Франция вслед за информационным регулятором Германии призвала граждан и компании найти альтернативу Microsoft Internet Explorer, чтобы не подвергать свои данные риску.
Французское государственное агентство Certa, контролирующее вопросы информационной безопасности, сегодня распространило соответствующее заявление среди официальных французских федеральных и муниципальных ведомств. Также объявление было размещено на сайте ведомства.
Напомним, что в субботу немецкий регулятор призвал граждан и бизнес отказаться от Internet Explorer до тех пор, пока Microsoft не выпустит исправление. Причиной переполоха стал китайский эксплоит, при помощи которого была осуществлена попытка проникновения в закрытые сети Google, а также еще почти трех десятков компаний.
В Microsoft говорят, что не были согласны с заявлением немецкого регулятора и теперь не согласны с позицией его французского коллеги. В заявлении Microsoft браузер IE8 по-прежнему называется самым надежным браузером на рынке. Риск в данном случае минимален, — говорит Клифф Эванс, представитель корпорации.
По словам Грехема Клули, технического консультанта антивирусной компании Sophos, опасность в данном эксплоите кроется в том, что он работает на всех версиях Internet Explorer, начиная с IE6, а во-вторых, избежать атаки можно только в том случае, если в браузере выставлены все настройки в самых безопасных режимах. Практически никто из пользователей такими настройками не пользуется, так как больше половины сайтов в таком режиме просто не откроются.
Согласно данным корпорации, очередной набор месячных исправлений можно будет ожидать 9 февраля.
Томас Баумгартнер, представитель немецкого офиса Microsoft, говорит, что компания всесторонне изучила ситуацию с эксплоитом и не согласна с точкой зрения властей. По его словам, опасность в случае с Google заключалась в том, что к моменту нападения злоумышленники прекрасно понимали на кого нападают, как это сделать и какие именно данные нужны. Сейчас же данные об эксплоите доступны публично.
Грехем Клули уверен, что с тех пор, как данные об эксплоите стали доступны в сети, можно ожидать появления новых вариантов атак. Сам Клули говорит, что Sophos с сегодняшнего дня начала предупреждать своих пользователей об опасности, связанной с переходом на неизвестные ссылки в азиатских доменах, кроме того компания напомнила пользователям о необходимости регулярного обновления браузера.
