Internet Explorer: záplatovat častěji a odděleně od Windows

20. 2. 2009

Sdílet

Wolfgang Kandek, CTO bezpečnostní firmy Qualys, uvedl v rozhovoru pro americký Computerworld, že Microsoft by si měl vzít příklad z toho, jak se záplatují konkurenční Mozilla Firefox a Google Chrome.

Internet Explorer by podle něj proto měl být oddělen od Windows (ve smyslu aktualizací) a opravován častěji než jednou měsíčně v balíčku záplat, které Microsoft vydává každé druhé úterý v měsíci. Aktualizace by mohly klidně probíhat i každodenně, vždy ve chvíli, kdy bude oprava k dispozici. MSIE představuje podle Kandeka pro uživatele největší bezpečnostní riziko: používají ho téměř všichni (občas i ti, kdo mají jako primární jiný browser) a prohlížeč navíc přímo interaguje s internetem, což je dnes jednoznačně hlavní zdroj škodlivých programů. Opravy by mohly být distribuovány nějakým speciálním kanálem, nikoliv pomocí služby Windows Update; uživatelé by třeba vůbec neměli mít možnost tento proces nějak omylem vypnout, podobně jako to funguje u Chrome. Kandek se domnívá, že finální verze Internet Exploreru 8 by mohla být vhodným okamžikem pro takovou změnu.

Pokud k tomu Microsoft nepřistoupí, měly by se podle Kandeka ve stejném duchu chovat správci firemních systémů a nasazovat záplaty pro Internet Explorer s vyšší prioritou než v případě jiných aplikací. Mnohdy se s nasazováním záplat čeká, jsou testovány nebo je instalace odkládána z obavy o narušení provozního prostředí, u MSIE by se ale takhle postupovat nemělo.

Pravda ale je, že Kandekovy návrhy jsou z hlediska Microsoftu poněkud nepohodlné, protože by firma musela nasadit další, nezávislý mechanismus distribuce aktualizací. Totéž (tentokrát ve vztahu ke správcům IT) pak platí pro jeho návrhy na větší prioritu aktualizací prohlížeče ve firemním prostředí. Namítnout by se dalo i to, že výlučně softwarové zranitelnosti hrají při šíření malwaru jen menší roli, obvykle je nutná nějaká „pomoc“ na straně uživatele.

 

ICTS24

Zdroj: Computerworld.com