4. tammikuuta 2007

Internet Explorer on epäturvallinen selain

Securityfocus kirjoittaa artikkelissaan, että Internet Explorerissa oli kuluneen vuoden aikana kriittisiä ja paikkaamattomia tietoturva-aukkoja 284 päivänä. Eli käytännössä siis, Internet Explorerilla surffatessa, vaikka kaikki saatavilla olevat päivitykset oli asennettuna, käyttäjä oli vaarassa 77% ajasta, koska paikkaamattomia tietoturva-aukkoja oli yhä olemassa.

Verrattuna Mozilla Firefox selaimeen tilanne on suorastaan surkuhupaisa. Firefox kärsi koko vuoden aikana vain yhdestä kriittisestä ja paikkaamattomasta tietoturva-aukosta ja siitäkin vain 9 päivää. Eli käytännössä siis, Mozilla Firefoxilla surffatessa, kun kaikki saatavilla olevat päivitykset oli asennettuna, käyttäjä oli vaarassa n. 2% ajasta, koska paikkaamattomia tietoturva-aukkoja oli yhä olemassa.

Jos katsomme hetkeksi vielä Secunian haavoittuvuuslistaa, saadaan juttuun lisämaustetta. Haavoittuvuuslistaan on kerätty tiettävästi kaikki tunnetut tietoturva-aukot. Verratkaa aukkojen määrää, laatua ja sitä montako niistä on yhä paikkaamatta. Tässä on Internet Explorer v6 ja v7 ja tässä Mozilla Firefox v1 ja v2 haavoittuvuustilastot. Toki, vertailuksi voi myös ottaa Opera selaimen tilastot v8 ja v9. Näitä tilastoja luettaessa on muistettava, että selainten eri versiot ovat olleet eri aikoja "markkinoilla", eli tässä mielessä tämä tilasto ei ole suoraan verrattavissa toisiinsa.

Yksi seikka kaikeasta tästä paistaa läpi: Microsoftin Internet Explorer selain on täynnä paikkaamattomia, mutta tunnettuja, tietoturva-aukkoja, koska Microsoft ei viitsi toimittaa päivityksiä ajoissa ja toisaalta tekee alunperinkin niin surkeaa ohjelmistoa että se on alunperinkin täynnä tietoturva-aukkoja.

Käyttäkää siis hyvät ihmiset esimerkiksi Firefoxia netissä surffailuun, älkääkä sitä Internet Exploreria. Ei, vaikka se IE:n kuvake siinä työpöydällä pyöriikin. Jos haluatte töissä tms. käyttää omaa selainta, omine asetuksineen, evästeineen ja kirjautumistietoineen, käyttäkää ihmeessä Portable Firefoxia, koska sen koko selaimen voi kaikkine tietoineen tallentaa esimerkiksi USB-muistitikulle ja käyttää sitä suoraan sieltä...ja USB-muistitikun voi aina kuljettaa mukanaan mihin ikinä tarvitseekin! Näin paitsi että saatte turvallisen selaimen omilla asetuksilla ja kirjautumistiedoilla näppärästi käyttöönne, estätte myöskin sen, että tietokoneeseen itseensä tallentuisi tietoja teidän nettisurffailuista.

Jos haluatte surffata vieläkin yksityisemmin, käyttäkää ihmessä Torparkia, koska se on Portable Firefoxin versio, joka salaa liikenteen tietokoneeltasi Tor-verkostoon ja estää näin ketään salakuuntelemasta sitä johtoa, jonka päässä tietokone on (esimerkiksi firman tai internetpalveluntarjoajan työntekijöitä). Näin ollen se, kuka surffaa, missä surffaa ja mitä siellä tekee, ei ole seurattavissa esimerkiksi juuri työnantajasi tai palveluntarjoajan (tai poliisin!) toimesta. Tietokoneelle jossa Torparkia (tai edes Portable Firefoxia) käytät, ei myöskään jää mitään historia- tai lokitiedostoja nettisurffailustasi. Tietysti täytyy muistaa, että jos se tietokone, jossa käytät Torparkia (tai mitään muuta), on jo etukäteen takaportitettu vakoiluohjelmalla, se voi tietysti vakoilla kaiken mitä sillä koneella teet. :)

2 kommenttia:

Anonyymi kirjoitti...

Tietoturva-aukkoja vertaillessa on erityisesti otettava huomioon niiden vakavuus. Minulla ei ole koskaan tullut Firefoxin läpi mitään, mutta IE voutaa kuin seula. Kaikenlaisia dialereita ja troijalaisia tulee läpi pelkästään sivustolle surfatessa.

Käytän nykyään IE vain täysin luotettavilla sivustoilla silloin, kun sivusto ei toimi FF:llä

Anonyymi kirjoitti...

Ilkka Ahmavaara wrote:

Olen käyttänyt Operaa ennenkuin Firefoxia oli nykyisessä (vakavasti otettavassa) muodossaan olemassakaan, enkä vieläkään oikein ymmärrä miksi siirtyisin Firefoxiin, sitä kun täytyisi konffata noin ja näin.

Ilolla panin merkille että ie käyttäjien siirtyminen ff:ään lie helppoa kun visualisointi on samantapainen.

Laiskalle ihmiselle Opera on kummiskin hyvä vaihtoehto, oli sitten käyttis mikä vaan.

Suuri kysymys kuuluukin, kaikuu ja kiirii kautta kaikkeuden: miksei Microsoft väänää tietoturvallista selainta?

MS sai PC softan ja raudan markkinat hallintaansa, mutta ei internettiä, ei vieläkään. Mutta ilmeisesti yrittänyttä ei laiteta, joten Win tai Internet Explorerin kehitystyö jatkunee entisillä linjoillaan.