Internet Explorer to przeglądarka, która zapadła w pamięć użytkownikom komputerów. Nie jest to jednak pozytywna pamiątka. Jest to web browser, który sprawił najwięcej problemów swoim użytkownikom, a dowcipów nie jego temat jest niemało. Pełna dziur, niebezpieczna, do przeglądania twojego komputera z sieci… Internet Explorer doczekał się wielu epitetów i wcale nie są one miłe.
Miałem nadzieję, że przeglądarka ta (jeżeli ten twór można w ogóle tak nazwać) poszła już dawno w niepamięć. Napsuła ona wiele nerwów nie tylko mnie. Zastanawiam się, czy są jeszcze ludzie, którzy chcą w ogóle to uruchamiać. Okazuje się, że mimo że jej popularność gaśnie w oczach, to dalej dowiadujemy się o pojawiających się błędach. Problem w tym, że gigant z Redmond nie bardzo chce już cokolwiek łatać.
Internet Explorer to najgorszy produkt, jaki wyszedł spod rąk firmy Microsoft.
Jeżeli ktoś sądzi inaczej, to jest albo naiwny, albo średnio zna się na technologiach. Przeglądarka posiadała od zawsze ogromną ilość dziur, zawieszała się w najmniej odpowiednim momencie, a przy większej ilości zakładek krztusiła się, jakby zapchała się spaghetti z małą ilością sosu. Od lat skutecznie zapominam o tym, że w ogóle coś takiego miało czelność pojawić się na rynku IT i czasami nawet zmuszało do używania go. Tym bardziej wściekam się, kiedy informacja o kolejnym błędzie skutecznie przypomina mi o tej pomyłce firmy Microsoft. Przecież IE to idealny przykład, jak NIE ROBIĆ przeglądarek internetowych. Okazało się, że po raz kolejny ten przykład stał się bohaterem swoistej sytuacji. Co najciekawsze, szefostwo odmówiło łatania babola, który się pojawił. W sumie, czy kogoś to jeszcze dziwi? Niekoniecznie! Można się jednak pośmiać.
Firma Microsoft już dawno osierociła przeglądarkę Internet Explorer.
Lepiej późno niż później. Ja już dawno wrzuciłby to na śmietnik. Jednakże tak się składa, że IE jeszcze gdzieś się używa i dalej sypie błędami. Wszystko zaczęło się od tego, że jeden z ekspertów od cyberbezpieczeństwa powiadomił firmę Microsoft o tym, w Internet Explorer znajduje się błąd, który pozwala na wykradanie danych z komputerów ofiar. Powiem szczerze, że nie jest to chyba pierwszy tego typu bug, ani ostatni. W końcu mówi się o tym, że “Internet Explorer służy do przeglądania internetu z twojego komputera i vice versa“. Podatność ta występuje w systemach Windows 7, Windows 2012 R2 oraz w systemie Windows 10. Jak już wspomniałem, sam Microsoft nic sobie z tego nie zrobił. Specjalnie nie przejął się sytuacją i najwyraźniej nie ma zamiaru łatać problemu.
Podatność wynika ze sposobu w jaki Internet Explorer przetwarza pliki MHT.
Nie wiem, czy sam mechanizm kogoś obchodzi, ale postaram się go przybliżyć, bo można trochę pożartować. MHT Web Archive to taki standard, za pomocą którego wszystkie wersje przeglądarki zapisują strony internetowe na dysku. Odbywa się to wtedy, kiedy użytkownik zdecyduje się na taką operację. Nie jest procedura automatyczna (jak większość pierdół w systemach Windows, o których niestety nawet nie wiemy). Nowoczesne przeglądarki nie obsługują takiego formatu, ale jak wiadomo IE nigdy do innowacyjnych nie należało. Format ten w Internet Explorer nie uległ wymianie. Mam wrażenie, że jest to jak dobry dowcip, albo jakiś zabawny skecz. Niestety, są to nowinki ze świata IT w XXI wieku. Odkrywcą błędu jest John Page. Chwała dla niego, że chce mu się używać tego badziewia. Ja nie byłbym w stanie wytrzymać na IE nawet kilku minut. Odkrywca błędu poinformował, że możliwe jest wykorzystanie podatności XML External Entity, która ujawnia się, gdy użytkownik otwiera plik typu MHT. Za pomocą tego właśnie exploita możliwe jest wykradania danych z komputera ofiary. Lapidarnie i bez większych ceregieli. Przecież hackowanie IE to zabawka dla dziesięciolatków.
Najciekawsze jest to, że wcale nie musimy korzystać z Internet Explorer, aby nadziać się na ten błąd.
Nic nowego. Jak są jakieś błędy w zabawkach Microsoft, to odbija się czkawką na cały system. Wszystko dlatego, że pliki MHT w domyśle otwierane są przez starszą przeglądarkę Microsoft. Jedynym sposobem, aby pozbyć się problemu, jest wycięcie z systemu takowego browsera. Jakoś specjalnie mnie to nie dziwi. Po latach działania z systemami tej szacownej firmy nauczyłem się, że próba łatania dziury prowadzi do zatopienia się w głęboki kanał. Co więcej, sam błąd nie robi na mnie wrażenia, ale zachowanie samej formy także mnie nie dziwi. Microsoft omył od wszystkiego ręce. Wygląda na to, że łatanie błędu w Internet Explorer jest mało opłacalne, ale… niewykonalne dla “wykwalifikowanych programistów” z Redmond. Oficjalnie, firma ogłosiła, że usterka nie jest problematyczna i istotna. Oznacza to dokładnie tyle, że możemy nie liczyć na żadną łatkę naprawiającą usterkę.
Nie dziwi mnie to ani trochę i nawet by mnie to nie złościło, gdyby nie pewien ważny fakt.
Za systemy Windows się płaci. Wszyscy o tym wiemy. Wsparcie dla wyżej wzmiankowanych produktów jeszcze się nie wypaliło, a kod jest zamknięty. W systemach typu Linux, gdyby nie wprowadzono łatki, napisałbym ją sobie sam. Tutaj nie mamy takiej możliwości. Warto wspomnieć też o tym, że w serwisie YouTube można znaleźć materiał wideo, który zawiera w sobie cały proces ataku na przeglądarkę Internet Explorer. Jest taki sam kabaret, jak całe zajście, ale warto go obejrzeć, choćby dla poszerzenia wiedzy i przekonania się na własnej skórze, że warto pozbyć się IE, jeżeli jeszcze je posiadacie. Możliwe też, że kiedy w sieci pojawi się exploit, to Microsoft po czasie pójdzie po rozum do głowy. Zdarza im się działać w zwolnionym tempie. Nie liczyłbym jednak na to i przesiadł się na systemy operacyjne wyższego rzędu, które zapewniają użytkownikowi bezpieczeństwo.