Ušetřete

Přikováni k modrému E

Nejhorší obavy expertů na síťovou bezpečnost se začaly naplňovat. Koncem června útočníci zneužili několik známých, ale neošetřených chyb v serverovém softwaru Microsoftu a prohlížeči Internet Explorer, aby kompromitovali zdánlivě bezpečné weby. Lidé, kteří si je prohlíželi z počítačů vybavených Windows, byli infikováni zákeřným kódem, aniž by si vůbec stáhli nějaký soubor... Je z této bezpečnostní džungle vůbec nějaká cesta?

reklama

„Nejhorší obavy expertů na síťovou bezpečnost se začaly naplňovat. Koncem června útočníci zneužili několik známých, ale neošetřených chyb v serverovém softwaru Microsoftu a prohlížeči Internet Explorer, aby kompromitovali zdánlivě bezpečné weby. Lidé, kteří si je prohlíželi z počítačů vybavených Windows, byli infikováni zákeřným kódem, aniž by si vůbec stáhli nějaký soubor…“

Tak uvádí Stephen Wildstrom svůj komentář na BusinessWeeku. Má pravdu. Posledním trojským koním stačí pouhé spuštění javascriptového kódu, tedy celkem běžné součásti webových stránek, aby umístily do vašeho počítače spyware, díky němuž o vás může útočník získat spousty údajů. Obsahem disku počínaje a přístupovými hesly zdaleka nekonče. Wildstrom (a není jediný) vážně doporučuje uživatelům zamyšlení nad tím, zda není čas začít se ohlížet po nějaké bezpečnější alternativě Internet Exploreru.

Jenže ono to není tak jednoduché. Existuje již spousta klientských aplikací, které pohříchu fungují pouze v Internet Exploreru – my ho máme, zaměstnanci (uživatelé, zákazníci atd.) ho mají, tak proč se namáhat s nějakými kompatibilními skripty. Ačkoli se každá webová aplikace dá udělat dvěma způsoby – kompatibilně pro všechny prohlížeče, nebo proprietárně pouze pro Internet Explorer – je jich spousta udělána právě tím druhým způsobem (důvody ponechejme stranou, to je na delší pojednání). Takže ačkoli si nakrásně nainstaluji Mozillu, Firefox nebo Operu a zjistím, že je to lepší prohlížeč, poskytující mi vyšší uživatelský komfort a nesrovnatelně větší bezpečí, je mi k ničemu, když se s ním nedostanu do své banky, nemůžu spravovat redakční systém, neotevřu firemní intranet. Tyto aplikace trpí tzv. Syndromem „Document.All“ – byly napsány pouze pro Internet Explorer a s jiným prohlížečem máme prostě smůlu. Neschopní programátoři tak nepřímo nutí uživatele neustále spouštět aplikaci, která má známé a dokumentované bezpečnostní trhliny a jejíž používání je někdy naroveň producírování se nahý po náměstí s občanským průkazem přilepeným na hrudi. Nemluvě o tom, že je přítomnost Internet Exploreru nezbytná třeba pro spuštění Windows Update či pro některé další systémové služby. Ani pro zkušené uživatele tak není úplně jednoduché Internet Explorer opustit.

A kromě toho jsou tu ještě BFU (chci být slušný, takže řekněme, že ta zkratka znamená „Blbý Franta Uživatel“). Ti, pro něž je Internet ta modrá ikonka na ploše, ale nikdy nedokázali pochopit, proč má zkratku „E“. Ti, kdož nejenže nevědí, že existují jiné alternativy, ba ani netuší, proč by se o ně měli vůbec zajímat (syndrom „CoJeToProhlížeč“). Mlčící většina. Zde už jsou nějaké úvahy o možném nahrazení Internet Exploreru něčím (čímkoli) lepším úplně zcestné.

Je zbytečné se dohadovat, proč Microsoft dělá určité věci právě tak (špatně), jak je dělá, proč neopravuje chyby obratem jako ostatní výrobci prohlížečů, proč v Internet Exploreru ponechává ne bezpečnostní díry, ale rovnou brány s blikajícími ukazateli a neónovými nápisy „Vítejte“. Prostě to dělá. My, uživatelé, s tím zmůžeme jen pramálo.

Nicméně bychom přesto všechno měli být za všechny ty bezpečnostní útoky vděčni. Jedině ony by totiž mohly dokázat to, co nezvládla ani mnohaletá osvěta a žehrání expertů v odborných médiích. Na jedné straně ukázat i oněm běžným uživatelům, že program, který denně používají, je opravdu špatný. Že by si konečně mohli všimnout i toho, že to není jediný program na světě. A současně tlačit i na Microsoft, aby konečně vytvořil lepší, spolehlivější a bezpečnější prohlížeč.

Bohužel se obávám, že obojí je jen čirá utopie. Ve skutečnosti Microsoft dál záplatuje záplaty a Frantům Uživatelům je to pořád srdečně jedno. A jede se dál, močálem černým kolem bílých skal…

Anketa

Jaký je váš vztah k Internet Exploreru (IE)?

V anketě nejsou žádné odpovědi!
       

Petr Staníček

Autor je UX/UI analytik a designér. Kromě svých stránek provozuje i dílnu webdesignu WellStyled.

Školení: Linux – Zálohování, Vysoká dostupnost, SNMP dohled

  • Úvod do OS Linux RedHat, Disková pole RAID a LVM.
  • Replikace dat, vysoká dostupnost dat.
  • Centrální zálohování, dohledový systém.
´

Zjistěte více informací o školení>>

       
129 názorů Vstoupit do diskuse
poslední názor přidán 19. 11. 2004 8:47

Tento text je již více než dva měsíce starý. Chcete-li na něj reagovat v diskusi, pravděpodobně vám již nikdo neodpoví. Pro řešení aktuálních problémů doporučujeme využít naše diskusní fórum.

Zasílat nově přidané příspěvky e-mailem