Ranska yhtyi Saksan neuvoon IE:n välttämisestä

Suomen Cert-Fi ei voi virallista kehotusta antaa
19.1.2010 11:58 Lukukerrat 34 34 kommenttia Ari Karkimo
”IE on kerta kaikkiaan rikki”

Internet Explorer -selaimen päivittämätön haavoittuvuus ravistelee tietoturvamaailmaa. Jo viikonloppuna Saksan viranomaiset neuvoivat käyttämään muita selaimia ja sittemmin Ranskan tietoturvavirasto Certa lähetti samansuuntaista viestiä. Cert-Fi yksikön päällikkö Erka Koivunen toteaa, että sen rooliin ei sovi tällaisten suositusten antaminen.

”Meidän tehtävämme on tuoda esiin faktat, ja käyttäjät saavat itse vetää niistä johtopäätökset. Kyllähän järkevältä tuntuu, ettei ainakaan Internet Explorerin 6-versiota käytettäisi”, Koivunen sanoo.

Viestintävirasto - Erka Koivunen 160

Erka Koivunen arvelee, että myös uudemmat DEP-suojatut IE-versiot voisi puhkoa parannetulla hyväksikäyttömenetelmällä.

Hänen mukaansa tuon vanhan version käyttöön ei ole kuin kaksi syytä, ja vain toinen niistä on hyvä.

”Syynä on joko huolimattomuus eli ohjelmat ovat jääneet päivittämättä tai sitten esimerkiksi yrityksen intrassa jokin sovellus vaatii nimenomaan IE6:n käyttöä. Jälkimmäisessäkin tapauksessa voi kyllä miettiä, onko sovellus arveluttavalla tavalla koodattu, jos se nimenomaan edellyttää vanhan selainversion käyttämistä”, Koivunen huomauttaa.

Hän myöntää, että tilanne IE:n haavoittuvuuden kanssa on vakava: ”Vaikka nyt näyttääkin siltä, että DEP-suorituksenestotoiminnon päälle kytkeminen suojaa 7- ja 8-versioiden käyttäjiä, on tuskin vaikeaa laatia hyökkäys, joka toimii suojauksesta huolimatta.”

”Kyllä Internet Explorer kerta kaikkiaan vain on rikki, ja huoleton surfailu ja klikkailu on pantava jäihin, jos sitä aikoo käyttää. Moni muukin sovellus käyttää IE:tä, joten pelkkä surfailun lopettaminen ei riitä”, Koivunen muistuttaa.

Hänen mukaansa Ranskassa IE-varoituksen antanut Certa antaa melkeinpä rutiinitoimena vastaavia varoituksia ja Saksan viranomaiset taas vastaavat suoranaisesti julkishallinnon tietoturvasta. Cert-Fi:n rooliin ja toimintatapoihin niiden toimintamalli ei istu.

”On tässä mediakin asiaa vähän liioitellut, kysehän on ollut siitä, että jotain muuta selainta suositellaan käytettäväksi kunnes aukko on paikattu. Ei Internet Explorerista ole kokonaan neuvottu sielläkään luopumaan”, Erka Koivunen toteaa.

Tilaa Tietokone-lehti

Tietokone Tilaa Tietokone-lehti
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Hylkää jo vanha Internet Explorer 18.1.2010 11:39
Adoben pdf-reiät kutsuvat hyökkääjiä koneisiin 13.1.2010 15:58
Harvinainen kuukausi: vain yksi Windows-turvakorjaus 8.1.2010 11:58
Microsoft korjaa pahan IE-aukon 4.12.2009 9:45

Lukijoiden kommentit 34 kommenttia

Olen koko aamupäivän odottanut uutisoiko Tietok... jame vee
"Moni muukin sovellus käyttää IE:tä, joten pelk... raips
olen käyttänyt 14 vuotta ja käytän edelleen.ei... arska
Arska: loppukäyttäjä ei tiedä välttämättä miten... Sorkkarauta .
Sorkkarauta "Mikä ihme estää Cert-FI:tä neuvoma... Tuomas Levoniemi
Näytä kaikki Kommentoi
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras Lukukerrat
Yahoo yllätti Axis-selaimella Lukukerrat
Facebook-yllätys: kiinnostava kameraohjelma kännykkään Lukukerrat
Näin nettirikollinen tienasi 100 000 euroa kuussa – ja vankilatuomion Lukukerrat
Lumiasta tulee tasku-tv Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras 12 12 kommenttia
Lumiasta tulee tasku-tv 8 8 kommenttia
Yahoo yllätti Axis-selaimella 3 3 kommenttia
Uusi iPad päihitti vanhan kahdessa kuukaudessa 1 1 kommenttia
Hittipeli rikkoi ennätykset 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös