Hlavní navigace

Přikováni k modrému E

Petr Staníček 7. 7. 2004

Nejhorší obavy expertů na síťovou bezpečnost se začaly naplňovat. Koncem června útočníci zneužili několik známých, ale neošetřených chyb v serverovém softwaru Microsoftu a prohlížeči Internet Explorer, aby kompromitovali zdánlivě bezpečné weby. Lidé, kteří si je prohlíželi z počítačů vybavených Windows, byli infikováni zákeřným kódem, aniž by si vůbec stáhli nějaký soubor... Je z této bezpečnostní džungle vůbec nějaká cesta?

„Nejhorší obavy expertů na síťovou bezpečnost se začaly naplňovat. Koncem června útočníci zneužili několik známých, ale neošetřených chyb v serverovém softwaru Microsoftu a prohlížeči Internet Explorer, aby kompromitovali zdánlivě bezpečné weby. Lidé, kteří si je prohlíželi z počítačů vybavených Windows, byli infikováni zákeřným kódem, aniž by si vůbec stáhli nějaký soubor…“

Tak uvádí Stephen Wildstrom svůj komentář na BusinessWeeku. Má pravdu. Posledním trojským koním stačí pouhé spuštění javascriptového kódu, tedy celkem běžné součásti webových stránek, aby umístily do vašeho počítače spyware, díky němuž o vás může útočník získat spousty údajů. Obsahem disku počínaje a přístupovými hesly zdaleka nekonče. Wildstrom (a není jediný) vážně doporučuje uživatelům zamyšlení nad tím, zda není čas začít se ohlížet po nějaké bezpečnější alternativě Internet Exploreru.

Jenže ono to není tak jednoduché. Existuje již spousta klientských aplikací, které pohříchu fungují pouze v Internet Exploreru – my ho máme, zaměstnanci (uživatelé, zákazníci atd.) ho mají, tak proč se namáhat s nějakými kompatibilními skripty. Ačkoli se každá webová aplikace dá udělat dvěma způsoby – kompatibilně pro všechny prohlížeče, nebo proprietárně pouze pro Internet Explorer – je jich spousta udělána právě tím druhým způsobem (důvody ponechejme stranou, to je na delší pojednání). Takže ačkoli si nakrásně nainstaluji Mozillu, Firefox nebo Operu a zjistím, že je to lepší prohlížeč, poskytující mi vyšší uživatelský komfort a nesrovnatelně větší bezpečí, je mi k ničemu, když se s ním nedostanu do své banky, nemůžu spravovat redakční systém, neotevřu firemní intranet. Tyto aplikace trpí tzv. Syndromem „Document.All“ – byly napsány pouze pro Internet Explorer a s jiným prohlížečem máme prostě smůlu. Neschopní programátoři tak nepřímo nutí uživatele neustále spouštět aplikaci, která má známé a dokumentované bezpečnostní trhliny a jejíž používání je někdy naroveň producírování se nahý po náměstí s občanským průkazem přilepeným na hrudi. Nemluvě o tom, že je přítomnost Internet Exploreru nezbytná třeba pro spuštění Windows Update či pro některé další systémové služby. Ani pro zkušené uživatele tak není úplně jednoduché Internet Explorer opustit.

A kromě toho jsou tu ještě BFU (chci být slušný, takže řekněme, že ta zkratka znamená „Blbý Franta Uživatel“). Ti, pro něž je Internet ta modrá ikonka na ploše, ale nikdy nedokázali pochopit, proč má zkratku „E“. Ti, kdož nejenže nevědí, že existují jiné alternativy, ba ani netuší, proč by se o ně měli vůbec zajímat (syndrom „CoJeToProhlížeč“). Mlčící většina. Zde už jsou nějaké úvahy o možném nahrazení Internet Exploreru něčím (čímkoli) lepším úplně zcestné.

Je zbytečné se dohadovat, proč Microsoft dělá určité věci právě tak (špatně), jak je dělá, proč neopravuje chyby obratem jako ostatní výrobci prohlížečů, proč v Internet Exploreru ponechává ne bezpečnostní díry, ale rovnou brány s blikajícími ukazateli a neónovými nápisy „Vítejte“. Prostě to dělá. My, uživatelé, s tím zmůžeme jen pramálo.

EBF16

Nicméně bychom přesto všechno měli být za všechny ty bezpečnostní útoky vděčni. Jedině ony by totiž mohly dokázat to, co nezvládla ani mnohaletá osvěta a žehrání expertů v odborných médiích. Na jedné straně ukázat i oněm běžným uživatelům, že program, který denně používají, je opravdu špatný. Že by si konečně mohli všimnout i toho, že to není jediný program na světě. A současně tlačit i na Microsoft, aby konečně vytvořil lepší, spolehlivější a bezpečnější prohlížeč.

Bohužel se obávám, že obojí je jen čirá utopie. Ve skutečnosti Microsoft dál záplatuje záplaty a Frantům Uživatelům je to pořád srdečně jedno. A jede se dál, močálem černým kolem bílých skal…

Anketa

Jaký je váš vztah k Internet Exploreru (IE)?

V anketě nejsou žádné odpovědi!
Našli jste v článku chybu?
Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Vitalia.cz: Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Fyzioterapeutka: Chůze naboso? Rozhodně ano!

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Podnikatel.cz: Vrcholový řídící zaměstnanec za 75 tisíc

Vrcholový řídící zaměstnanec za 75 tisíc

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?

DigiZone.cz: Skylink: Cinemax 2 nejspíše až 2017

Skylink: Cinemax 2 nejspíše až 2017

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu