Internet Explorer i Adobe Reader atakowane najczęściej

14.07.2010 19:37, Autor: Grzegorz Niemirowski (gniemirowski), Kategoria: News

Firma M86 Security Labs w swoim półrocznym raporcie na temat zagrożeń sieciowych umieściła zestawienie najczęściej wykorzystywanych luk w programach komputerowych. Raport objął okres od stycznia do czerwca 2010 roku.

Wśród piętnastu najpopularniejszych podatności znalazły się cztery dotyczące Acrobat Reader i pięć występujących w przeglądarce Internet Explorer. Pozostałe często atakowane aplikacje i biblioteki to Microsoft Access Snapshot Viewer, Real Player, Microsoft DirectShow, SSreader i AOL SuperBuddy. M86 Security Labs zwraca uwagę, że zdecydowana większość z wykorzystywanych przez atakujących dziur, została załatana dłuższy czas temu. Pokazuje to jak nadal niedoceniana jest kwestia aktualizacji oprogramowania.

Raport zwraca też uwagę na rosnącą liczbę ataków wykorzystujących luki w Javie. Najczęściej używane są strony internetowe, które za pomocą iframe lub JavaScriptu przekierowują ofiarę na stronę zawierającą szkodliwy aplet Javy.

komentarze (48) podobne

r e k l a m a

Komentarze (48)

NECcod4 | 14.07.2010 19:47#1

pozrdo teraz to dopiero odkryliscie ?

Vanshei | 14.07.2010 19:52#2

Aktualizacje aktualizacjami ale dopóki ludzie nie przestaną klikać we wszystko jak leci to dotąd będą atakowani bo skoro raz kliknęli to i drugi raz to zrobią, chyba że zmądrzeją po pierwszym razie :P

Operowiec (niezalogowany) | 14.07.2010 20:08#3

Opera jest najbezbieczniejsza

PRESTO!

master_zonk6 | 14.07.2010 20:20#4

kiedyś na IE infekcje to była codzienność. Od 4 lat korzystam z innej przeglądarki i nie ma problemu.
Po pierwsze dzięki poblokowanym maskom plików najczęściej wykorzystywanymi do infekcji np. cab, jar, paq
Po drugie, dzięki specyficznemu zarządzaniu cache. Plik a nie może być skopiowany do miejsca docelowego, bo taka nazwa nie istnieje.

hivonzooo | 14.07.2010 20:21#5

@Operowiec - ale to Google Chrome pozostało niezłamane, według jednego z wcześniejszych (dużo wcześniejszych) newsów.

Pozdrawiam.

Gitma-Dżones ;< | 14.07.2010 20:29#6

Dzięki IE mogę sprawdzić jak wygląda strona bez wsparwcia html5 i css3

WiiściarzSeven (niezalogowany) | 14.07.2010 20:46#7

@Operowiec: Opera jest używana przez mikroskopijną ilość osób = nie warto jej nawet próbować atakować.

apocalyPS3 | 14.07.2010 20:49#8

"Najczęściej używane są strony internetowe, które za pomocą iframe lub JavaScriptu przekierowują ofiarę na stronę zawierającą szkodliwy aplet Javy."

Czyli jak wyłącze iframe, JavaScript czasem używam to mnie nie przekieruje, chyba tak, ponieważ ramka nie zadziała. W Operze można to zrobić bądź globalnie dla całej przeglądarki klikając w link:
opera:config#Extensions|IFrames
lub dla konkretnej strony klikając PPM i z menu Edit Site Preferences -> Display -> odznaczyć Enable frames
Z kolei jeśli nie mam ustawionej usługi autostartu Java to szkodliwy kod mi nie grozi, chyba tak? Dodatkowo Jave można zablokować globalnie w przeglądarce, w Operze klikając w link:
opera:config#Java|Enabled
i odznaczając Jave

master_zonk6 | 14.07.2010 20:57#9

@hivonzooo
Opery nawet nie próbowano złamać. Pozostawmy ten temam.

Pawlloo | 14.07.2010 22:13#10

IE jest atakowane z każdej strony mimo to że jest udostępniana nowa wersja i tak powstają nowe zagrożenia znam włamania doświadczyłem się prze z znajomego pochwalił się i wiem jak jest ... a IE jest atakowane ze względów wiadomych w każdym systemie jest standardowa instalacja domyślnej przeglądarki i najbardziej łatwej do z hackowania ...

Janek@xxl (niezalogowany) | 14.07.2010 22:16#11

Niech żyje Foxit!!!

obeli1410 (niezalogowany) | 14.07.2010 22:25#12

To żadne odkrycie, ale już tak jest że to najpopularniejsze aplikacje. Więc siłą rzeczy są najczęściej atakowane.
Jednak to wcale jeszcze nie oznacza że są najbardziej dziurawe.
Nie ma absolutnie szczelnych, dzielą się na te już złamane i te które będą złamane.
To tylko kwestia czasu i opłacalności takiego procederu.

JanyPL (niezalogowany) | 14.07.2010 23:08#13

@master zonk 6 nie próbowano bo nie warto, ten kogo warto okraść, nie używa opery. Myślisz dla czego tak mały % jest?

23 (niezalogowany) | 14.07.2010 23:09#14

WiiściarzSeven (niezalogowany)
Operowiec: Opera jest używana przez mikroskopijną ilość osób = nie warto jej nawet próbować atakować.

- Właśnie dlatego sama w sobie jest bezpieczna - nie warto próbować atakować i szukać luk.

Torwald | 14.07.2010 23:26#15

I czego dowodzi ten raport ? Tego, że ludzie korzystający z komputerów, w zdecydowanej większości, nie mają nawet mglistego pojęcia o bezpieczeństwie. "Po co aktualizować coś, co dobrze działa" :D

Po za tym klikają jak durne barany we wszystko co się da, a potem płaczą, że im komputer wolno działa. Powód ? Kilogramy malware, pluginy wszelkiej maści (zbędne), toolbary i masa innego syfu.

Dopóki nie zmieni się stan wiedzy użytkowników, dopóty będą rosły botnety i wykradane będą dane z komputerów 'noobów'.

obelix1410 (niezalogowany) | 14.07.2010 23:36#16

@JanyPL
Co nową wojnę masz zamiar rozpętać.
Jeśli tak to poszukaj bardziej pasującego tematu.
Sam długo siedziałem na lisku i obiecuję, że jeśli wróci do formy choćby z przed roku, to do niego wrócę, a puki co to na razie Opera.

Pawlloo | 15.07.2010 0:22#17

* Torwald

Kolego przypomnij swoje czasy jak klikałeś, w co się da przy pierwszych zabawach z Internetem: P ja nie pamiętam juz swoich początków, ale nie mam nic do za rzucenia nowym użytkownikom neta no tak bywa tak sie zaczyna zabawa To tylko taki mały niuansik
Ale tak naprawdę aktualizuje się po to, aby mieć większe zabezpieczenie, jakie jest nam opiniowane, obiecane lecz nie zawsze się tak dzieje wręcz przeciwnie, ale no cóż nic na to nie poradzimy człowiek uczy się na błędach ...

Pawlloo | 15.07.2010 0:22#18

Pawlloo | 15.07.2010 0:23#19

Sorki za mały spamik jakoś tak mi się kliknęło ...

draconewt | 15.07.2010 7:02#20

System i przeglądarka powinny być tak zaprojektowane aby użytkownik mógł klikać w co tylko się mu podoba.

Qoo | 15.07.2010 8:32#21

draconewt - no nie do końca tak jest z tym klikaniem gdzie popadnie. Nie twierdzę, że nie robiłem tak jako beginner, jednak traktowałem to jak jazdę samochodem, którym można bezkarnie wjechać w drzewo i nie marudziłem gdy wszystko się posypało, bo przekombinowałem. Problem w tym, że takie podejście jest (w zależności od mentalności takiego użytkownika) przyczyną powstawania komentarzy typu: "program mi nie działa więc jest do d..., NIE POLECAM!", popartych baaardzo "solidnymi" argumentami.

patman | 15.07.2010 8:41#22

@draconewt - ależ użytkownik może klikać co mu się żywnie podoba. A że internetowanie jest jak jazda samochodem - możesz dać po garach i wylecieć na zakręcie ;)

suchmen | 15.07.2010 9:15#23

No właśnie, bo ci co są niedoświadczeni używają firefoxa/chrome i można ich łatwo okraść. Nie warto próbować okradać operowca, bo on jest za mądry by wystawiał się na ryzyko kradzieży i wie co nieco o bezpieczeństwie w sieci.

Maciej_S | 15.07.2010 9:57#24

Najbezpieczniej jest pracować bez dostępu do Internetu i to najlepiej pod DOSem ;-)

Don Elo | 15.07.2010 10:04#25

@Maciej_S
Przeprowadz się na biegun południowy, tam Ci będzie najlepiej.

Maciej_S | 15.07.2010 10:13#26

@Don Elo
Po co? Żeby na co dzień spotykać Tobie podobnych? Koszmar!

evick (niezalogowany) | 15.07.2010 10:23#27

@Maciej_S

Najbezpieczniej to używać linuksa . I jest święty spokój.

antiferno | 15.07.2010 10:24#28

nie uzywam ani jednego ani drugiego ; P

pilarek | 15.07.2010 10:26#29

Koledze Don Elo przydałby się taki programik:

http://www.buymybook.co.uk/irony_detector.htm

Maciej_S | 15.07.2010 10:53#30

@pilarek

Dobre! :-D

Luka2010 (niezalogowany) | 15.07.2010 10:56#31

Jak zawsze linuksiarze i piraciarze MS trollują najwięcej i właśnie oni są dobrym kąskiem i pożywką dla hakierów i trojanów...

Jak ktoś ma legalny MSwin, Programy komercyjne i wszystko aktualizowane auto każdego dnia-tyg. to ma święty spokój...

