Hlavní navigace

Přikováni k modrému E

Petr Staníček

Nejhorší obavy expertů na síťovou bezpečnost se začaly naplňovat. Koncem června útočníci zneužili několik známých, ale neošetřených chyb v serverovém softwaru Microsoftu a prohlížeči Internet Explorer, aby kompromitovali zdánlivě bezpečné weby. Lidé, kteří si je prohlíželi z počítačů vybavených Windows, byli infikováni zákeřným kódem, aniž by si vůbec stáhli nějaký soubor... Je z této bezpečnostní džungle vůbec nějaká cesta?

„Nejhorší obavy expertů na síťovou bezpečnost se začaly naplňovat. Koncem června útočníci zneužili několik známých, ale neošetřených chyb v serverovém softwaru Microsoftu a prohlížeči Internet Explorer, aby kompromitovali zdánlivě bezpečné weby. Lidé, kteří si je prohlíželi z počítačů vybavených Windows, byli infikováni zákeřným kódem, aniž by si vůbec stáhli nějaký soubor…“

Tak uvádí Stephen Wildstrom svůj komentář na BusinessWeeku. Má pravdu. Posledním trojským koním stačí pouhé spuštění javascriptového kódu, tedy celkem běžné součásti webových stránek, aby umístily do vašeho počítače spyware, díky němuž o vás může útočník získat spousty údajů. Obsahem disku počínaje a přístupovými hesly zdaleka nekonče. Wildstrom (a není jediný) vážně doporučuje uživatelům zamyšlení nad tím, zda není čas začít se ohlížet po nějaké bezpečnější alternativě Internet Exploreru.

Jenže ono to není tak jednoduché. Existuje již spousta klientských aplikací, které pohříchu fungují pouze v Internet Exploreru – my ho máme, zaměstnanci (uživatelé, zákazníci atd.) ho mají, tak proč se namáhat s nějakými kompatibilními skripty. Ačkoli se každá webová aplikace dá udělat dvěma způsoby – kompatibilně pro všechny prohlížeče, nebo proprietárně pouze pro Internet Explorer – je jich spousta udělána právě tím druhým způsobem (důvody ponechejme stranou, to je na delší pojednání). Takže ačkoli si nakrásně nainstaluji Mozillu, Firefox nebo Operu a zjistím, že je to lepší prohlížeč, poskytující mi vyšší uživatelský komfort a nesrovnatelně větší bezpečí, je mi k ničemu, když se s ním nedostanu do své banky, nemůžu spravovat redakční systém, neotevřu firemní intranet. Tyto aplikace trpí tzv. Syndromem „Document.All“ – byly napsány pouze pro Internet Explorer a s jiným prohlížečem máme prostě smůlu. Neschopní programátoři tak nepřímo nutí uživatele neustále spouštět aplikaci, která má známé a dokumentované bezpečnostní trhliny a jejíž používání je někdy naroveň producírování se nahý po náměstí s občanským průkazem přilepeným na hrudi. Nemluvě o tom, že je přítomnost Internet Exploreru nezbytná třeba pro spuštění Windows Update či pro některé další systémové služby. Ani pro zkušené uživatele tak není úplně jednoduché Internet Explorer opustit.

A kromě toho jsou tu ještě BFU (chci být slušný, takže řekněme, že ta zkratka znamená „Blbý Franta Uživatel“). Ti, pro něž je Internet ta modrá ikonka na ploše, ale nikdy nedokázali pochopit, proč má zkratku „E“. Ti, kdož nejenže nevědí, že existují jiné alternativy, ba ani netuší, proč by se o ně měli vůbec zajímat (syndrom „CoJeToProhlížeč“). Mlčící většina. Zde už jsou nějaké úvahy o možném nahrazení Internet Exploreru něčím (čímkoli) lepším úplně zcestné.

Je zbytečné se dohadovat, proč Microsoft dělá určité věci právě tak (špatně), jak je dělá, proč neopravuje chyby obratem jako ostatní výrobci prohlížečů, proč v Internet Exploreru ponechává ne bezpečnostní díry, ale rovnou brány s blikajícími ukazateli a neónovými nápisy „Vítejte“. Prostě to dělá. My, uživatelé, s tím zmůžeme jen pramálo.

Nicméně bychom přesto všechno měli být za všechny ty bezpečnostní útoky vděčni. Jedině ony by totiž mohly dokázat to, co nezvládla ani mnohaletá osvěta a žehrání expertů v odborných médiích. Na jedné straně ukázat i oněm běžným uživatelům, že program, který denně používají, je opravdu špatný. Že by si konečně mohli všimnout i toho, že to není jediný program na světě. A současně tlačit i na Microsoft, aby konečně vytvořil lepší, spolehlivější a bezpečnější prohlížeč.

Bohužel se obávám, že obojí je jen čirá utopie. Ve skutečnosti Microsoft dál záplatuje záplaty a Frantům Uživatelům je to pořád srdečně jedno. A jede se dál, močálem černým kolem bílých skal…

Anketa

Jaký je váš vztah k Internet Exploreru (IE)?

V anketě nejsou žádné odpovědi!
Našli jste v článku chybu?

19. 11. 2004 8:47

rony (neregistrovaný)
Pavliku, pre teba je pravek asi vznik Windows XP, nemozno ti to upriet.

My co sme sa rozplyvali nad prvym Norton Commanderom sa nad tvojim pocitacovym pravekom akurat tak postime od smiechu ;-)

Na druhu stranu vaznejsie: tu dost jasne chapes ako sa sprava clovek, ktory proste Windows nema vypalene v ocnej sietnici.

Chces mu prikazat, aby Windowsu rozumel alebo budes proste respektovat fakt, ze svoje potreby plni dokonca inak ako nainstalovanim Windows? Alebo chces tvrdit, ze to je jedin…





15. 7. 2004 9:50

f1 (neregistrovaný)
Jenže jemu ta kráva nesmrdí, sousedům taky ne a znečišťování řeky neřeší. Má svojí krávu, má jí rád a je spokojenej.
Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Cena stejného léku se liší i o tisíce

Cena stejného léku se liší i o tisíce

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Měšec.cz: Sleva na dítě a manželku pro OSVČ je zpět. Ale..

Sleva na dítě a manželku pro OSVČ je zpět. Ale..

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru