Hlavní navigace

Přikováni k modrému E

Petr Staníček 7. 7. 2004

Nejhorší obavy expertů na síťovou bezpečnost se začaly naplňovat. Koncem června útočníci zneužili několik známých, ale neošetřených chyb v serverovém softwaru Microsoftu a prohlížeči Internet Explorer, aby kompromitovali zdánlivě bezpečné weby. Lidé, kteří si je prohlíželi z počítačů vybavených Windows, byli infikováni zákeřným kódem, aniž by si vůbec stáhli nějaký soubor... Je z této bezpečnostní džungle vůbec nějaká cesta?

„Nejhorší obavy expertů na síťovou bezpečnost se začaly naplňovat. Koncem června útočníci zneužili několik známých, ale neošetřených chyb v serverovém softwaru Microsoftu a prohlížeči Internet Explorer, aby kompromitovali zdánlivě bezpečné weby. Lidé, kteří si je prohlíželi z počítačů vybavených Windows, byli infikováni zákeřným kódem, aniž by si vůbec stáhli nějaký soubor…“

Tak uvádí Stephen Wildstrom svůj komentář na BusinessWeeku. Má pravdu. Posledním trojským koním stačí pouhé spuštění javascriptového kódu, tedy celkem běžné součásti webových stránek, aby umístily do vašeho počítače spyware, díky němuž o vás může útočník získat spousty údajů. Obsahem disku počínaje a přístupovými hesly zdaleka nekonče. Wildstrom (a není jediný) vážně doporučuje uživatelům zamyšlení nad tím, zda není čas začít se ohlížet po nějaké bezpečnější alternativě Internet Exploreru.

Jenže ono to není tak jednoduché. Existuje již spousta klientských aplikací, které pohříchu fungují pouze v Internet Exploreru – my ho máme, zaměstnanci (uživatelé, zákazníci atd.) ho mají, tak proč se namáhat s nějakými kompatibilními skripty. Ačkoli se každá webová aplikace dá udělat dvěma způsoby – kompatibilně pro všechny prohlížeče, nebo proprietárně pouze pro Internet Explorer – je jich spousta udělána právě tím druhým způsobem (důvody ponechejme stranou, to je na delší pojednání). Takže ačkoli si nakrásně nainstaluji Mozillu, Firefox nebo Operu a zjistím, že je to lepší prohlížeč, poskytující mi vyšší uživatelský komfort a nesrovnatelně větší bezpečí, je mi k ničemu, když se s ním nedostanu do své banky, nemůžu spravovat redakční systém, neotevřu firemní intranet. Tyto aplikace trpí tzv. Syndromem „Document.All“ – byly napsány pouze pro Internet Explorer a s jiným prohlížečem máme prostě smůlu. Neschopní programátoři tak nepřímo nutí uživatele neustále spouštět aplikaci, která má známé a dokumentované bezpečnostní trhliny a jejíž používání je někdy naroveň producírování se nahý po náměstí s občanským průkazem přilepeným na hrudi. Nemluvě o tom, že je přítomnost Internet Exploreru nezbytná třeba pro spuštění Windows Update či pro některé další systémové služby. Ani pro zkušené uživatele tak není úplně jednoduché Internet Explorer opustit.

A kromě toho jsou tu ještě BFU (chci být slušný, takže řekněme, že ta zkratka znamená „Blbý Franta Uživatel“). Ti, pro něž je Internet ta modrá ikonka na ploše, ale nikdy nedokázali pochopit, proč má zkratku „E“. Ti, kdož nejenže nevědí, že existují jiné alternativy, ba ani netuší, proč by se o ně měli vůbec zajímat (syndrom „CoJeToProhlížeč“). Mlčící většina. Zde už jsou nějaké úvahy o možném nahrazení Internet Exploreru něčím (čímkoli) lepším úplně zcestné.

Je zbytečné se dohadovat, proč Microsoft dělá určité věci právě tak (špatně), jak je dělá, proč neopravuje chyby obratem jako ostatní výrobci prohlížečů, proč v Internet Exploreru ponechává ne bezpečnostní díry, ale rovnou brány s blikajícími ukazateli a neónovými nápisy „Vítejte“. Prostě to dělá. My, uživatelé, s tím zmůžeme jen pramálo.

KL_HLASOVANI

Nicméně bychom přesto všechno měli být za všechny ty bezpečnostní útoky vděčni. Jedině ony by totiž mohly dokázat to, co nezvládla ani mnohaletá osvěta a žehrání expertů v odborných médiích. Na jedné straně ukázat i oněm běžným uživatelům, že program, který denně používají, je opravdu špatný. Že by si konečně mohli všimnout i toho, že to není jediný program na světě. A současně tlačit i na Microsoft, aby konečně vytvořil lepší, spolehlivější a bezpečnější prohlížeč.

Bohužel se obávám, že obojí je jen čirá utopie. Ve skutečnosti Microsoft dál záplatuje záplaty a Frantům Uživatelům je to pořád srdečně jedno. A jede se dál, močálem černým kolem bílých skal…

Anketa

Jaký je váš vztah k Internet Exploreru (IE)?

V anketě nejsou žádné odpovědi!
Našli jste v článku chybu?
Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Podnikatel.cz: ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst