Internetis surfajate turvalisus on ohustatud, kuni Microsoft tuleb välja Windowsi veebilehitseja Internet Exploreri (IE) parandustega, teatab riigi infosüsteemide arenduskeskus.
CERT Eesti: Internet Exploreri kasutajad on ohus
16. detsember 2008, 13:29
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Veebis liikumisel peaks enamik IE kasutajad arvestama neid varitseva ohuga. Nimelt on avastet märkimisväärse mõjuga turvaauk, mille kaudu pahalased veebilehe külastaja arvutis oma kurjaloomulist koodi käivitavad. Turvaaugu kasutamiseks paigaldatakse veebilehtedele spetsiaalselt vormindatud andmed.
CERT Eesti infoturbe ekspert Tarmo Randeli sõnul võib pahatahtliku koodi käivitamine anda kurjategijatele kontrolli kasutaja arvuti üle. “Selle tagajärjel muutub zombistunud arvuti kurjategijate töövahendiks.
Zombi-arvuteid kasutatakse uute viiruste levitamisel, arvutikasutajate andmeid varastatakse. Nende arvutite abil võidakse blokeerida lemmiksait,” selgitab Randel.
Tavakasutajal võib olla raske järgida kõiki veebis toodud juhiseid enda kaitsmiseks. Sestap toome paar lihtsamat nippi, mille järgimine suurendab turvalisust veebis surfamisel.
Kasutage arvuti kaitsevahendeid, mis suudavad arvutit kaitsta veebirünnete vastu: siia alla kuuluvad popimad viirusetõrjujad ja tulemüürid.
Seni, kuni Microsoft pole avaldanud teemakohaseid uuendusi ja te pole neid enda arvutisse laadinud, kaaluge võimalust kasutada alternatiivseid veebilehitsejaid (Mozilla Firefox, Opera jt)
Lülitage IE turvalisus tasemele “kõrge” (“high”). Seadistage teavitus ActiveX komponentide ja skriptide jooksutamise kohta või lülitage viimaste käivitamise võimalus välja. Kui veebilehte külastades soovitakse käivitada ActiveX komponente, on turvaline neist keelduda. Negatiivsest mõjust rääkides võib juhtuda, et seda veebilehte ei näe enam korrektselt. Ingliskeelseid juhendeid turvaliseks surfamiseks IEga leiab Microsofti veebist aadressilt
Kasutajad, kellel viirusetõrjujad-tulemüürid olemas ning IE sätitud turvalisuse tasemele “kõrge”, võivad sedapuhku kergemalt hingata ja rahulikuma südamega veebipoodides jõuluoste teha.
Ühtlasi tuletab CERT Eesti arvutikasutajatele meelde, et jõulud, nagu pühad tavaliselt ikka, on spämmerite meelisaeg. Siinkohal ei pea me silmas Eesti firmade seas hoogustuvat postkastide täitmist soovimatu reklaamiga. Spämmerid saadavad jõulutervituseks maskeeritud kalastuskirja, mille ainus eesmärk on viia teid veebilehele, kus üritatakse müüa “medikamente” või siis arvuti nakatada pahavaraga. Vihjeid turvaliseks käitumiseks leiab ka veebilehelt
.
Turvaauk tekkis programmeerijate veast DHTML andmeseoste käsitlemisel. Huvilised saavad sellest pikemalt lugeda Microsofti ametlikest ja natuke vähem ametlikest infokanalitest
ja