Bezpečnost: Internet Explorer vs. Firefox

Historicky byla volba internetového prohlížeče z hlediska bezpečnosti jasnou záležitostí. Experti měli jasno a jedině sebevrah by upřednostnil Internet Explorer od Microsoftu před Mozilla Firefoxem, Operou nebo Apple Safari.

Bezpečnost:  Internet Explorer  vs. Firefox


Dnes, kdy se Microsoft soustředí mnohem více na bezpečnost a uživatelé mají k dispozici také další alternativy typu Goo­gle Chrome, je však situace přece jen trochu odlišná.

Naši kolegové z CSO se nedávno neformálně dotazovali bezpečnostních expertů na to, který prohlížeč považují za bezpečnější. Firefox byl stále jasnou volbou pro mnohé, kteří nedají dopustit na časté a snadno aplikovatelné bezpečnostní záplaty a aktualizace. Internet Explorer ovšem rovněž získává pevnější půdu pod nohama, a to především od vydání IE7. Ve finálním součtu však odborníci shodně tvrdí, že úroveň zabezpečení IT ve firmě nelze soudit podle prohlížeče, jež využívá. Pokud by se totiž měly sečíst bezpečnostní nedostatky obou, vyšly by z toho podobně.

S rostoucím počtem útoků zaměřených na aplikační vrstvu (častým cílem bývají hlavně webové aplikace) je jasné, že výrobci internetových prohlížečů musejí pokračovat ve vylepšování svých produktů. Bezpečnostní experti však říkají, že z jejich pohledu je lepší strachovat se méně o browser a více o to, aby v organizaci byly na svém místě další bezpečnostní vrstvy. Jinými slovy, jeden bezpečný prohlížeč nikdy nenahradí komplexní zabezpečení.

V roce 2004, kdy Mozilla vydala Firefox verzi 1.0, ji mnozí uživatelé upřednostnili jakožto bezpečnější alternativu, než byl Internet Explorer. Reputaci IE tehdy hodně pošramotila doslova záplava útoků a neutuchající vlna nově zjišťovaných zranitelností. Někteří začali z důvodu vysokého počtu bezpečnostních aktualizací (Mozilla jich vydávala podstatně více než Microsoft) zpochybňovat také Firefox. Jeho popularita mezi bezpečnostními experty je však stále velice vysoká. Své preference v tomto směru nám sdělil autor bezpečnostních publikací Bob Radvanovsky: „Jedině Firefox. Browser, který neloguje stisky kláves, neuchovává nežádoucí data a dělá přesně, co po něm chci.“

Správce globální síťové bezpečnosti ve společnosti Colorcon Tudor Panaitescu říká, že Firefox je nedílnou součástí jeho snah vyhnout se používání Windows. „99,9 % času jedu na Firefoxu pod Linuxem. Za posledních několik let, co se snažím vyhnout používání Windows, se mi to také stoprocentně daří. Jsem dlouhodobým uživatelem Netscape suite a Mozilla Firefoxu a doporučuji je všem svým známým i celé rodině. Rozhodně je totiž považuji za to nejbezpečnější, co je k dispozici.“ Panaitescu si vyzkoušel práci s IE i Safari, dle svých slov však zatím nepřišel do styku s Google Chrome. „Internet Explorer je známý svými problémy s bezpečností, Safari zase není uživatelsky přívětivý a navíc neběhá pod Linuxem.“

Pod Linuxem ovšem nefunguje také drtivá většina podnikových a kancelářských aplikací, s nimiž pracují běžní uživatelé. Na platformě Microsoftu proto někteří, jako například Russ Hall z Perfect Security, sice upřednostňují Firefox, ten však musí být vylepšený. Dle svých slov za nejbezpečnější považuje Firefox 3 s pluginy NoScript a Sandboxie.

Internet Explorer se stále zlepšuje, stále však obsahuje mnoho bezpečnostních děr a měsíční aktualizace od Microsoftu pro něj téměř vždy zahrnují kumulativní update. Situace je však jednoznačně zcela­ odlišná od té před několika lety, kdy experti při pouhé zmínce o IE ohrnovali nos. To neznamená, že by dnes všichni nad tímto browserem bezvýhradně jásali, mnozí jej však přijímají, alespoň například jako prostředek pro prohlížení webových stránek nekompatibilních s Firefoxem.

V některých společnostech, jako například IS Decisions, se Internet Explorer využívá také kvůli kompatibilitě s ostatními produkty Microsoftu – Exchange, SQL Server, Dynamics CRM, Sharepoint, Griive, Live Meeting apod. Při používání jiného prohlížeče by firma mohla narazit na velice složité problémy s kompatibilitou.

Ostatním je zase vcelku jedno, který prohlížeč využívají. Ne, že by se nezajímali, ale zabezpečení obou nejpopulárnějších – IE i Firefoxu – považují za srovnatelné. IT profesionál pro oblast bezpečnosti, jenž si přeje zůstat v anonymitě, udává, že využívá jak IE, tak Firefox a zajišťuje, aby byly oba browsery opatřeny nejnovějšími aktualizacemi. Nadto má také k dispozici hardwarové zařízení firmy IronKey, s jehož pomocí ukládá svá hesla k použití on-line. Když tedy potřebuje pracovat na cizím PC, spouští browser ze zabezpečené paměti na USB.

Autor publikace Strategies & Tools For Corporate Blogging (Strategie a nástroje pro korporátní blogging) John Cass na závěr konstatuje, že nejvíce napadaným prohlížečem bude vždy ten s největším podílem na trhu. „Je nutno zmínit, že žádný browser není zcela bezpečný, existují však osvědčené postupy, při jejichž dodržování lze rizika napadení minimalizovat,“ dodává Cass.





Komentáře