Пора прекратить использовать IE6
Если ваша организация всё ещё использует IE6 на Windows XP, просто прекратите. Прекратите прямо сейчас.
Рынок наполнен прекрасными альтернативами IE6, включая Google Chrome, Mozilla Firefox, Opera. Если вам необходимо использовать IE6 для обеспечения совместимости с определенными веб-сайтами, или приложениями, у вас есть альтернатива от самой Microsoft. IE6 был заменён на новый, более безопасный Internet Explorer 7 в октябре 2006 года, более чем 40 месяцев назад. И Internet Explorer 8 был выпущен в марте 2009 года, почти год назад. Оба браузера имеют большие улучшения в удобстве использования, в том числе вкладками, но самой главной точкой является безопасность. (как бы не так, ага :))
Любой ИТ-специалист, который позволяет использовать Ie6 в корпоративной сети, является виновным в халатности. Думаете, что суждение слишком сурово? Спросите у специалистов по безопасности в Google, Adobe и множества других крупных организаций которые отбиваются от волны целенаправленных атак, что позволило исходным кодам и секретным данным попасть в руки хорошо организованным злоумышленникам. Что являлось отправной точкой? По данным Microsoft, это IE6:
В разделе статьи «Снижающие факторы», Microsoft Security Response Center в частности, отмечает, что эксплоит используемый в данном случае не запускается под IE7 и IE8 в Windows Vista или Windows 7. У вас ещё один дополнительный уровень защиты, если вы используете IE8, даже под Windows XP Service Pack 3, благодаря предотвращению выполнению данных (DEP), который включен по умолчанию.
Сопровождающее сообщение от Джонотана Несса (Jonathan Ness), в блоге Технической группы Исследовательского центра Microsoft является более откровенным:
Если ваша организация всё ещё заставляет вас использовать IE6 в Windows XP, отправьте это сообщение вашему директору, вашему ИТ-директору и каждому члену совета директоров вашей компании. Не забудьте включить этот график:
Да, эта зависимость будет исправлена, вероятно, в ближайшие дни. Но следующие не за горами, возможно, эксплоиты разворачиваются прямо сейчас. В 2010 году, когда доступно множество альтернатив, нет никаких оправданий для дальнейшего использования небезопасный инфраструктур интернета.
Пользователи IE6, настало время двигаться дальше. У ваших ИТ-сотрудников было белее трёх лет, чтобы придумать альтернативу IE6. Если они не справятся, может быть, пришло время заменить и их, также.
Оригинал статьи.
_________
Текст подготовлен в ХабраРедакторе
Рынок наполнен прекрасными альтернативами IE6, включая Google Chrome, Mozilla Firefox, Opera. Если вам необходимо использовать IE6 для обеспечения совместимости с определенными веб-сайтами, или приложениями, у вас есть альтернатива от самой Microsoft. IE6 был заменён на новый, более безопасный Internet Explorer 7 в октябре 2006 года, более чем 40 месяцев назад. И Internet Explorer 8 был выпущен в марте 2009 года, почти год назад. Оба браузера имеют большие улучшения в удобстве использования, в том числе вкладками, но самой главной точкой является безопасность. (как бы не так, ага :))
Любой ИТ-специалист, который позволяет использовать Ie6 в корпоративной сети, является виновным в халатности. Думаете, что суждение слишком сурово? Спросите у специалистов по безопасности в Google, Adobe и множества других крупных организаций которые отбиваются от волны целенаправленных атак, что позволило исходным кодам и секретным данным попасть в руки хорошо организованным злоумышленникам. Что являлось отправной точкой? По данным Microsoft, это IE6:
В это время, мы сознаём, что ограниченные, целенаправленные нападения пытаются использовать эту уязвимость Internet Explorer 6. Мы не видели атаки на другие версии Internr Explorer.
[...]
Новые версии Internet Eplorer, а затем Windows-релизы со сниженным риском к эксплоитам, которое мы наблюдаем из-за уменьшения платформы, объясняется в блоге ниже.
В разделе статьи «Снижающие факторы», Microsoft Security Response Center в частности, отмечает, что эксплоит используемый в данном случае не запускается под IE7 и IE8 в Windows Vista или Windows 7. У вас ещё один дополнительный уровень защиты, если вы используете IE8, даже под Windows XP Service Pack 3, благодаря предотвращению выполнению данных (DEP), который включен по умолчанию.
Сопровождающее сообщение от Джонотана Несса (Jonathan Ness), в блоге Технической группы Исследовательского центра Microsoft является более откровенным:
Я хочу, чтобы одна вещь стала совершенно очевидной. Атаки, которые мы видели до настоящего времени, включая эксплоиты опубликованные публично, влияют только на клиентов, использующих Internet Explorer 6. Как говорилось в рекомендации по безопасности, в то время как новые версии Internet Explorer подвержены этой уязвимости, снижающие факторы существуют, которые делаю эксплуатацию гораздо более трудной.
Если ваша организация всё ещё заставляет вас использовать IE6 в Windows XP, отправьте это сообщение вашему директору, вашему ИТ-директору и каждому члену совета директоров вашей компании. Не забудьте включить этот график:
Да, эта зависимость будет исправлена, вероятно, в ближайшие дни. Но следующие не за горами, возможно, эксплоиты разворачиваются прямо сейчас. В 2010 году, когда доступно множество альтернатив, нет никаких оправданий для дальнейшего использования небезопасный инфраструктур интернета.
Пользователи IE6, настало время двигаться дальше. У ваших ИТ-сотрудников было белее трёх лет, чтобы придумать альтернативу IE6. Если они не справятся, может быть, пришло время заменить и их, также.
Оригинал статьи.
_________
Текст подготовлен в ХабраРедакторе
комментарии (31)