Chester Wisniewski, a Sophos Canada vezető biztonsági tanácsadója, a Sophos NakedSecurity blogból
Ryan Gavin, a Microsoft szakembere egy új stratégiát jelentett be a web biztonságának megőrzéséért... Tartsuk naprakészen az Internet Explorer böngészőnket.
Ez valójában egy nagyszerű hír azon Windows felhasználók számára, akik nem igazán értékelik a naprakészen tartott szoftverek fontosságát.
A Microsoft már évek óta szenved a böngésző miatt szenvedőkkel. Még saját kampányt is indítottak, amelyben az IE6-ot megromlott tejhez hasonlították, többek között a szégyenletes infopr0n is.
Az IE böngészők régi verzióit használó jelentőségteljes számú felhasználók ki vannak téve a régi sérülékenységeknek, ezért könnyű célpontok a cyberbűnözők számára.
Ha a Microsoft mindenki böngészőjét frissíti, ez hogyan hasonlítható a Google „Aurora" pillanataihoz?
Míg az összes böngésző IE 9-re frissítése egy nagyszerű kezdeményezés, főleg ha ez automatikusan történik, azért néhány nagyobb problémával még szembe kell néznie a Microsoft-nak.
Az új szabályzatuk látszólag valahol a Google Chrome „Nem is tudsz róla, de éppen most frissítettél egy újabb verzióra" és a Mozilla Firefox „Tudod, hogy a heti aktuális frissítésünk már elérhető, szeretnéd most frissíteni? Megtennéd? Kérlek!" megoldásai között helyezkedik el.
Ez nagy problémát jelenthet néhány olyan nagyvállalat számára, akik a Microsoft 10 évvel ezelőtti tanácsát követve egy teljesen integrált, Active-X, .aspx, IE 6-os (vagy 7-es) verzióra optimalizált belső webes alkalmazást vezettek be.
A legtöbb Internet Explorert használó szervezet a csak-IE tulajdonú kód miatt megragadt a régebbi verzióknál, és az az igazság, hogy csak egy telepített Internet Explorer böngészővel rendelkezhetünk egy gépen.
Csak egy alkalmazásról van szó. Ezért is vezette be a Microsoft az Internet Explorer 8 és 9 frissítési blokkolót. Ennek a segítségével addig maradhatunk az IE 7 mellett is akár, ameddig csak akarunk.
Az ausztrál és a brazil felhasználók fogják először látni az automatikus frissítést működés közben, és azok a felhasználók, akik eddig nemet mondtak az IE 8-as vagy 9-es verziókra, jelenlegi verzióiknál maradhatnak.
Jó hír a webes fejlesztőknek, jó hír a biztonságra nézve és tulajdonképpen nagyszerűen demonstrálja, hogy miért is jó ötlet a nyílt szabvány.
Mi mindannyian a Chrome 36-ot futtatnánk, ha nem lenne az az átkozott Active-X vezérlő a bérszámfejtéshez.
További információ angol nyelven