Med anledning av en del skriverier i tidningar och på webben rekommenderas utbyte av Internet Explorer mot andra webbläsare. Nedan finns en översättning av en artikel på engelska. Läs referenserna 2 - 9 nedan, som är på svenska, så får ni en fyllig bakgrund till rådet.
Det är många som tar hotet från IE på allvar (10).
Klicka på de understreckade raderna så kommer ni till respektive referens.

 

Kommentarer:

En av anledningen till den omfattande kritiken mot IE är attacken och intrånget i Google (6,7). Den attacken har inneburit att Google avser att lämna Kina. Även Indien anklagar Kina för intrångsattacker (8). I samband med attackerna har det stulits information tillhörig privatpersoner och journalister. Just nu pågår det omfattande diskussioner om Internet Explorers dåliga säkerhet samt uppmaningar att sluta använda IE.
Allvaret bakom det senaste "hålet" visas genom att Microsoft tidigarelägger rättning. (9)
Alternativ till Internet Explorer är bland annat Firefox och Opera.
Ifall du tänker byta till Firefox rekomenderar jag dig att även byta till e-mail-klienten Thunderbird.


 

Referens:

1. Dump Internet Explorer Now
2. Se upp med Internet Explorer
3. Tyska regeringen varnar för alla versioner av IE
4. Frankrike utfärdar varning för Internet Explorer
5. Frankrike varnar för Internet Explorer
6. Sårbarhet i Internet Explorer utnyttjas vid angrepp
7. Kod bakom Google-attack fri för nedladdning
8. Indien anklagar Kina för hackarattack
9. Microsoft skyndar ut uppdatering
10. Firefox och Opera ökar kraftigt efter IE-varning
11. Hundratals sajter är redo att attackera IE6
12. The IE Fix is in
13. Google slopar stöd för IE6
14. "Dags att lägga ner Internet Explorer"
15. "Hotet mot IE växer allt större"


 

Artikel översatt från engelska. (1).


Dumpa Internet Explorer nu


Den senaste attacken mot Google har gjort det klart. Internet Explorer är en samling säkerhetshål maskerade som en webbläsare. Gör dig kvitt den. Nu!


Jag har alltid vetat att Internet Explorer varit en osäker soppea, men de senaste attackerna mot Google och ett dussin andra företag har verkligen öppnat mina ögen över hur dåligt den verkligen är. De senaste dagarnas brister gäller inte bara gamla IE 6 utan alla moderna versioner av IE.

För att vara exakt, enligt Microsoft, samma säkerhetshål finns i IE6, IE7 och IE8 till Windows 2000, XP, Server 2004, Vista, Server 2008, Windows 7 och Server 2008 R2 är sårbara för attacker. Med andra ord, om du använder någon gällande versioner av IE och Windows, kan du bli hackad. Storartat. Fantastiskt. Hur någon på planeten faktiskt kan tro på Microsoft, när med varje ny release av antingen deras webbläsare eller operativsystem de påstår är mer säker, övergår mitt förstånd.

Windows är, har varit och kommer alltid att vara osäker. Den är anpassad för sitt enanvändar, fristående datorkonstruktion som aldrig var avsett att hantera ett nätverksbaserad omgivning med hackers alltid endast en nätverksanslutning borta. Microsoft talar om för oss att vi kan försöka blockera IE-attacker genom att sätta "Internet och Lokal intranetsäkerhet till "Hög" för att varna innan man använder ActiveX Controls och Active Scripting inom dessa zoner eller konfigurera Internet Explorer att varna innan man kör Active Scripting eller avaktivera Active Scripting i Internet och Lokal intranets säkerhetszoner". Dessutom ska du "aktivera Data Execution Prevention (DEP) vilket ska hjälpa till att mildra online-attacker. DEP är aktiverat som grundinställning i IE 8 men måste manuellt aktiveras i tidigare versioner."

Vad de inte talar om är att du kommer att få besvärligare surfandet med dessa inställningar. Huvudsaken, skyddet, för detta är det inget botemedel, kräver att du förstör din webbläsare.

