W świa­do­mo­ści więk­szo­ści z nas prze­glą­darka Internet Explorer siedzi w strefie „nie tykać”. IE6 wy­rzą­dził nam taką krzywdę, że na samą myśl o jego używaniu prze­cho­dzą nas dreszcze, mamy kon­wul­sje i drgawki, a ze­tknię­cie się z in­ter­fej­sem powoduje masowe zawały. Prze­pra­szam, poniosło mnie. Faktem jest jednak, że nikt z nas nie chce nawet słyszeć o powrocie do programu słu­żą­cego do „prze­glą­da­nia in­ter­netu z kom­pu­tera i na odwrót”. To właśnie trauma po IE6 powoduje, że nowe wersje Internet Explo­rera nie chcą spe­cjal­nie za­do­mo­wić się na naszym rynku (o czym świadczy 25% użycia w Polsce — dla wersji 7,8 i 9). Wciąż wydaje nam się, że IE jest dziurawy jak szwaj­car­ski ser. Tym­cza­sem kolejne la­bo­ra­to­rium udo­wad­nia, że nie ma się czego obawiać.

Duńska firma CSIS odkryła, że za 99,8% ataków z użyciem explo­itów od­po­wiada 5 pro­gra­mów, które nie będąc no­to­rycz­nie ak­tu­ali­zo­wane stają się furtką dla cy­ber­prze­stęp­ców. Około 4 lata temu więk­szość włamań na kom­pu­tery osobiste prze­pro­wa­dzana była za pomocą właśnie explo­itów, które lądowały na naszym dysku przez starsze wersje prze­glą­da­rek. Te same exploity nadal za­gnież­dżają się na naszych dyskach, jednak znalazły sobie innych no­si­cieli. Nie­świa­domi użyt­kow­nicy często za­po­mi­nają, że pod powłoką Firefoxa czy Chrome’a siedzi zestaw innych narzędzi, dla przy­kładu śro­do­wi­ska Flash i Java.

Firma CSIS stwier­dziła ponadto, że za 85% prze­sy­ła­nych nam wirusów od­po­wia­dają ko­mer­cyjne zestawy do „explo­ito­wa­nia” — agencja ob­ser­wo­wała użycie 50 różnych pro­duk­tów. Ponadto 32% kom­pu­te­rów oso­bi­stych (z grupy 500,000) zostało za­in­fe­ko­wa­nych właśnie przez nie­ła­tane programy.

Co się zaś tyczy programów/środowisk, przez które od­bie­ramy exploity — naj­go­rzej wypadają: Java (37%), Adobe Reader/Acrobat (32%), Flash (16%). Apple Quick Time od­po­wiada jedynie za 2% włamań. I tutaj na­stę­puje otrzeź­wie­nie dla osób, które wciąż wzdry­gają się na myśl o Internet Explo­re­rze. Od­po­wiada on bowiem jedynie za 10% ataków. Czy to wiele? Wydaje mi się, że nie. „Chwila chwila, przez Chrome’a nic mi do kompa nie włazi” (Chrome uważany jest za naj­bez­piecz­niej­szą prze­glą­darkę) — pomyśli któryś z Was? Jeśli więc jesteś taki pewien, to jak wy­tłu­ma­czysz program Google mający na celu płacenie od­kryw­com kry­tycz­nych luk za ich ujaw­nie­nie? Swoją drogą 1337 dolarów za wykrycie luki to całkiem niezłe pieniądze.

Jeśli więc na­stęp­nym razem podczas dyskusji o prze­glą­dar­kach nie przyj­miesz ar­gu­men­ta­cji rozmówcy na temat używania przez niego Internet Explo­rera i krzyk­niesz: „Na­ła­piesz wirusów!” — przy­po­mnij sobie badania duńskiej firmy CSIS. Kolejne firmy i kolejne badania po­twier­dzają to, co na­pi­sa­łem powyżej: IE w nowszych wersjach jest bez­pieczny i możesz go bez obaw używać.

[ź] theregister.co.uk