Итак, в IE существует огромная дыра. Обычно меня это не интересует, так как я не использую IE, но в этом случае я не могу понять связь между дырой в IE и китайским хакером Google. Не могли бы вы объяснить, что происходит, с точки зрения кодирования, источника проблемы, обходных путей ее предотвращения, и если на стороне сервера я могу быть уязвим к чему-то?
Я бы предпочел не ссылку на другие ресурсы. Вместо этого, приветствуется четкое объяснение, поэтому мы можем расширить знания о SO.
Internet Explorer виноват в атаке на Google
Есть много новостей о нападении на Google, и все участники пытаются выяснить, что именно произошло. Хотя ничто не является официальным, многие доказательства указывают на то, что китайское правительство стоит за этим. Тем не менее, наши друзья из Microsoft могут иметь некоторое представление о том, как была выполнена атака.
Microsoft лучше всего говорит в своем блоге по безопасности:
«Мы определили, что Internet Explorer был одним из векторов, используемых для целенаправленных и изощренных атак на Google и, возможно, другие корпоративные сети».
Ранее сегодня VeriSign предоставил некоторую информацию о том, как Google был взломан, но здесь мы несем ответственность за то, что произошло. Несмотря на то, что уязвимость все еще существует, Microsoft, похоже, не беспокоится о том, что дыра может вызвать проблемы для обычного пользователя. IE8 и их новейшие выпуски ОС по умолчанию имеют встроенные функции безопасности, которые могут предотвратить атаку, оставляя под угрозой только более старые версии браузера. Тем не менее, они выпустили рекомендации по безопасности, чтобы прояснить, что уязвимость будет и не будет делать.
События в этой кибератаке, вероятно, продолжат выходить, но эти новости определенно помогут сузить проблемы и даже могут помочь выявить, кто действительно стоял за всем этим.
Реальный вопрос: почему Google все равно использует Internet Explorer?
Насколько я знаю. Взлом использовал дыру в Internet Explorer, которая позволяла им распространять вредоносное ПО, чтобы захватить контроль над машинами-жертвами и тем самым еще больше проникнуть в сеть. Блог от McAfee имеет более глубокое обсуждение
http://siblog.mcafee.com/cto/operation-%E2%80%9Caurora%E2%80%9D-hit-google-others/
Судя по всему, Microsoft сделала сообщение о рассматриваемой уязвимости
http://blogs.technet.com/msrc/archive/2010/01/14/security-advisory-979352.aspx
