Nebezpečný týden v IT 2/2010
Byl útok proti Googlu vrcholem sofistikovanosti, nebo naopak dílem amatérů, kteří jen náhodou slavili úspěch? Dosud převládala první interpretace, na jejímž základě se spekulovalo i o podílu čínské vlády na této akci. Jaké jsou důvody pro opačný názor?
V Internet Exploreru byla objevena další kritická chyba zero day (tj. taková, proti níž není dosud k dispozici záplata). Pro Microsoft je to poměrně nepříjemné, protože se jedná už o druhý incident tohoto typu v posledních dvou měsících. Ke zneužití stačí pouhé zobrazení webové stránky (HTML kódu). V této souvislosti je zajímavá otázka, zda zranitelnost může být zneužita i pouze posláním a otevřením e-mailu (ve formátu HTML).
Kritická chyba se nevyhnula ani prohlížeči Opera. Zajímavé na celé kauze je, že ukazuje na nejasné posouzení toho, zda je zranitelnost kritická (tj. umožňuje vzdálené spuštění kódu). Jakou roli zde hrají sandboxy nebo ochrana DEP (Data Execution Prevention)?
Podpora pro Windows XP má skončit v roce 2014. Přitom se stále jedná o suverénně nejpoužívanější operační systém. Takže: co se stane, až Microsoft přestane vydávat bezpečnostní opravy?
Microsoft navrhuje dávat PC infikovaná malwarem do jakési karantény, a zabránit tak počítačům v botnetech rozesílat spam a provádět další podvodné aktivity. Viceprezident Microsoftu přirovnal návrh k legislativně, která omezuje kouření na veřejných místech: máte právo si škodit sami (=nechat si infikovat počítač), ale nikoliv dalším lidem. Je taková argumentace oprávněná?
PŘEDPLATNÉ
ČLÁNKY DO MAILU