Дырами в продуктах корпорации Microsoft никого не удивишь, как, впрочем, и уязвимостями в программах других производителей. Они воспринимаются как неизбежное зло, которое разработчики устраняют по мере обнаружения. Обычно в СМИ это не вызывает особого резонанса, так как к подобным явлениям все привыкли и даже ждут их. Но недавно дыра в Internet Explorer 6 (заслуженном ветеране браузерного рынка) не на шутку переполошила все информационное пространство. В итоге власти некоторых стран призвали граждан отказаться от этого браузера, а США чуть не поругались с Китаем.
Все началось в декабре 2009 года. Тогда китайские хакеры предприняли массовую атаку на серверы Google и нескольких десятков других компаний, например, Adobe. Впрочем, подобными вещами IT-гигантов не удивишь – головастые ребята из Поднебесной регулярно подгаживают им подобным способом. Но, похоже, на этот раз чаша терпения, по крайней мере у Google, переполнилась.
В итоге в середине января в официальном блоге главного мирового поисковика появился один интересный пост. В нем сотрудник Google и рассказал о проделках китайских товарищей. А именно о проникновении на серверы и похищении конфиденциальных данных пользователей Gmail. Но не простых пользователей, а тех правозащитников и борцов за права человека в Китае.
Также в Google подчеркнули, что атака прошла на фоне ограничения свободы слова в Китае и жесткой цензуры. Последней, кстати, не брезговал в Поднебесной и Google. Но после декабрьской атаки решил завязать с этой порочной практикой и больше не цензурировать результаты поисковой выдачи для китайцев.
Таким образом, Google дал ясно понять, что готов уйти из Китая. Ведь вряд ли менеджеры поисковика, собаку съевшие на общении с китайским правительством, полагают, что власти поднебесной позволят работать Google без цензуры. Понимают это и китайские пользователи. Недавно они запустили поисковик, призывающий Google остаться.
Не осталась эта ситуация и без внимания властей. Так, американские власти решили тщательно расследовать кибератаку, о которой сообщил в своем блоге Google. Правительство КНР отреагировало на это спокойно, лишь подчеркнув, что скандал с Google не повлияет на отношения с США.
Во всем виноват IE
Казалось бы, ну взломали сеть, ну украли кое-какие данные, разразился скандал. Причем же здесь не самый новый, мягко говоря, браузер Microsoft? А именно – Internet Explorer 6.
А притом что этот продукт корпорации Билла Гейтса и стал причиной всех бед. Через дыру в IE6 злоумышленники и проникли в сеть Google и далее в почтовые ящики. В официальных документах эта уязвимость называется CVE-2010-0249. Используя ее, можно перехватить указатель на определенную область памяти и выполнить с его помощью вредоносный код.
Дальнейшее ясно как день. Удаленно подключаешься к взломанному компьютеру и делаешь с ним все, что вздумается
По данным блога Security Research & Defense, рыльце в пушку не только у IE6. Следы этой уязвимости нашлись и в Internet Explorer 7 и даже в новейшей, восьмой, версии браузера Microsoft. Другое дело, что воспользоваться этим пока никто не смог. Да и защита последних версий IE не позволит взломать браузер через этот огрех.
Ребята из Microsoft, наверное, удивились случившемуся. Вряд ли от старого, доброго IE6, который встретить сегодня не так-то просто, они ожидали подобной подставы. Но, как бы там ни было, обновление, заштопывающее дыру, они выпустили. Потребовалось им на это десять дней. Именно столько времени прошло со дня публикации нашумевшего поста в блоге Google до появления на сайте Microsoft обновления для Internet Explorer 6.
Как рассказали корреспонденту сайта 2074.ru в пресс-службе Microsoft, изучать уязвимость в IE6 они начали сразу после того, как получили информацию о ней. В настоящее время пользователям этого браузера, установившим обновление, ничего не угрожает. В IE7 и IE8 подобной проблемы с безопасностью нет.
Только щепки летят
Как бы ни старались программисты Microsoft, с выпуском обновления они затянули. За это время IE6 получил черные метки от властей Франции и Германии.
Первыми засуетились немцы. 15 января стало известно, что Федеральная служба информационной безопасности ФРГ (BSI) рекомендовала гражданам отказаться от Internet Explorer. Аргументировали это решение в BSI тем, что в системе защиты браузеров IE6, IE7 и IE8 обнаружились серьезные недостатки.
Немецкие IT-специалисты уверены, что через дыры в IE хакеры могут атаковать компьютеры немцев с Windows, запустив вредоносный код. Эксперты BSI опасались, что в ближайшее время начнется волна атак на компьютеры с Windows XP, Vista и Windows 7.
Вскоре забеспокоились и французы. Правительство этой страны, по примеру коллег из Берлина, рекомендовало всем отказаться от Internet Explorer. Причина – потенциальная опасность массового взлома компьютеров, работающих под управлением различных версий Windows.
И Берлин, и Париж предложили своим подданным перейти на альтернативные браузеры. Главный из них – столь любимый в Старом Свете Mozilla Firefox. В Европе доля этого браузера превышает 25 процентов и продолжает расти.
Однако Firefox – не единственная альтернатива. Есть еще Opera, Apple Safari, Google Chrome. Все они доступны, бесплатны и хороши по-своему. Конечно, их рыночные доли в разы меньше, чем у IE и Firefox, однако они как минимум не хуже их. И уж точно по всем параметрам «делают» устаревший Internet Explorer 6.
Впрочем, судя по статистике, европейцы не вняли призывам властей и не стали массово менять браузеры. Все дело в том, что Internet Explorer 6, вызвавший весь этот переполох, подобен уссурийскому тигру. Он существует, но в таких небольших количествах, что отыскать его на просторах Интернета ой как непросто. Особенно у массовых частных пользователей.
Как бы то ни было, призыв отказаться от браузера Microsoft прозвучал. И пусть он заведомо популистский, но тот уровень, на котором подняли этот вопрос, заставляет задуматься. Особенно ребят из Microsoft.