Internet Exploder
STT 25.11.2004:
"Viestintävirasto kehottaa internetissä surffailevia välttämään Microsoftin Internet Explorer -selainohjelman käyttöä. Virasto perustelee kehotustaan ohjelman tietoturva-aukolla, jonka vuoksi käyttäjän koneelle saattaa latautua haitallista ohjelmakoodia.
Tämä päästää ulkopuolisen käyttämään konetta hyväkseen.
- Kyse on IFRAME-haavoittuvuudesta, jota on käytetty paljon hyväksi internetissä viime aikoina, kertoo Viestintäviraston Cert-fi-palvelun tietoturva-asiantuntija Jani Arnell.
Arnell suosittelee käyttämään muita selainohjelmia, kunnes Microsoft julkaisee korjaustiedoston haavoittuvuuteen. Arnell muistuttaa kuitenkin, että selainohjelman version pitää olla uusi, jotta se ei ole haavoittuva jollekin muulle."
*****
Aika rohkea suositus Suomen valtion laitokselta - kumpi mahtaa älähtää ensin, Mr. Gates vai USA:n suurlähetystö?
Joku on tainnut todellakin älähtää, sillä:
"Cert-fi poistii suosituksen kaikessa hiljaisuudessa Internet Explorer -selaimen Iframe-haavoittuvuudesta kertovasta uutisesta.
Tietoturva-asiantuntija Arsi Heinonen Cert-fi-ryhmästä kertoo, että suositus on herättänyt kummastusta muun muassa kotikäyttäjien keskuudessa. Vaihtoehtoisen selaimen käyttäminen ei kaikille käyttäjille ole mahdollinen vaihtoehto.
- Pidämme sitä edelleen yhtenä ratkaisuvaihtoehtona. Suositus nähtiin oikeaksi ratkaisuksi, mutta kävi ilmi, ettei se ajanut haluamaamme viestinnällistä tarkoitusta, Heinonen kertoo.
Heinosen mukaan ohjeistusta tultaneen vielä tarkistamaan ja Cert-fi tekee "muutoksia tarpeen vaatiessa"."
****
Tilanne ei ole siis muuttunut miksikään, mutta Viestintävirasto ei enää halua suositella pidättäytymistä IE:n käytöstä, koska suositus on herättänyt "kummastusta"...
Niin, kun kolmella miljardilla ihmisellä on Windows, Internet Explorer, Outlook ja Microsoft Office, ja muita yhdistelmiä (joita on sikapaljon erilaisia) löytyy vain sadalta miljoonalta ihmiseltä, niin arvatkaapa kumpaan virukset kannattaa tehdä.
Ja samoin kuin flunssan kanssa - mitä enemmän populaa sitä nopeammin tauti leviää.
Eli,
Hankkikaa Solaris 10 käyttikseksi. Se on ilmainen, erittäin turvalliseksi rakennettu, ja sitä ei ole paljon kellään (kotona). Virukset voikin sitten unohtaa...
Lintuli: Uskoisin, että suurimmalla osasta ihmisiä ei ole aikaa alkaa opetella muita kuin Windows -käyttöjärjestelmiä.
Toisen selaimen (itse käytän Mozillan Firefoxia ja Operaa, IE vain töissä intranetissä, työpaikan internetissä meillä on Firefox, ja molemmat verkot täysin erotettuna toisistaan = internetin käyttöön on varattu ns. CyberCafé -koneet; yrityksessä ollaan turvallisuusfriikkejä, mutta koska varaa on... se on jo toinen tarina) lataaminen on helpompaa kuin koko käyttöjärjestelmän vaihtaminen.
Suosittelen, nimenomaan turvallisuussyistä.
Latasin Tuliketun ja en voi kuin ihmetellä... kävin pahuuttani kaiken pahimmillakin poppari ja virussivuilla, jotka Microsoftin IE:n aikoina lamauttivat ja tyhjensivät koko koneeni, mutta tämäpä selvisi testistä täysin puhtain paperein. Ei yhtään pop-upia, ei yhtään virusta, ei yhtään latautunutta mainosohjelmaa. Muuten selailu tuntuu toimivan vähintään yhtä hyvin kuin ennenkin.
Miks ihmeessä en tätäkään hokannu aikanani...
Koulumme "tietokonenurkkaukseen" vaihdettiin vanhojen Pentti2:sten tilalle 2,4Ghz tehomyllyt ja fiksu ATK-tukihenkilö asensi kaikkiin koneisiin vaihtoehtoiseksi selaimeksi Mozilla Firefoxin.
Tutustuin tähän kivaan Kitsuneen (Tulikettuun ;) vasta nyt mutta otin heti vinkistä vaarin ja asensin Firefoxin omallekin koneelleni ja uninstalloin IE:n pois niin pitkälle kuin se on mahdollista (tokihan se säilyy osana Windowsin kansionesitysjärjestelmää aina).
Muutaman pluginin joutui asentamaan, mutta nyt Firefox hurisee kuin hyrrä. Suosittelen lämpimästi kaikille.
Miten IE uninstalloidaan?
IE:n poistaminen ei liene 'pakollista'(?), jos määrittelee esim Tuliketun, tai minkä nyt haluaa, oletusselaimeksi.
Minulla ainakin tuo kysymys oli ensimmäinen mikä ruudulle ilmestyi.
Vai imuroiko se IE siellä taustallakin pöpöjä? ...ei kai..
No, jotkut kolmannet softat voivat sen IE:n edelleen sieltä kutsua esiin näyttämään jotakin, oli oletusselaimena mikä tahansa. Tällöinhän on mahdollista että sieltä kauttaa jotain ilkeyksiä puskee koneelle, mutta aika epätodennäköistä.
Ja vaikka Firefoxiin (tai mihin ikinä) vaihtaisikon niin kyllä ne IE:n turvapäivitykset silti kannattaa käydä hakemassa, jos sen jättää koneelleen vain makaamaan.
Tehkää kuten minä ja siirtykää macin käyttäjäksi; safari-selaimella surffailu sujuu kuin unelma, virusten tehtailijat jättävät rauhaan, itunes ei tunne cd-levyjen kopiosuojauksia,
ja käyttäjäystävällisyydessä mac hakkaa joka suhteessa pc:t.
tulihan se sieltä...
Kiitos vinkeistä. Nyt on koneella FireFox joka toimii kuin unelma. Vähän aikaa käytin IE:tä samaan aikaan, mutta pakkasi kaatumaan vähän väliä niin luovutin.
Tulikettu on siitäkin mukava selain että sen extensioneista löytyy mm. "Homeland Security Terrorism Threat Level" plugini, jolla selaimen oikeaan alakulmaan saa keltaisen "ELEVATED" varoituksen turvaa tuomaan.
Onneksi Lintuli on Eurolintu
Ihan käytännöllinenhän firefox on, mutta kun jotkin sivut ei oikein meinaa vaan toimia sen kanssa, tai niiden käyttö on yhtä tuskaa (esim. SAS:n sivut). Pakko käyttää kumpaakin.