Microsoft załatał Internet Explorera. Tylko kto go jeszcze używa?

Microsoft załatał Internet Explorera. Tylko kto go jeszcze używa?

 Krzysztof Sulikowski
Krzysztof Sulikowski
17:27
20.12.2018
6 komentarzy
1251 wyświetlenie

Z powodu Internet Explorera znowu trzeba będzie zrestartować komputer! Wyjątkowo, bo z pominięciem Patch Tuesday, Microsoft udostępnił awaryjne łatki dla wspieranych wersji Windows. Krytyczną lukę w zabezpieczeniach IE odkrył badacz zabezpieczeń z Google. Poprawka udostępniana jest w formie aktualizacji, zmieniającej numer kompilacji systemu. Pytanie, komu to potrzebne.

Odkrytą podatność o identyfikatorze CVE-2018-8653 nazwano Scripting Engine Memory Corruption Vulnerability. Jest to luka, umożliwiająca zdalne wykonanie kodu, istniejąca w silniku odpowiedzialnym za obsługę obiektów w pamięci. Dotyczy to wyłącznie przeglądarki Internet Explorer. Podatność pozwala atakującemu wykonywać arbitralny kod w kontekście bieżącego użytkownika, a także przejąć jego uprawnienia. Jeśli użytkownik zalogowany jest jako administrator, takie same uprawnienia zyskuje atakujący. Do ataku dochodzi za pośrednictwem spreparowanej strony internetowej, którą użytkownik musi otworzyć w IE. Atakujący może go do tego nakłonić, np. wysyłając maila z linkiem. Tylko kto o zdrowych zmysłach otwiera dziś cokolwiek w Internet Explorerze?

Łatki w formie aktualizacji zbiorczych IE/aktualizacji zabezpieczeń ukazały się dla przeglądarki w wersjach od 9 do 11, dla systemów Windows Server 2008, 2012 R2, 2012 i 2019, Windows RT 8.1, Windows 8.1, Windows 7 i Windows 10, począwszy od wersji 1607, kończąc na 1809. Z istotnych dla użytkowników wersji warto wymienić:

  • Windows 10 19H1 - aktualizacja KB4483214 (build 18305.1003)
  • Windows 10 October 2018 Update - aktualizacja KB4483235 (build 17763.195)
  • Windows 10 April 2018 Update - aktualizacja KB4483234 (build 17134.472)
  • Windows 10 Fall Creators Update - aktualizacja KB4483232 (build 16299.847)
  • Windows 10 Creators Update - aktualizacja KB4483230 (build 15063.1508)
  • Windows 10 Anniversary Update - aktualizacja KB4483229 (build 14393.2670)

Według danych z listopada z portalu NetMarketShare przeglądarki Internet Explorer 11 używa 7,42% użytkowników PC, a Internet Explorer 8 - 0.95%. To nadal więcej, niż ma Edge (4,22%), ale dużo mniej, niż Chrome (65,57%) i Firefox (8,96%). Aktualizacja tego typu jest więc koniecznością, bo IE jest oficjalnie dalej wspierany, więc musi być łatany. Oczywiście zadajemy sobie pytanie, komu to wsparcie jest jeszcze potrzebne. Przecież istnieje tyle dużo lepszych i nowocześniejszych przeglądarek, które otrzymują co chwilę nowe funkcje, a nie tylko kolejne łatki bezpieczeństwa. My czekamy raczej na aktualizację, która pozwoliłaby nam usunąć Internet Explorera z Windows!


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: KB4483214

Polecamy również w kategorii Internet Explorer

Komentarze

  • chu. 18:48 20.12.2018

    Autorze mów za siebie. Nie każdy wymienia komputer co roku żeby mu chrome dobrze dzialal. Poza tym kto patrzy na nowoczesność skoro ie działa naprawde dobrze. Zwłaszcza ze chrome ma bardzo prehistoryczny i nie ergonomiczny interfejs.

  • Krzysztof Sulikowski 20:21 20.12.2018

    Autor używa Firefoksa od kilkunastu lat. Co do interfejsu Chrome - to kwestia gustu. Mnie wkurza w nim narzucanie tego interfejsu użytkownikom i brak możliwości jego zmiany, jak umożliwia to Firefox poprzez własne ustawienia i proste w użyciu dodatki. IE jest od kilku lat nieaktualizowany, dlatego działa wolniej od nowoczesnych przeglądarek, których silniki są ulepszane po to, żeby zawartość przeglądarkowa działała szybciej. To strony internetowe stają się coraz większym obciążeniem dla komputerów, nie przeglądarki! Ich rolą jest właśnie zapewnienie silnika, który się z tym upora. IE jest też coraz mniej bezpieczny i będzie już tylko gorzej. Coraz słabsza będzie też jego obsługa nowoczesnych witryn i aplikacji internetowych.

  • Paweł 17:46 21.12.2018

    W dużych firmach i urzędach IE jest nadal używany. Często ze względu na fakt bezproblemowego działania wtyczki Adobe i Silverlight.

  • msawko4 11:33 25.12.2018

    Paweł napisał wszystko. Taka prawda że dla klientów z "biznesu" gdzie potrzeba sprawnie działających wtyczek eliminuje EDGE-a na starcie.

  • Andrzej 12:09 27.12.2018

    Nie rozumiem pytania "komu to potrzebne" !!! Jak to komu... każdemu kto posiada IE - luka to luka, nie ma znaczenia czy aktywnie używasz przeglądarki... względy bezpieczeństwa wymagają aby ją załatać... to nie jest składnik, który jako nie używany można usunąć... nie promujmy rozwiązań typu "ja nie używam to luka niech sobie jest" !!!

  • Krzysztof Sulikowski 17:07 27.12.2018

    Nie jestem pewien, czy przy "wyłączonym" IE aktualizacja nadal jest obligatoryjnie pobierana: https://www.centrumxp.pl/Publikacja/Calkowicie-usuwamy-Internet-Explorer-z-Windows-10

Skomentuj

Autor