Viime viikkoina on IT-maailmassa käyty laajaa keskustelua Microsoftin Internet Explorer (IE) nettiselaimen version 6 tiimoilta. Keskustelu alkoi, kun selaimesta löydettiin vakava haavoittuvuus tammikuun alkupuolella. Kuun puolivälissä tehtiin vakavia hyökkäykiä useisiin Amerikkalaisiin suuryrityksiin, muun muassa Googlea vastaan. Hieman myöhemmin selvisi, että hyökkäykset oli tehty juurikin IE6-selaimen haavoittuvuuksia hyväksi käyttäen [1]. Hyökkäyksistä on syytetty Kiinaa, joka on luonnollisesti torjunut syytökset.
IE6:n haavoittuvuudet vaikuttavat myös muihin tietokoneella oleviin ohjelmistoihin, koska ne voivat hyödyntää IE:n ohjelmakoodia omissa toiminnoissaan. Sen kautta haavoittuviksi muuttuvat myös muun muassa Microsoftin Outlook, Outlook Express, Windows Mail, Windows Live Mail, Microsoft Ohje ja Microsoft Sivupalkki. [2]
Vaikka tämän kertaiset IE6:n haavoittuvuudet on jo paikattu, niin IE6:n on yleisesti tunnettu olevan erittäin altis vakaville haavoittuvuuksille verrattuna uudempiin selainversioihin. Uudempaan versioon päivittämiseen ovat patistaneet jo useiden maiden hallitukset ja tietoturvaviranomaiset mukaan lukien Suomen Cert-fi. Lisäksi Microsoft itse patistaa vahvasti vaihtamaan selainta ja on jo pitkään tarjonnut uusinta versiota Windows Updaten ja Microsoft Updaten kautta puoliväkisin.
Muita hyviä selainvaihtoehtoja ovat esimerkiksi Firefox, Chrome, Opera ja Safari.
Lisäksi mainittakoon, että myös Adoben Acrobat Reader -niminen pdf-tiedostojen lukuohjelma on viime aikoina kulkenut tietoturvakriisistä toiseen. Tälle hyviä vaihtoehtoja ovat vaikkapa Foxit Reader, Sumatra PDF ja PDF-XChange.
Nyt olisikin korkea aika ottaa itseään niskasta kiinni niin kotona, kouluissa, kirjastoissa kuin muissa organisaatioissakin ja päivittää ohjelmistonsa turvallisiksi, sillä se on myös kaikkien muiden netin käyttäjien etu. On varsin ikävää huomata pankkitilin tyhjenneen ihan vain sen takia, että on nähnyt vaivaa automaattisten päivitysten estämiseen. Mikäli organisaation muut sovellukset estävät IE6:n päivittämisen, niin toivottavasti nyt on opittu jotain uutta oikein kantapään kautta seuraavalle päivityskierrokselle.