För att strö salt i såret, koden för IE-attacken är nu publicerad. Med det menas att vem som helst kan använda den. Och gissa vad? Det gör dom. Den finns redan som automatiska skript för attacker. Det betyder att så kallade script-kiddie-dårar kan, och kommer, att använda dem.
Låt mig göra detta absolut klart. Om du använder IE, särskilt IE 6, idag och surfar runt på webben är det en ordentlig chans att du kommer att bli attackerad och din PC kommer att ägas av en hacker.

Det behöver inte gå så. Dumpa IE nu. Det är ännu smartare om du lämnar Windows, men jag vet att i praktiken är det inte lätt för folk att utan vidare byta till Linux eller Mac OS X på grund av ytterliggare ett allvarligt säkerhetshål i Windows. Du bör, å andra sidan, börja tänka på det. Vare sig Microsoft släpper en oannonserad ändring för detta eller ej, kommer det alltid att finnas ettt annat säkerhetshål i Windows. De kommer automatiskt med varje ny leverans av Windows.

Vad du kan göra idag är att bli av med IE. Vilken annan webbläsare som helst är bättre. Vilken annan webbläsare som helst är säkrare. Jag rekommenderar Firefox eller Google's Chrome. Den senaste versionen av Firefox, vilken fortfarande är en releasekandidat, Firefox 3.6 är en ofantlig förbättring mot tidigare versioner och Chrome är, med lätthet, den snabbaste webbläsaren.

Vilken du än väljer kommer det inte att ta lång tid att få upp hastigheten på den och du kommer att vara säker mot nuvarande IE-faror, och vilken fara som helst som kommer de närmaste månaderna. Jag bryr mig inte om ifall du kör IE privat eller i ett mångmiljoners företag, det är för osäker att använda något mer. Så enkelt är det.


 
 

Artikel översatt från engelska. (12).

The IE Fix is in


Först, den goda nyheten, Microsoft har fixat IE-buggen som användes för att attackera Goole. Den dåliga nyheten: buggen har varit känd i månader.


Jag tror fortfarande att det säkraste du kan göra med ditt surfande är att byta från IE (Internet Explorer) till Firefox eller någon annan webbläsare. Men ifall du är oupplösligt kopplad till IE 7 eller 8 -- var vänlig och sluta använda IE 6 -- Microsoft har gjort fixar tillgänkliga för all versioner av IE. Ifall du läser detta och inte har uppgraderat ditt exemplar av IE ännu gör dig själv en tjänst, gör det nu. Jag väntar på dig.

Jaha, du använder en uppdaterad IE eller någon annan webbläsare redan? Bra. Nu till de dåliga nyheterna, det verkar som om Microsoft kännt till denna kritiska bugg sedan augusti!

En del människor ursäktar Microsoft med att fem månader inte är för lång tid för dem att fixa buggen, och sju andra alvarliga buggar. Ursäkta. Nu får du ge dig. Allvarliga säkerhetsbuggar hittas och fixas i open-sorce-mjukvara på några dagar eller veckor. Varför ska Microsoft få lov att dröja?
Under det senaste kvartalet rapporterade Microsoft en nettovinst på mer än 3,5 miljarder dollar. Är det för mycket begärt att de mer på att lagning av program och kvalitetssäkring?

Men det som oroar mig mycket mera än Microsofts tröghet att fixa stora problem är att en relativt okänd bugg användes till attacken. Vanligtvis är kriminella hackare en lat samling. De väntar tills någon säkerhetsforskare eller någon annan uppdagar ett säkerhetshål för att sedan använda det. Eller, mer troligt, väntar de tills ett företag annonserar om en fix för ett kännt säkerhetshål för att sedan använda det.

Med andra ord, de är inga riktiga hackare alls. De har bara en väska of trix som de utnyttjar när någon har visat dem ett säkerhetshål. Det är därför det är så viktigt att uppdatera din mjukvara omedelbart som en rättning finns tillgänglig. Det är den korta tid efter det att ett säkerhetshål fixats och de flesta användare uppgraderat för det som den oärlige har sin bästa chans att förstöra de flesta PCn.
Så var dock inte fallet denna gång.