycia zapór ogniowych i skanerów anty-malware nie jest godny zaufania tak bardzo jak mogło by się wydawać. Oprócz urzędu miasta robak zainfekował sieci policji, brytyjskiego parlamentu a nawet marynarki wojennej. Pamiętać należy też o tym że robak mógł wyrządzić szkody o których opinia publiczna nie została poinformowana.
Komentarze