`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Владимир Безмалый

Обновляться? ОБНОВЛЯТЬСЯ!

Согласно отчета компании Symantec за 2009 год основной угрозой компьютерной безопасности становятся сами пользователи, вернее их неспособность (нежелание?) устанавливать обновления на свой ПК.

Наиболее часто пользователей Internet Explorer  атакуют с помощью уязвимости ADODB.Stream Object File, которая была обнаружена еще в августе 2003 года, а закрыта в июле 2004 года.

В связи с этим естественный вопрос, а у нас все понимают (особенно домашние пользователи) что обновляться нужно? Боюсь - нет. Особенно те, кто использует пиратское ПО.

+39
голосов

Напечатать Отправить другу

Читайте также

Я вообще не понимаю почему нельзя выполнять броузеры в песочнице , чтобы код внутри его не мог навредить системе в принципе?

Неужели абсолютно каждый законопослушный пользователь ПО знает, что нужно "обновляться"? Разве к легальным пользователям программного обеспечения упомянутый вопрос не относится?

Безусловно относится. Однако там, как правило, обновление не отключается и установлено по умолчанию.
Microsoft Security Trusted Adviser
MVP Consumer Security

Что за сказки ?
Я сделал пиратскую копию с лицензионного W7 - что, теперь при инсталляции с копии автоматическое обновление отключиться ?

«Надежность» Internet Explorer'a давно уже стала «притчей во языцех», достаточно только почитать обзоры в компьютерной прессе (ДПК, Chip и др.). Не открою Америки, но множество проблем отпадут сами собой, если перейти, например, на бесплатную Oper’y.
Думаю, дело в нежелании большинства пользователей повышать свой уровень знаний. Идеальный рассадник для создателей ботнет-сетей.

Очень даже понятно, почему пользователи бывает они не любят обновляться: экономят трафик, не хотят скачивать сотни непонятных обновлений тормозящих машину вовремя обновления и могущих к тому же приводить систему в неработоспособное состояние, создающих множество скрытых папок в каталоге windows начинающихся знаком $ и съедающих много пространства и подобные причины...

З.Ы. Если бы MS делала как производитель Firefox или Chrome, - зашел в Справка > О программе > Проверить наличие обновлений и видишь, нсколько свеж твой броузер, а так непонятно сколько надо выкачать апдейтов, что обновить конкретный IE.

Достали меня уже комментариями о Firefox или Opera. Просто достали. Не хотел писать, зная что последует много крика и шума. Но!
1. В домашней среде вы можете использовать то, что считаете нужным, если, конечно, не мешаете при этом кому-то другому.
2. Что касается корпоративной среды, то ответьте мне на пару вопросов:
2.1. Как централизованно обновить Firefox или Opera на компьютерах вашей локальной сети? В последнее время Firefox обновляется ну очень часто
2.2. Как настроить централизованно выбранные политики (настройки). Причем желательно по группам пользователей. То, что разрешено программистам, может быть не разрешено больше никому. Или вместо программистов подставьте любой другой отдел. Я – не знаю. Если знаете – расскажите

Microsoft Security Trusted Adviser
MVP Consumer Security

1. Увы, вирусы не отличают домашние компьютеры от корпоративных и игнорировать обновления в этой нише не стоит.
2.1 и 2.2. Следует отметить, что политики - не единственный путь управления ПО на корпоративных компьтерах, а только один из многих. А сочетание разных инструментов управления может дать желаемый результат.

Одной из целей обновления ПО является защита от новых угроз. Что толку от централизованного обновления Explorer'a, если «пробоины» в системе безопасности браузера не закрываются своевременно? Помогло ли Google такое «обновление»? Как известно, злоумышленники проникли именно через бреши в Explorer'е.
«Достали меня уже комментариями о Firefox или Opera. Просто достали.» Что ж тут поделаешь, если Microsoft не может выпустить хорошо защищенный браузер…

Прежде чем приводить в пример взлом Google - советую читать до конца. Взломана 6-я версия. А какая сейчас актуальна? 8-я. Почему в Google решили не обновлять IE? Вопросы к Google!
Вывод? А вывод в заголовке блога. Обновлять!
Microsoft Security Trusted Adviser
MVP Consumer Security

Интересно… На сайте техподдержки Microsoft (http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx) сказано, что данная уязвимость является критической для ВСЕХ поддерживаемых версий Internet Explorer'a, в том числе и 8-й. Читайте до конца…

2. Что касается корпоративной среды, то ответьте мне на пару вопросов:
Отвечу, раз вы интересуетесь: SMS или AD Group Policy. Или все уже настолько обленились, что пользуются только готовыми шаблонами от Microsoft? Так вот именно такие раздолбаи-админы (http://otvet.mail.ru/comments/answer/123469678/) и будут жертвами упомянутой вами вирусни.

SMS - недешевый отдельный продукт.
Для работы с AD Group Policy надо использовать специальную сборку (которую в один прекрасный момент могут перестать поддерживать) или применять воздействие через... гм... одно место (firefox.cfg).

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT