V prejšnjem sporočilu sem prikazal fotke mošej, tokrat pa sem se ostavil pri tržnicah. Če Instabuil ni mesto bazarjev potem ne vem katero mesto to je:

Grand bazar, začimbe, tepihi, kovina, avtodeli, ribe, sadje, zelenjava, sladkarije.... Skratka za vsakega nekaj

Pred novim letom mi je uspelo izkoristiti nekaj prostih dni za krajši pobeg na rob Evrope, pa celo na azijsko celino sem stopil. Ne bom dolgovezil ampak zgolj v dveh ali treh sporočilih prikazal nekaj fotk. Tokrat so na vrsti minareti s pripadajočimi objekti...

Ker imamo na blogih v zadnjem času opravka tudi z blogerskim brskalnikom in ker se v zadnjem času pojavlja kar nekaj člankov in komentarjev na temo varnosti spletnih brskalnikom bom nekaj besed namenil tudi temu.

V zadnjem tednu so se kot gobe po dežju vsuli članki o ranljivosti spletnih brskalnikov. Najprej je bil na udaru Firefox in podatek o najvišjem številu najdenih lukenj za ta spletni brskalnik - http://slo-tech.com/forum/t395790.

V približno istem obdobju se je zgodil napad na kitajski Google, kje že prihajajo na dan informacije o internih problemih te svetovne korporacije - http://slo-tech.com/forum/t396720#crta. O tem napadu pa so se razpisali tudi številni mediji in predvsem komentatorji v povezavi z ranljivosto spletnega brskalnika Internet Explorer 8. Začele so se odvijati vojne po forumih in blogih širom sveta, ki skoraj presegajo spletne forume privržencev političnih strank.

Vsi, ki ste v tem primeru zasledili morebitno ogroženost vašega računalnika in vašega spletnega brskalnika lahko povem, da ste brez skrbi. Microsoft je sporočil, da ni bilo odkritih uspešnih napadov s pomočjo brskalnika Internet Explorer 7 in Internet Explorer 8, pri IE6 pa je šlo zgolj za majhno število napadov na velike korporacije in v noebenm primeru ni bil oškodovan posameznik oz. posameznikov računalnik. Kot je znano, napako že odpravljajo, kljub temu pa vse uporabnike Internet Explorerja 6 pozivajo k posodobitvi na najnovejši in najvarnejši Internet Explorer 8.

Ogledate si lahko tudi podrobnejšo analizo na dveh video posnetkih ali preberete uraden odgovor Microsofta.

Microsoft je v obsežnih preiskavah do sedaj odkril zelo omejeno število napadov proti mali skupini korporacij. Do sedaj odkriti napadi, vključno z objavljeno konceptno kodo za izkoriščanje ranljivosti, so učinkoviti le pri spletnem brskalniku Internet Explorer 6. Kljub temeljiti analizi podatkov iz različnih virov Microsoft nima informacij o uspešnih napadih pri spletnih brskalnikih Internet Explorer 7 in 8, kar pripisuje izboljšani zaščiti, ki jo nudita novi različici.

Microsoft doslej ni zabeležil razširjenih napadov, ki bi temeljili na odkriti ranljivosti, prav tako ni odkril napadov, ki bi bili usmerjeni na domače uporabnike.

 

Uporabnikom brskalnika Internet Explorer različic 6 ali 7 priporočamo čimprejšnji prehod na Internet Explorer 8. Uporabnikom operacijskega sistema XP SP2 pa svetujemo, da vključijo funkcijo Data Excecution Prevention (DEP) ali izvedejo prehod na tretji servisni paket (SP3), kjer je ta funkcija že privzeto vklopljena.

 

Še naprej zavzeto spremljamo nadaljnji razvoj groženj in pospešeno pripravljamo varnostno posodobitev, ki bo odpravila omenjeno varnostno ranljivost.