Internetes réstörténet
Hogy a Google – és még vagy 30 másik amerikai cég – elleni, Kínáben bekövetkezett támadáshoz köze volt az IE biztonsági résének, azon kár vitatkozni, miután a hiba létét maga a Microsoft is elismerte. A német Szövetségi Információtechnikai Biztonsági Hivatal, valamint annak osztrák és francia megfelelője azonnal leminősítette az Explorert, és eltanácsolta az internetezőket a program használatától. A gyártó azzal vágott vissza, hogy az IE 6-os és 7-es verzióján valóban számos biztonsági rés tátong, ám a 8-as (amely persze szintén nem hibátlan) nemcsak az elődöknél, hanem a fontosabb konkurenseknél is biztonságosabb.
A kommunikációs ütközet hevében kevés energia jutott annak elmagyarázására, hogy mi is a most felfedezett biztonsági rés lényege, és milyen károk érhetik azon keresztül a felhasználót. Amikor egy biztonsági szempontból „lyukas” böngészőprogramot használva meglátogatunk egy fertőzött weboldalt (vagy netán az adott oldal maga navigál oda bennünket a program hiányosságait kihasználva), a böngésző hozzáférést biztosít a gépünkhöz, vagyis lehetővé teszi fájlok kiolvasását, sőt súlyosabb esetben a módosítását is. Megtörténhet, hogy a fertőzött oldal egy kártékony kódot is rászabadít a számítógépre, és futtatja is azt, anélkül, hogy tudnánk róla. Innentől kezdve pedig a komputeren bármi megtörténhet, a jelszavak ellopásától a gépen lévő egyes állományok eltüntetéséig.
A lehetőség most az IE kapcsán került előtérbe, arról azonban szó sincs, hogy a többi elterjedt böngésző biztonsági szempontból tökéletes lenne. Két hónapja a Cenzic internetbiztonsági cég közzétette saját hibastatisztikáit: az adatokból az olvasható ki, hogy az összes ismert böngészőhibából 44 százalék a Firefoxhoz, 35 százalék pedig az Apple-hátterű Safarihoz köthető. Az IE a maga 15 százalékával kifejezetten biztonságosnak számít – de a legjobb az alig elterjedt Opera, amely mindössze 6 százalékkal részesedik a hibákból.
A témával foglalkozó cikkés blogfolyamból két hasznos következtetés hámozható ki. Az egyik, hogy a böngésző tipikusan az a programfajta, amelynél érdemes bekapcsolva hagyni az automatikus frissítés funkciót. Ugyanilyen fontos, hogy a biztonság szintje mindegyik böngészőben beállítható – válasszuk azt a legmagasabb fokozatot, amelyiknél – a felhasználói szokásainkat figyelembe véve – a program még nem akadályozza a napi munkavégzést. A legnagyobb rés ugyanis mi magunk vagyunk, ha kényelemszeretetből vagy hanyagságból nem törődünk a böngészőkbe épített kockázatokkal.