Internet Explorer: "odcięcie" od Windows najlepszym zabezpieczeniem?
Dyrektor ds. technologii w firmie Qualys uważa, że lepszym zabezpieczeniem dla internautów korzystających z przeglądarki Microsoftu byłoby oderwanie jej od systemu operacyjnego Windows niż ustawiczne łatanie wykrytych w niej luk. "Przeglądarka to aplikacja najczęściej wykorzystywana do interakcji z Siecią i stanowi najbardziej prawdopodobne źródło złośliwych treści. Lukom w Internet Explorerze powinno się przyznawać najwyższy priorytet i łatać je w pierwszej kolejności" - przekonuje Wolfgang Kandek.
11.02.2009 | aktual.: 11.02.2009 15:36
Zdaniem przedstawiciela Qualys, spółki z branży e-bezpieczeństwa, tempo łatania Internet Explorera jest w zasadzie zgodne z tempem usuwania luk w innym oprogramowaniu (dane te spółka zebrała w oparciu o analizę kilkuset tysięcy instalacji systemu Windows na komputerach jej klientów) - nie mówiąc już o tym, że użytkownicy Windows ignorują ważne patche.
Przyspieszenie okresu pomiędzy wykryciem a usunięciem błędu w aplikacji Redmond powinno nastąpić w drodze odcięcia przeglądarki od systemu - przekonuje Kandek. Jest on również zdania, że odpowiedzialność za usuwanie usterek w Internet Explorerze producent powinien przejąć w całości na siebie, odbierając użytkownikom końcowym możliwość samodzielnego decydowania o instalacji łat. Takie rozwiązanie wymagałoby jednak modyfikacji systemu Windows Update, usługi aktualizacyjnej obecnie mocno związanej z przeglądarką. Użytkownicy by jednak tylko na tym skorzystali - podkreśla Kandek na łamach serwisu computerworld.com.
Prześledźmy, jak usuwanie luk wygląda w wypadku przeglądarek alternatywnych: internauci korzystający z Firefoksa są powiadamiani o najnowszych aktualizacjach - wystarczy kliknąć, aby je pobrać. Z kolei użytkownicy Chrome nie muszą robić niczego - instalacja przygotowanych przez Google patchy odbywa się automatycznie i bez udziału człowieka. Zdaniem dyrektora Qualys każde z tych rozwiązań jest lepsze niż cykl comiesięcznie wydawanych przez Microsoft uaktualnień ( jak wiadomo, dotyczą one szerokiej grupy produktów koncernu z Redmond; patche dla IE trafiają tam, jeśli zachodzi taka konieczność ). Uważa on również, iż dobrą okazją do zerwania więzów łączących przeglądarkę z systemem mogłaby stać się premiera Internet Explorera 8 (w styczniu br. aplikacja uzyskała status "release candidate").
Odłączenie Internet Explorera od Windows może wkrótce okazać się dla Microsoftu koniecznością - Komisji Europejskiej nie podoba się fakt dostarczania aplikacji wraz z systemem ( unijni urzędnicy uważają to za kolejny przejaw praktyk *naruszających zasady uczciwej konkurencji *).