Последние опросы пользователей показывают, что те по-прежнему не уделяют должного внимания безопасности своих ПК. А новые уязвимости в популярных браузерах, обнаруженные на днях, только усугубляют ситуацию.
Как сообщает Reuters , сегодня компания America Online и ассоциация National Cyber Security Alliance опубликовали результаты опроса пользователей ПК по вопросам компьютерной безопасности, проводившегося в период с 15 сентября по 8 октября 2004 года. Было опрошено 329 человек. Многие из участников опроса уверены в своей безопасности, даже если их компьютеры уже подвергались атакам вирусов или воздействию шпионских программ.
Несмотря на то, что 77% опрошенных заявили, что считают свои компьютеры хорошо защищенными, 4 из 5 подвергались нападкам шпионских и рекламных программ и около двух третей были в своё время заражены вирусами. Большинство из 85% респондентов, установивших на свои компьютеры антивирусные программы, не занималось регулярным обновлением ПО. Две трети пользователей не пользуются межсетевыми экранами и 38% пользователей беспроводных сетей не шифруют свои каналы связи.
«Я был поражен той разницей, которая в некоторых случаях разделяет представления пользователей от существующей реальности», — говорит Кен Уотсон (Ken Watson), председатель National Cyber Security Alliance. Он считает, что пользователи ПК легко могут защитить себя от большинства внешних угроз, используя МСЭ и регулярно обновляя антивирусные программы, но специалисты, исследующие программы, полагают, что разработчики своими ошибками в системных программах нередко сами создают угрозу безопасности компьютеров.
Так, о некоторых ошибках в распространённых браузерах сообщила на днях компания Secunia, специализирующаяся в области информационной безопасности. Была распространена информация, связанная с функцией tabbed browsing, позволяющей пользователям просматривать несколько сайтов в одном окне браузера, используя закладки. Проблемы с безопасностью были обнаружены в браузерах Mozilla, Opera, Konqueror для Linux и двух плагинах для Internet Explorer. Одна из брешей в защите открывает доступ с сайта, содержащего злонамеренный код, открытого на одной закладке, к информации на другой закладке. Вторая брешь позволяет с враждебного сайта открыть диалоговое окно, которое якобы открылось с сайта загруженного на другой закладке.
Secunia рекомендует пользователям отключать JavaScript или просто не заходить на проверенный веб-сайт когда на другой закладке открыт сомнительный сайт. KDE Project уже устранила эти бреши в последней версии Konqueror, выпущенной на прошлой неделе, в Mozilla обещают устранить недостатки в ближайшее время.
Помимо этого были найдены 2 более серьезные бреши в браузере Internet Explorer. Первая расширяет уязвимость функции drag-and-drop, обнаруженную еще в августе. Она может использоваться для загрузки HTML-кода на атакованном компьютере. Вторая уязвимость позволяет обходить механизм безопасности «локальная зона» и исполнять HTML-файл. Обе уязвимости вместе позволяют загружать и запускать код при посещении враждебного сайта. //CNews.ru
Ладно, не доказали. Но мы работаем над этим