28 stycznia br. w Warszawie odbyło się XIV spotkanie ABUSE-FORUM – grupy eksperckiej powstałej z inicjatywy NASK, zrzeszającej przedstawicieli zespołów reagujących CERT (Computer Emergency Response Team). W jej skład wchodzą zespoły bezpieczeństwa powołane przez polskich operatorów telekomunikacyjnych i dostawców treści internetowych.
Jednym z głównych tematów było omówienie ostatnich zagrożeń związanych z atakami komputerowymi, w których wykorzystano lukę w przeglądarce Internet Explorer. Problem ten był okazją do dyskusji na temat bezpieczeństwa przeglądarek internetowych, które są – jak wiadomo – podstawową aplikacją wykorzystywaną przez internautów, a przez to krytyczną z punktu widzenia poziomu ich bezpieczeństwa w sieci. Jak pokazują obserwacje, właśnie ataki poprzez przeglądarki stały się w ostatnim okresie najbardziej niebezpieczne.
Dyskusja podjęta w ramach ABUSE-FORUM doprowadziła do zgodnych opinii, według których przeglądarka Internet Explorer w wersji 6.x jest niebezpieczną aplikacją i nie powinna być narzędziem, z którego korzysta się przy dostępie do treści internetowych. Jest to związane z dużym ryzykiem zainfekowania komputera złośliwym oprogramowaniem i w konsekwencji doprowadzenia do strat, również finansowych. Członkowie ABUSE-FORUM zdecydowanie rekomendują zaprzestanie używania tej przeglądarki. Jako alternatywne rozwiązania zalecają używanie nowszej wersji przeglądarki firmy Microsoft lub przeglądarek innych producentów, np.:
- Microsoft IE 7.x oraz 8.x
- Firefox 3.x
- Google Chrome 4.x
- Opera 10
Przedstawiciele ABUSE-FORUM zadeklarowali ponadto chęć prowadzenia wspólnych działań zmierzających do minimalizacji wykorzystywania niebezpiecznej wersji przeglądarki Internet Explorer. M.in. firmy reprezentowane w Forum podejmą kontakt ze swoimi klientami w celu uświadomienia im problemu i przekazania zamieszczonej tu rekomendacji. Rozpoczną także działania techniczne prowadzące do identyfikacji użytkowników korzystających z IE 6.x, którzy zostaną poinformowani o zagrożeniu i sposobie jego likwidacji.