Bezpieczny Internet Explorer

Mówi się, że po zainstalowaniu Internet Explorera użytkownik zyskuje możliwość przeglądania zawartości Internetu, a Internet - do przeglądania zawartości komputera użytkownika. Choć stwierdzenie jest wybitnie złośliwe, należy przyznać, że pobrzmiewa w nim pewna racja. Co zatem ma zrobić internauta, który kupił komputer i u którego przeglądarka została zintegrowana z systemem? Jak ma się czuć ktoś, dla kogo słowo "Internet" kojarzy się wyłącznie z niebieskim "e" na Pulpicie? Uspokajamy: bez obaw; po przeczytaniu tego tekstu zabezpieczycie swój system na tyle, by do granic możliwości utrudnić innym szkodzenie Waszej maszynie. Musimy jednak zacząć od brutalnej prawdy...

Nie wiecie, z jakiego dokładnie systemu operacyjnego korzystacie? Bardzo łatwo to sprawdzić: Start | Uruchom... | winver.exe [Enter]. Jeżeli zobaczyliście napis Windows 95, Windows 98, Windows Millennium, Windows XP Home Edition albo Windows Media Center, to jesteście w nienajlepszej sytuacji. Korzystacie bowiem z tzw. "klienckiego" systemu operacyjnego, którego docelowym odbiorcą nie jest ktoś troszczący się o zabezpieczanie swojej maszyny, ale raczej o jej - po prostu - używanie. Twórcom systemu chodziło z pewnością o zdjęcie z użytkownika wszelkich trosk, ale doprowadziło do nieprzyjemnej sytuacji, w której nawet świadomy klient nie jest w stanie niczego zrobić ze swym OS-em, bo ten ostatni mu tego nie umożliwia.

Okienko z informacją o wersji Windows

Okienko z informacją o wersji Windows

W dużo lepszej sytuacji są posiadacze Windows z linii Professional lub Server, gdzie dostępne są wszystkie opisywane w poniższym artykule przystawki. Jednak również właściciele innych systemów nie powinni załamywać rąk - wiele z opisywanych tutaj porad można zastosować we wszystkich OS-ach, w których da się zainstalować najnowsza wersja Internet Explorera. Opisane triki mogą przydać się również posiadaczom innych przeglądarek działających na platformie Windows.

Po pierwsze: zdrowy rozsądek

Najczęściej polecanym sposobem na zabezpieczenie Internet Explorera jest... zrezygnowanie z niego. Takie stanowisko nie dziwi, jeśli wziąć pod uwagę, że 2004 rok był najczarniejszym rokiem w historii Microsoftu - amerykański CERT wydał nawet wtedy oświadczenie, w którym zalecał całkowitą rezygnację z MSIE. Dlatego warto sprawdzić, czy nie przypadną nam do gustu inne przeglądarki internetowe - na przykład Opera albo Mozilla Firefox (które zdruzgotały Internet Explorera w Lidze programów - patrz też niżej). Jeżeli jednak już musimy używać Internet Explorera, warto zainteresować się dodatkową nakładką - Maxthonem, którego autor poprawia niektóre z błędów MSIE nim Microsoft zdecyduje się na udostępnienie łatek.

Monitoring firmy Secunia

Zgodnie z ciągłym monitoringiem aplikacji prowadzonym przez Secunię, z 87 wykrytych w Internet Explorerze 6.x dziur (również krytycznych), Microsoft ciągle jeszcze nie załatał 21. Niektóre z nich straszą od 2002 czy 2003 roku.

Z 71 raportów dotyczących incydentów aż 14 procent dotyczyło skrajnie krytycznych, 28 procent - wysoce krytycznych, 37 - o średnim lub niskim poziomie zagrożenia. Pozostała jedna piąta dotyczyła błędów niekrytycznych, czyli wadliwego działania aplikacji w pewnych okolicznościach.

Warto zaznaczyć, że ponad połowa wszystkich błędów dawała intruzowi możliwość wniknięcia do systemu operacyjnego i ujawnienia ważnych danych na jego (lub użytkownika) temat.


Zobacz również