Hlavní navigace

Přikováni k modrému E

Petr Staníček 7. 7. 2004

Nejhorší obavy expertů na síťovou bezpečnost se začaly naplňovat. Koncem června útočníci zneužili několik známých, ale neošetřených chyb v serverovém softwaru Microsoftu a prohlížeči Internet Explorer, aby kompromitovali zdánlivě bezpečné weby. Lidé, kteří si je prohlíželi z počítačů vybavených Windows, byli infikováni zákeřným kódem, aniž by si vůbec stáhli nějaký soubor... Je z této bezpečnostní džungle vůbec nějaká cesta?

„Nejhorší obavy expertů na síťovou bezpečnost se začaly naplňovat. Koncem června útočníci zneužili několik známých, ale neošetřených chyb v serverovém softwaru Microsoftu a prohlížeči Internet Explorer, aby kompromitovali zdánlivě bezpečné weby. Lidé, kteří si je prohlíželi z počítačů vybavených Windows, byli infikováni zákeřným kódem, aniž by si vůbec stáhli nějaký soubor…“

Tak uvádí Stephen Wildstrom svůj komentář na BusinessWeeku. Má pravdu. Posledním trojským koním stačí pouhé spuštění javascriptového kódu, tedy celkem běžné součásti webových stránek, aby umístily do vašeho počítače spyware, díky němuž o vás může útočník získat spousty údajů. Obsahem disku počínaje a přístupovými hesly zdaleka nekonče. Wildstrom (a není jediný) vážně doporučuje uživatelům zamyšlení nad tím, zda není čas začít se ohlížet po nějaké bezpečnější alternativě Internet Exploreru.

Jenže ono to není tak jednoduché. Existuje již spousta klientských aplikací, které pohříchu fungují pouze v Internet Exploreru – my ho máme, zaměstnanci (uživatelé, zákazníci atd.) ho mají, tak proč se namáhat s nějakými kompatibilními skripty. Ačkoli se každá webová aplikace dá udělat dvěma způsoby – kompatibilně pro všechny prohlížeče, nebo proprietárně pouze pro Internet Explorer – je jich spousta udělána právě tím druhým způsobem (důvody ponechejme stranou, to je na delší pojednání). Takže ačkoli si nakrásně nainstaluji Mozillu, Firefox nebo Operu a zjistím, že je to lepší prohlížeč, poskytující mi vyšší uživatelský komfort a nesrovnatelně větší bezpečí, je mi k ničemu, když se s ním nedostanu do své banky, nemůžu spravovat redakční systém, neotevřu firemní intranet. Tyto aplikace trpí tzv. Syndromem „Document.All“ – byly napsány pouze pro Internet Explorer a s jiným prohlížečem máme prostě smůlu. Neschopní programátoři tak nepřímo nutí uživatele neustále spouštět aplikaci, která má známé a dokumentované bezpečnostní trhliny a jejíž používání je někdy naroveň producírování se nahý po náměstí s občanským průkazem přilepeným na hrudi. Nemluvě o tom, že je přítomnost Internet Exploreru nezbytná třeba pro spuštění Windows Update či pro některé další systémové služby. Ani pro zkušené uživatele tak není úplně jednoduché Internet Explorer opustit.

A kromě toho jsou tu ještě BFU (chci být slušný, takže řekněme, že ta zkratka znamená „Blbý Franta Uživatel“). Ti, pro něž je Internet ta modrá ikonka na ploše, ale nikdy nedokázali pochopit, proč má zkratku „E“. Ti, kdož nejenže nevědí, že existují jiné alternativy, ba ani netuší, proč by se o ně měli vůbec zajímat (syndrom „CoJeToProhlížeč“). Mlčící většina. Zde už jsou nějaké úvahy o možném nahrazení Internet Exploreru něčím (čímkoli) lepším úplně zcestné.

Je zbytečné se dohadovat, proč Microsoft dělá určité věci právě tak (špatně), jak je dělá, proč neopravuje chyby obratem jako ostatní výrobci prohlížečů, proč v Internet Exploreru ponechává ne bezpečnostní díry, ale rovnou brány s blikajícími ukazateli a neónovými nápisy „Vítejte“. Prostě to dělá. My, uživatelé, s tím zmůžeme jen pramálo.

Nicméně bychom přesto všechno měli být za všechny ty bezpečnostní útoky vděčni. Jedině ony by totiž mohly dokázat to, co nezvládla ani mnohaletá osvěta a žehrání expertů v odborných médiích. Na jedné straně ukázat i oněm běžným uživatelům, že program, který denně používají, je opravdu špatný. Že by si konečně mohli všimnout i toho, že to není jediný program na světě. A současně tlačit i na Microsoft, aby konečně vytvořil lepší, spolehlivější a bezpečnější prohlížeč.

Bohužel se obávám, že obojí je jen čirá utopie. Ve skutečnosti Microsoft dál záplatuje záplaty a Frantům Uživatelům je to pořád srdečně jedno. A jede se dál, močálem černým kolem bílých skal…

Anketa

Jaký je váš vztah k Internet Exploreru (IE)?

V anketě nejsou žádné odpovědi!
Našli jste v článku chybu?

19. 11. 2004 8:47

rony (neregistrovaný)
Pavliku, pre teba je pravek asi vznik Windows XP, nemozno ti to upriet.

My co sme sa rozplyvali nad prvym Norton Commanderom sa nad tvojim pocitacovym pravekom akurat tak postime od smiechu ;-)

Na druhu stranu vaznejsie: tu dost jasne chapes ako sa sprava clovek, ktory proste Windows nema vypalene v ocnej sietnici.

Chces mu prikazat, aby Windowsu rozumel alebo budes proste respektovat fakt, ze svoje potreby plni dokonca inak ako nainstalovanim Windows? Alebo chces tvrdit, ze to je jedin…





15. 7. 2004 9:50

f1 (neregistrovaný)
Jenže jemu ta kráva nesmrdí, sousedům taky ne a znečišťování řeky neřeší. Má svojí krávu, má jí rád a je spokojenej.
DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

120na80.cz: Jmelí je více léčivé než jedovaté

Jmelí je více léčivé než jedovaté

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky