Internet Explorer – problém, kterému se dalo předejít

Princip byl v podstatě jednoduchý. Díky použití kombinace známých bezpečnostních mezer v Internet Exploreru bylo možné na počítač podvrhnout a spustit jakýkoliv soubor, aniž by uživatel musel cokoliv udělat. Postačilo, když se podíval na patřičně „vylepšený“ webový server.

Všeobecný povyk nastal kvůli dvěma věcem. Především byly použity nezáplatované chyby, respektive jejich kombinace. A za druhé – nejednalo se o teoretický exploit, ale o praktické využití postiženého místa. Je vůbec Internet Explorer bezpečný? A jak je možné „bezpečnost“ měřit? Dá se spoléhat alespoň na alternativní webové prohlížeče? To jsou otázky, které si v tuto chvíli klade nejeden uživatel a klade si je oprávněně. Webový prohlížeč již dávno není aplikací jen na „prohlížení“ stránek. Jeho význam spočívá v tom, že funguje jako prostředí pro různé aplikace. Některé z nich pracují s citlivými daty, nebo dokonce s penězi, a proto musí být důsledně chráněny jak ony samy, tak především data, která přenášejí, zobrazují, s nimiž pracují. Prohlížeč ale musí zároveň zajistit tak širokou škálu funkcionality, aby tyto aplikace mohly být provozovány. A zde je kámen úrazu. Vysoká bezpečnost a vysoká funkcionalita se totiž nesnesou bez důsledných kontrolních mechanismů a bez dostatečně kvalitní práce při vytváření takové aplikace. Bohužel, i když je to všechno na místě, někdy je to pořád ještě málo.

Mrtvola se rozpitváním rozpadá

Internet Explorer není jediný webový prohlížeč. Alternativní aplikace možná nabízejí v mnoha ohledech kvalitnější funkce z hlediska uživatelského pohodlí a celkové funkcionality, přesto zdaleka nedosahují jeho rozšíření. Někdy bývá Mozilla glorifikována pro svůj otevřený kód, Opera pro vysokou bezpečnost, pohodlí, mobilní multiplatformnost, a tak bychom mohli pokračovat. V žádném případě ale nemůžeme tyto prohlížeče glorifikovat pro jejich bezchybnost. Domnívám se, že skutečnost, že právě Microsoft Internet Explorer je pravidelně napadán a musí být pravidelně záplatován, vychází částečně i z jeho postavení nejrozšířenějšího prohlížeče. V čím více kopiích je provozován, tím je lukrativnějším cílem pro útočníka. Čím je cíl lukrativnější, tím více a tím intenzivněji bude zneužíván. Čím intenzivněji bude zneužíván, tím více mezer se v něm najde. Tím více jich bude třeba lepit. Čím více mezer se zalepí, tím více se (v rámci verze) změní fungující kód prohlížeče od původního, a tím je vyšší riziko, že nové mezery vzniknou jako nezamýšlené důsledky tohoto posunu. Popsaný proces se dá snadno shrnout názvem tohoto odstavce.

       

Problémem je homogenita

Svůj Internet Explorer počínaje trojkovou verzí Microsoft uživatelům vnutil. Byl přibalen již k Windows 95SR2. Skutečně podstatné potíže ovšem začaly s dokončením verze 4.0, která je, troufám si tvrdit, první skutečně použitelná. Přibalování Internet Exploreru k systémům Windows vedlo jednak k faktické likvidaci trhu v této oblasti (kdo by si proboha kupoval něco, co má zadarmo), jednak k vytvoření ohromného oceánu velmi podobných prohlížečů na milionech počítačů. Práce programátorů Microsoftu musela být od počátku zamýšlena jako kombinace snahy o bezpečnost a snahy o funkcionalitu. Tento kompromis ale masové nasazení podle mého názoru nevydržel. Snahy prosadit bezpečnost se odehrávají nyní již naprosto zjevně na úkor funkcionality (vypnutí metody ADODB.Stream z MS DAC oficiální záplatou).

Zdálo by se, že stav, kdy Internet Exploreru jen trochu zasvěcený uživatel přestává důvěřovat, je ideální startovní čarou pro jeho konkurenci. Avšak pozor. Zkusme si představit, že během následujících – řekněme – dvou let dojde vlivem bundlování alternativ s Windows, lepší osvěty a přetrvávajících potíží ke zvýšení podílu Mozilly, včetně jejích alternativ postavených na jádře Gecko, na 25 procent z celkového množství prohlížečů. Opera stoupne na 15 procent (je placená) v rámci systému Windows, ostatní alternativy obsadí deset procent prostoru a na Internet Explorer zbude i tak velmi slušná polovina. Pokud by se tento trošku do oblast vědecké fantazie spadající scénář naplnil, stanou se oba konkurenční prohlížeče (ale hlavně Mozilla pro svůj otevřený kód) stejným cílem útoků a pokusů o exploit, jakým je nyní Internet Explorer. Nicméně diverzita prostoru webových klientů způsobí, že vady, které budou pro každý typ prohlížeče specifické, nebude možno kombinovat a hlavně – nebude je možné využít proti takřka jakémukoliv počítači se stoprocentní jistotou úspěchu, jako je tomu dnes. Tak se paradoxně stane i Internet Explorer bezpečnějším.