Komentář: Skutečně se aktualizací vyhnete riziku?

Software | 22.01.10

Společnost Microsoft doporučuje svým uživatelům aktualizovat starší webové prohlížeče na nejnovější Internet Explorer 8. Ten je však náchylný k bezpečnostním rizikům





Skutečně se aktualizací vyhnete riziku?


Aktualizujte svůj webový prohlížeč na Internet Explorer 8, doporučuje společnost Microsoft svým uživatelům, přestože podle serveru PC Pro ví http://www.pcpro.co.uk/news/security/354868/microsoft-upgrade-to-ie8-even-though-its-vulnerable, že právě tento prohlížeč je v současnosti  velmi náchylný ke zneužitelnému bezpečnostnímu riziku. Právě tomu, které stálo mimo jiné za útoky pravděpodobně Čínských hackerů proti některým účtům na serverech společnosti Google. Přesněji, proti účtům politických odpůrců tamějšího režimu.

 

 

Skutečně doporučuje Microsoft uživatelům svých operačních systémů upgradovat klíčovou komponentu počítače na verzi, o niž je známo, že obsahuje bezpečnostní chybu? Na internetu se můžete setkat s názory, že je to přinejmenším podivné chování a že uživatelé starších verzí Internet Exploreru, konkrétně IE 7, by u nich ještě nějakou dobu měli zůstat. Věc však není ani zdaleka tak jednoduchá.

Internet Explorer 8, prozatím nejnovější verze nejpoužívanějšího webového prohlížeče, se od předchozí sedmičky  liší kromě jiného zdůrazněním bezpečnosti.  Nové bezpečnostní funkce, mající za úkol zajistit vyšší míru soukromí uživatele, jsou významné především pro laiky, kteří navštěvují širokou škálu webových stránek. Žádná z nich ale neumí zvýšit bezpečnost uživatele tehdy, pokud se v programu nachází prokázaná bezpečnostní mezera, kterou je možné zneužít.

Stejné bezpečnostní chyby se ale nacházejí i ve starších verzích http://www.microsoft.com/technet/security/advisory/979352.mspx aplikace Internet Explorer, konkrétně ve verzích 6 a 7. Riziku napadení jsou tedy vystaveni i jejich uživatelé. Otázkou je, zda by uživatelé současných Internet Explorerů měli v mezidobí, než společnost vydá patch, aktualizovat na nejnovější osmičku. Věc má dvě tváře.

Stejná bezpečnostní chyba nemusí být stejně zneužitelná v různých webových prohlížečích, přesněji řečeno v různých verzích prohlížeče. Je otázkou, zda se zájem útočníků bude soustředit na nejaktuálnější IE8, nebo na stále ještě rozšířené starší verze. Mohou-li nové bezpečnostní vlastnosti IE8 byť pasivně snižovat riziko zneužití zmíněné chyby, je pro stávající uživatele IE6/7 vhodné na IE8 přejít. Aktualizace je ochrání před jinými nedostatky jejich stávajících prohlížečů, a možná může přinejmenším dokud je zmíněná vada aktuální, o něco snížit riziko jejího zneužití.

Na druhou stranu pokud bude možné útočníky zajímat více aktuální IE8, může nyní přechod na něj znamenat potenciální skok do pasti. Tato otázka zajímá především ty uživatele, na něž by mohl být cíleně veden útok a kteří si podobný skok prostě nemohou dovolit.

Ať už se má věc jakkoliv, nevyřešená a vážná bezpečnostní vada v různých verzích Internet Exploreru vytváří situaci, kdy je nejlepší používat jiný webový prohlížeč, respektive jiné jádro webového prohlížeče, než je to v Internet Exploreru. Ti, kterých se možné ohrožení týká osobně, by tak podle mnohých odborníků měli uvažovat spíše o Firefoxu, Opeře, Chrome nebo o Safari, případně o úplném opuštění platformy Windows. Ostatní udělají nejlépe, pokud svůj Internet Explorer alespoň aktualizují. Microsoft totiž ke zmíněné chybě jistě velmi rychle vydá aktualizaci, která by se mohla nejnovější verze prohlížeče týkat s největší prioritou. A upgrade zvýší jejich bezpečnost jako celek.

 

UPDATE: Aktualizace Internet Exploreru je již k dispozici, podrobnosti naleznete zde:

http://pcworld.cz/novinky/microsoft-zverejnil-dulezitou-aktualizaci-pro-internet-explorer-verze-6-7-a-8-8735














Komentáře