reklama

Živý rozhovor: o bezpečnosti Microsoft Internet Exploreru 7

Na vaše otázky k Microsoft Internet Exploreru 7 odpovídal Martin Žugec, MVP (Microsoft Most Valuable Profesional) se specializací na deployment, spyware, skriptování a WinInternals. Účastní se např. meetingů WUG, Technet konferencí a IT Fóra v Barceloně.

V tomto článku najdete všechny otázky a odpovědi týkající se tématu rozhovoru. Některé dotazy jsme kvůli přehlednosti zkrátili, jiné rozdělili do více částí. Některé otázky se opakovaly a v takových případech byly zpravidla zodpovězeny jen jednou. Originální verzi rozhovoru najdete na této stránce.

Odpovědi na otázky čtenářů Živě.cz

Používám IE7 a musím říct, že se mi s ním pracuje lépe než s IE6. Chtěl bych se zeptat, kdy bude ke stažení česká verze? (Richard H.)

Martin Žugec: Podle aktuálních plánů by česká verze měla být dostupná 8. ledna 2007.

Chtěl bych se zeptat, zda bude dostupný i Internet Explorer Administration Kit pro IE7? (Tomáš Soukup)

Martin Žugec: IEAK7 (Internet Explorer Administration Kit) je dostupný již delší dobu - viz. http://www.microsoft.com/technet/prodtechnol/ie/ieak7/relnotes.mspx

Pracuji pod Windows Vista RC2 (build 5744) a všiml jsem si položky „Enable memory protection to help mitigate online attacks“ v pokročilém nastavení IE7. O co přesně se jedná? (Petr Malík)

Martin Žugec: Jedná se o použití MIC (Mandatory Integrity Control) - viz Technet blog http://blogs.technet.com/technetczsk/archive/2006/07/24/443090.aspx

V IE7 se shromažďují v Manage Add-ons soubory ActiveX. Jak poznám, že některý prvek ActiveX Control, stažený např. z internetu, je škodlivý? U některých neznámých prvků ActiveX vůbec nevím k čemu patří a zda je mohu vymazat. Obvykle totiž obsahují jen číselný klíč. (David H.)

Martin Žugec: Toto je bohužel velká slabina. Já osobně používám HijackThis. Již jsem několikrát upozorňoval IE team, ze management AddOns není zrovna dobře vyřešený. Každopádně jsem se zatím nedočkal žádného vylepšení.

Stahují se při instalaci IE7 automaticky i nové ActiveX prvky? Po instalaci se mi v nastavení totiž objevil před prvním spuštěním IE7 nový ActiveX prvek, který nemá uvedeného vydavatele. Místo jména má jen číslo {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}, jako Type je uvedeno Active X Control, a pod File je uvedeno Download.dll. Jelikož není uveden vydavatel, nemůže se jednat např. o spyware? (Pokorný Viktor)

Martin Žugec: ISP (Internet Service Provider) a externí dodavatelé mají možnost pomocí IEAK7 přidávat do instalačních souborů vlastní komponenty (.cab, .exe), takže je možné, že jste si pravděpodobně stáhl takto upravený instalační program. Poskytuje to např. Yahoo, který do Internet Exploreru přidává Messengera a Toolbar. Pokud chcete zaručeně neupravenou verzi, tak doporučuji stahovat IE7 jen přímo od Microsoftu, popřípadě ze zdrojů, kterým opravdu důvěřujete.

Lze mít na jednom počítači IE6 i IE7? (Vít Šesták)

Martin Žugec: To možné není a ani nebude. Většina lidí si neuvědomuje fakt, že IE ve skutečnosti „parazituje“ na operačním systému, i když není pravda, že by byl hluboko integrován do jádra systému, spíše naopak. Proto např. na XML používá XMLParser, který byl vytvořen pro admin reporty a podobně. IE používá akorát COM objekty operačního systému. Proto, když se nainstaluje IE7, aktualizuje se velké množství těchto objektů.

Existují experimenty, kdy vedle sebe běží IE7 i IE6 a sám jsem to takhle chvíli používal, ale jedná se vlastně o jakýsi „potetovaný systém“, který se začne chovat nepředvídatelně.

Proč má při zobrazení stejné sady stránek IE7 z trojice prohlížečů Opera9, FireFox2 a IE7 právě IE citelně největší obsazení paměti? (Michal)

Martin Žugec: Bohužel nemám ani operu a ani FireFox abych to porovnal. Ale dle mého je to spíš špatně interpretovaná informace. Pokud se dívám na paměť IE7, vidím, že přibližně 50% working setu zůstává jako shared (protože jsou to systémové COM objekty), takže skutečné obsazení paměti aplikací je o mnoho nižší, než uvádí např. Task Manager.

Proč si myslíte, že je IE6 nejrozšířenější prohlížeč na světě? Čemu přisuzujete jeho tak velkou popularitu? (Pavel Doležal)

Martin Žugec: Z velké části určitě lenivostí uživatelů. Hlavní důvod ale vidím ve firmách. Žádný administrátor ve větší firmě oficiálně nenasadí něco jiného než IE. Ať už z důvodu kompatibility, a nebo managementu (IEAK, Group Policy, Profile Manager, atd.). Já osobně povazuji IE za velmi dobrý browser, ale až po Windows XP SP2, jelikož předtím to byl opravdu děs. A momentálně by jsem dokonce tvrdil, že i nejbezpečnější.

Otázkou je samozřejmě konfigurace. IE7 v SAFER mode je (momentálně) v podstatě neprůstřelný browser. DriveBy instalace, tj. instalace, kde stačí jen přistoupit na nějakou stránku, jsem již pár roků neviděl.

Pokud se uživateli zobrazí Message Box či souhlasí s nějakou instalací, a on souhlasí, rozhodně to nekladu za vinu browseru a nevnímám to jako bezpečnostní riziko. Při korporátním nasazení na cca 1200 počítačů (v mém předchozím zaměstnání), jsme se nestrefili ani s jediným spywarem (a v podstatě to byla státní firma, kde zaměstnanci kromě surfování po internetu takřka nic nedělali….)

Jak lze IE 7 zcela odinstalovat tak, aby vše fungovalo a mohl jsem přitom používat nějaký jiný prohlížeč (Operu nebo FF) místo něj. (Grovik)

Martin Žugec: Jak tu již zaznělo, je to otázka poměrně nelogická. Odinstalovat co? Browser? Na to stačí smazat iexplore.exe a je to. Kompletní funkcionalitu IE? Bud se člověk musí spokojit s tím, že bude mít nestabilní systém a nebo použít OS XPE. Je to podobná otázka, jako např. zda mohu odstranit disk, když chci používat FAT místo NTFS.

IE je postaveny na COM objektech, které nejsou jeho součástí, ale jsou součástí OS. A browser není jediná aplikace, která jich využívá.

Proč, když použiji kolečko myši k posunutí stránky, tak se na jedno otočení stránka posune 3x. Mám něco špatně v nastavení? (Milan Dinas)

Martin Žugec: Tohle je záležitost nastavení OS a ne IE.

Nevnímáte obecný názor na IE, nejen sedmičku, jako na browser pro počítačovou sociální spodinu? Kdo se něco naučí, prchá do FireFoxu nebo Opery a na uživatele, který zůstane u IE je nahlíženo pomalu jako na bezdomovce. (Pavel Dopita)

Martin Žugec: To je zajímavá otázka. Já sleduji spíše křivku, člověk z IE přejde na jiný browser a časem se zase k IE vrátí. :)

Rád bych se zeptal, jestli mám přejít na IE7 hned nebo mi zatím (dokud nenainstaluji Windows Vista) postačí IE6 a k tomu MSN Toolbar. (Martin Voráček)

Martin Žugec: To je otázka. MSN Toolbar (resp. Live Toolbar) přináší v podstatě všechno, co IE7. Většina lidí se ptá, proč IE nemá tabované browsování, jenže ono je dostupné již hodně dlouho. Každopádně v IE7 je to ucelenější (a tím pádem rychlejší a stabilnější).

Témata článku: Internet, Martin, Browser, Viktor, FF

96 komentářů

Nejnovější komentáře

  • Martin Zugec 13. 11. 2006 12:57:14
    No rad by som to uviedol na pravu mieru... To aby clovek nieco pisal s...
  • Martin Zugec 13. 11. 2006 12:51:19
    Nie, bohuzial neboli dotazy a je to fakt... Dopredu som avizoval, ze NIE...
  • Martin Zugec 13. 11. 2006 12:48:04
    2Romanescu: Dakujem, aspon to nemusim pisat ja (lepsie by som to ani...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

Včera | Jakub Čížek | 93

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 136


reklama