Każdy system i programy mają luki ale najgorszy badziew syf to linux z trojanem i programy OpenSource za free bo łatane i poprawiane jak ktoś da kasę na poprawkę tych wynalazków lub się gamoń informatyk z gimnazjum znbierze do pracy i poprawi swoje badziewie. :D

Polecam Norton2010 i aktualizację systemu wszystkim regularnie i nie instalować dziadostwa za free od Open Source i Mozilla.

mystic2 | 15.07.2010 11:01#32

suchmen, dobrze wiedzieć, że jestem niedoświadczony i łatwo mnie okraść bo używam FF. -.^

"Nie warto próbować okradać operowca, bo on jest za mądry by wystawiał się na ryzyko kradzieży i wie co nieco o bezpieczeństwie w sieci."

Tego wywyższania nigdy nie zrozumiem... czy to linux/opera - wszędzie to samo.

Maciej_S | 15.07.2010 11:06#33

@mystic2
"Tego wywyższania nigdy nie zrozumiem... czy to linux/opera - wszędzie to samo."

Nic na to nie poradzisz. Niektóre komputery emitują tajemnicze promieniowanie i potem ich użytkownikom tak się robi... ;-)

mystic2 | 15.07.2010 11:07#34

Eh, kolejny podtekst. Co za ludzie.

Olooo (niezalogowany) | 15.07.2010 11:26#35

Adobe Reader również jest atakowany przez polską policję :)))

http://www.wykop.pl/link/406718/policja-sciga-za-bezplatnego-adobe-reader-5-lat-.../

pilarek | 15.07.2010 11:49#36

@Olooo

pomyłka, chodziło o Photoshopa :P

qwerty2010 (niezalogowany) | 15.07.2010 12:18#37

@evick To zależy. Jeśli jesteś sWeeT-dżolą to zabezpieczenie zwane Linuksem nic nie zdziała, bo Otwarte Oprogramowanie buntuje się jeśli używa go Troll.

Don Elo | 15.07.2010 12:37#38

@pilarek
Tobie sztuczna inteligencja

Don Elo | 15.07.2010 12:41#39

@Maciej_S
Jakbyś był trochę inny pod pewnym względem niż teraz to byś wiedział, że ciężko tam spotkać kogokolwiek. Ale sam ze sobą pewnie byś się dobrze dogadał.

Maciej_S | 15.07.2010 12:52#40

Don Elo "o bardzo małym rozumku" pazurki pokazuje :-D

pilarek | 15.07.2010 14:20#41

Don Elo najwyraźniej potrafi tylko obrażać :) Coś Ty taki złośliwy? Kobieta jest "niedysponowana"? ;)

kriters64 | 15.07.2010 14:37#42

@Luka2010 (niezalogowany) Przeczytaj dokładnie to co sam napisałeś a dowiesz się kto jest trolem :).

-------------------------------------------------------------------------
A co do tematu wniosek z tego jest prosty, że warto używać różnorodnych przeglądarek, programów i systemów bez kłótni co jest naj,naj utrudniając tym samym życie hakerom.

Don Elo | 15.07.2010 14:51#43

@pilarek
ważne, że kobieta, bo w twoim przypadku jest tak jak w dowcipie o jednym z kandydatów na prezydenta w pytaniu co robi pytany o sex - odwraca kota ogonem.

@Maciej_S
Może być i mały, ale nie liczy się wielkość a zawartość i pomimo twojego jajowatego łba wodogłowie zajmuje 99% jego objętości.

Maciej_S | 15.07.2010 15:20#44

No i najwyższa pora
na interwencję Moderatora,
coby wywalił z naszego fora
tego wstrętnego potwora!

:-)

Dimatheus | 15.07.2010 19:47#45

Hej,

I takim oto sposobem okazuje się, że większość użytkowników sama sobie jest winna, gdyż nie instaluje poprawek zwiększających bezpieczeństwo, które jakby nie było nie są dodatkowo płatne...

PS. Komentarze pod news'em zostawię tym razem bez komentarza... :P

Pozdrawiam,
Dimatheus

Adire (niezalogowany) | 16.07.2010 6:42#46

Dziwne, że IE jest atakowane najczęściej. Przecież ma dwa razy mniej użytkowników...

http://www.w3schools.com/browsers/browsers_stats.asp

Według windziarzy to FF powinien mieć najwięcej ataków bo jest najpopularniejszy :D. Tak jak wg nich Linuksa nikt nie atakuje bo ma 5% a windows 80. :D

Ananas77 | 16.07.2010 12:55#47

IE nigdy nie była i nie będzie bezpieczną przeglądarką. Opera jest bezpieczną przeglądarką tylko mało kto o tym wie ponieważ ludzie są do niej zniechęceni lecz nie wiem czemu.

Maciej_S | 16.07.2010 14:04#48

@Ananas77
Nie wiesz, czemu? W moim przypadku Opera na maka jako jedyna ma problemy z poprawnym wyświetlaniem niektórych stron.

Dodaj komentarz

Zasady publikowania komentarzy

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Szczegółowe zasady publikowania komentarzy.