Интересного чтения, и до вторника! Computerra is back :)
К оглавлению
Internet Explorer под ударом Андрей Крупин
Последние две недели в Интернете ознаменовались мощным залпом средств массовой информации по позициям софтверного гиганта — компании Microsoft. В результате громкой шумихи вокруг Internet Explorer, корпорации пришлось признать факт наличия серьёзной уязвимости в браузере и объявить о выпуске внеочередного патча для популярного обозревателя. По сведениям специалистов, залатывающее дыру обновление должно выйти сегодня вечером и стать доступным для загрузки через систему Windows Update.
Всё началось 12 января, когда представители Google сообщили о высокоорганизованной и целенаправленной кибератаке на свои серверы в Китае, приведшей к конфликту между компанией и правительством КНР. Чуть позже стало известно, что под прицел хакеров также попали ресурсы других крупных организаций, а уже 14-го числа специалисты лаборатории McAfee Labs, изучив экземпляры использованного для атаки вредоносного кода, представили отчёт, свидетельствующий о применении злоумышленниками уязвимости в браузерах Microsoft, позволяющей получить удалённый доступ к компьютеру. В тот же день редмондцы подтвердили наличие бреши в Internet Explorer и опубликовали подробные сведения об обнаруженном изъяне, сделав акцент на том, что проблема была зафиксирована только на машинах с шестой версией веб-обозревателя и не является масштабной. Во избежание неприятностей майкрософтовцы порекомендовали пользователям перейти на новые редакции браузеров, оснащённые дополнительными механизмами защиты, блокирующими выполнение используемого хакерами вредоносного кода. В Microsoft заверили, что работа над созданием соответствующего патча для IE идёт, и причин для паники нет.
Казалось бы, на этом конфликт можно считать исчерпанным, тем более что от эксплоитов, дыр и прочих недоработок не застраховано ни одно ПО, да и реакция разработчика была практически мгновенной. Однако после широкой огласки инцидента события начали развиваться ещё более стремительно. Блоггеры, СМИ и эксперты по информационной безопасности стали активно обсуждать проведенную посредством уязвимости IE атаку, выставляя напоказ любые огрехи редмондского продукта. Дошло даже до того, что правительственные службы сначала Германии, а затем Франции и Австралии выступили с призывом отказаться от использования Internet Explorer и сделать выбор в пользу альтернативных интернет-обозревателей. Весь этот нездоровый ажиотаж вокруг браузера заставил Microsoft в срочном порядке пересмотреть планы выпуска заплатки и форсировать работы по подготовке устраняющего нашумевшую уязвимость обновления, чтобы как можно скорее поставить точку в неприятной истории.
Как бы то ни было, разговоры о критической дыре в IE продолжаются до сих пор и вряд ли утихнут в ближайшее время — уж слишком много у майкрософтовского браузера злопыхателей, готовых при любом удобном случае раздуть из мухи слона. Представители Opera Software и Mozilla уже отрапортовали о всплеске интереса к своим продуктам. Так, количество скачиваний дистрибутива «Оперы» немецкими пользователями возросло вдвое, а жителями Австралии — на 37 процентов. В Mozilla также привели в пример Германию и сказали, что за последние четыре дня с их серверов было скачано на 300 тысяч копий приложения больше, чем в обычные дни. Данная миграция, несомненно, скажется на рыночной доле Internet Explorer, и о том, насколько сильно пострадает популярность IE после январской эпопеи, можно будет узнать после публикации исследовательскими компаниями соответствующих отчётов. Мы обязательно, как только появятся свежие аналитические данные, вернёмся к данному вопросу.
С уверенностью можно сказать, что основной удар придётся, конечно же, по шестой версии Internet Explorer, которую по логике вещей давно уже пора отправить на свалку истории. От поддержки IE6 уже отказались YouTube, Digg и другие известные порталы, активное противостояние распространению «шестерки» ведется многими энтузиастами, агитирующими пользователей сделать выбор в пользу других продуктов для веб-навигации. Всё это в некоторой степени снижает интерес к устаревшей программе, но доля последней в Сети до сих пор остается крайне высокой и по данным Net Applications на текущий момент составляет 21 % (в Рунете по рейтингу LiveInternet доля IE6 10,7 %). Столь высокие цифры вынуждают Microsoft не спешить с отправкой обозревателя в утиль, и лишний раз демонстрируют нежелание многих пользователей поддерживать установленное на компьютере ПО в актуальном состоянии. Остаётся надеяться, что события последних двух недель заставят владельцев ПК по-новому взглянуть на проблему личной информационной безопасности при работе в Сети. Пусть не всех, то хотя бы некоторых.