Pomalu nemine den, aby nebyl zveřejněna nějaká oprava či problém v software dodávaném společností Microsoft (MS). Možná konečně začíná přinášet ovoce aktivita jednoho ze zakladatelů Microsoftu – Billa Gatese, který před nedávnem oznámil (informace v tomto článku), že se Microsoft zaměří na problémy a vyhledávání chyb ve svém softwaru.
I když se z frekvence novinek týkajících se bezpečnosti software „made by“ Microsoft může zdát, že je tento software děravější než jiné, není to tak jisté. Proč ne? Jednak proto, že MS vyrábí obrovské množství programů, které se řadí mezi nejpoužívanější na světě a proto jsou denně prověřovány a je tak větší šance na to, že se případné problémy projeví. Také je potřeba si uvědomit, že každý problém se softwarem výše zmíněného výrobce je mediálně poměrně vděčné téma, takže se do jeho probírání pustí mnohem více redaktorů, než u jiných výrobců.
Díry a záplaty
Na přelomu září a října se konečně objevil servisní balíček (SP1) pro česká Windows XP. O přibližně čtrnáct dní později jsme psali o problémech s digitálním podpisem a záplatě na tuto chybu v poštovním programu Outlook Express 5.5 (do SP1) a 6.0 (bez SP1). Den na to Microsoft uvolnil první opravný balíček pro MS Internet Exporer 6.0.
Již následující den, ale společnost GreyMagic Software odhalila další chybu tohoto prohlížeče a všech programů, které používají „WebBrowser“ (IE 5.5 a 6.0, Outlook, Outlook Express). Chyba se týká oblasti „frames, iframes“. Tyto „rámce“ jsou normálně chráněny před spouštěným nežádoucích skriptů. GreyMagic ale upozornil na způsob, kterým může útočník tuto ochranu obejít a pak na vašem počítači například spouštět soubory, vkládat falešné údaje, nebo vykrádat „cookies“. Lidé, kteří chybu objevili, doporučují zakázat programům používat skripty, a to do té doby, než bude MS uvolněn opravný patch.
Včera pak byla v takzvaném bezpečnostním bulletinu (Microsoft Security Bulletin) na stránkách MS zveřejněna informace o chybách v textovém editoru MS Word a tabulkovém procesoru MS Excel. Nebezpečí se skrývá v programu, který se stará o automatický update dat, které sdílí více dokumentů. V důsledku chyby totiž může případný útočník za určitých specifických okolností získat nejen sdílená data. Bližší informace a opravy naleznete na této stránce.
Pokud již máte nainstalovaný „Service Pack 1“ pro operační systém Windows XP, nemusíte se obávat nově objeveného problému, který se Win XP týká. Tato chyba v nápovědě systému umožňuje útočníkovy mazat soubory jinému uživateli.
Plaťte za bezpečnost
Poněkud zajímavě pak ve světle předcházejících informací vypadá prohlášení jednoho z představitelů společnosti Microsoft. Ten na jedné konferenci přednesl vizi, ve které hovořil o možnosti, že by si uživatelé za zabezpečený software platili. Myšlenka je to rozhodně podnětná a určitě by mnoho jednotlivců i společností rádo zaplatilo za jistotu, že software, který používají je bezpečný. Otázkou spíše je, jak chce Microsoft zajistit, že jeho produkty budou opravdu bezpečné. Možná by ale celý systém takových plateb znamenal pouze platbu jakéhosi pojištění, z něhož by byla vyplacena určitá částka při vzniku škody, prokazatelně způsobené MS produktem.
