Bezpečnostní chyba v Internet Exploreru umožňuje hackerům krást soubory

MS -> Apple = z dazda pod odkvap

Obecně jakýkoliv skript (v Linuxu textový soubor) může, pokud příslušný interpret získá potřebná práva, narušit operační systém nebo integritu souborového systému, vytvářet / mazat / měnit obsah souborů ...

Pokud jsi někdy programvoal aplikace s GUI, tak sis možná všimnul, že to obvykle nabízí možnost komponenty WebNěco (název se v různých GUI platformách liší) a umožňuje ti to na formuláři zobrazit okno priohlížeče. Tady ta komponenta, je v spustě GUI frameworcích na Windows (z historických důvodů) implmentována tak, že používá jádro IE. Pokud bys smazal IE (se vším všudy), tak by se ohromné množstív aplikací okamžitě rozbilo.Cílem Microsfotu není s novou verzí systému říct, hele tak smazali jsem Vám IE, sice zatím nikdo o žádné bezpečnostní chybě neví, ale co kdyby se nějaká objevila později, už je to přeci jen styrý prohlížeč. Tak jsme ho prostě smazali. Přestala Vám fungovat třetina aplikace, kterou 6 let programujete? No to co dá dělat, tak si to nějak přepište. My jsem si svoje aplikace taky museli přepsat.

Mimochodem je dost pravděpodobné, že i ty používáš v nějaké podobě IE, jen si to neuvědomuješ nebo jsi to ani nepoznal.

Jistě, může to být komponenta "mshta.exe" v systémové složce Windows.

Děkuji za odpověď. Přesně to jsem měl na mysli jen jsem si myslel že to MS celé nahradil Edge jak je vidět tak ne. Blbé je díky tomu tu s námi IE bude ještě pěkně dlouho. Jednoduše řečeno je to systému zažraný víc než by bylo zdrávo.

MS to nemůže nahradit za Edge. To bychom ten problém s nefunkčností v důsledku smazáním posunuli na problém nefunkčnosti v důsledku nového lepšího API, které není s tím starým (co pužívají aplikace) kompatibilní, odstranění podpory pro některé historické věci a protokoly, které IE podporoval a Edge ne, atd...Třeba nedávno se řešilo, že se z bezpečnostních důvodů v prohlížečích zákaže přístup k FTP z HTML a JavaScriptu. Kdyby to zrušili v IE (kde to dost možná stejně funguje i pro sambu), tak se na 100% najdou firmy, které to poškodí.Microsoft funguje tak, že pokud něco fungovalo v roce 95, takto bude fungovat i v roce 2019. Případně se to napíše od znova. Například: Celý .NET Framework je zpětně kompatibilní. Pokud vezmete program napsaný v .NET 3.5 a přepnete ho na 4.7.2, tak ho bezpečně bez problému zkompilujete a bude fungovat. Pokud se v Microsoftu rozhodnou, že to v roce 2007 udělali blbě (respektive nanapadlo je v té době jak to udělat líp, což se zjistilo až časem), tak jediná možnost je přijít s něčím novým (.NET core), který to vyřeší, ale nemůžou říct "tak, bylo to špatně, víme to a teď vám to odstřelíme" jako bonus s argumentem, že .NET Framework je starý, může obsahovat chyby a tak ho prostě uživatelům smažou.

Tohle chápu ale to by celkem dobře vyřešila ta možnost mít to jako volitelnou část instalace nebo lépe řečeno v nabídce "zapnout nebo vypnout funkce windows". Takhle to funguje s tím .NET Framework kdy když se pokusím spustit něco co je dělané v něm a nemám ho nainstalovaný Windows mi oznámí že pro spuštění chybí daná komponenta a nabídne mi možnost doinstalovat jí. IE 11 v té nabídce je taky jen by stačilo aby se defaultně neinstaloval a jen v případě že ho potřebuje něco co používám tak mi Win nabídne možnost ho doinstalovat. Jinak se totiž IE nikdy nezbavíme... Ale to je závislé na tom jak moc je IE "prorostlé" systémem. Jen mě udivuje že sám MS před používáním varuje a tvrdí jak je děravý ale nechává ho defaultne v systému "zapnutý".

Důvod je čistě historický. Zatímco Internet Explorer byl historicky vždy "ve výchozím stavu" nainstalován, tak .NET Framework v starých verzích se musel doinstalovávat zvlášť. A toto bylo víceméně zachováváno dodnes. Situace s .NET Frameworkem se změnila. Nové verze se staly "ve výchozím stavu" nainstalované, ale pamatuji si časy, kdy se s .NET aplikacemi běžně dodával instalátor .NET frameworku. A tak je to také dodnes - .NET framework, který se musel doinstalovávat zvlášť se stále doinstalovává zvlášť (drobně se změnila forma instlace, že si to Windows umí zajistit sami, ale to je zase z důvodu pohodlí a taky proto, že se po internetu distrubuovali různě upravené instalátory .NET Frameworku obohacené o mallware) a IE je pořád předinstalovaný.Třeba se to změní v budoucnu, ale v současnosti se pořád předpokládá, že je IE ve výchozím stavu nainstalovaný.

Například některé funkce SharePoint Online nefungují v Edge, ale pouze v IE :(

Např. pro funkční internetové bankovnictví Monety, s podpisovým certifikátem. Jinde, než v IE nejde příkaz k úhradě (pomocí podpisového certifikátu) podepsat. A oficiálně Moneta pro práci s certifikátem, ani jiný prohlížeč, než IE nepodporuje.Takže kvůli takovýmto zastaralým řešením, pro firmy, je IE nutnost i ve Windows 10.

To jde? Sice IE nepoužívám, ale když z MS Outlook chci otevřít zprávu v prohlížeči (abych viděl případné obrázky), tak se mi primárně otvírá v IE, i když jako výchozí prohlížeč mám FF. Dík za info... (WIN 7; 32bit, aktualizovaný)

Ja ho odstranil cez "Přidat nebo odebrat součásti systému Windows"
https://cs.popularhowto.com/how-to-add-or-remove-part...
https://support.microsoft.com/cs-cz/help/4013567/how-to...

To bych asi zvládnul taky, ale jestli to neohrozí něco dalšího....

Na Windows 10 Pro s aktuálními Office 365 mi dá Outlook vybrat v jakém prohlížeči to chci otevřít. A mimochodem v tomto případě se zrovná jedná o soubory *.mht
Přikládám screen:
https://www.jirkasvacha.cz/public/images/outlook-mht...

Jistě, ale desítky nechci, dokud to nebude nezbytně nutné a Office mám 2007. Vyhovují mi, nezaznamenal jsem, že by mi v něčem chyběly nejnovější vyfikundace (sorry - vychytávky) Ale každej dělá s tím co mu vyhovuje. To není nějakej atak na Vás.

Taky jsem se jim bránil zuby nehty, takže mě samotného překvapilo, když jsem si uvědomil, že je mám už tři měsíce a zatím nemam potřebu vracet W7. A to jsem W10 instaloval jen s tím, když už s tím přicházím do styku jako rodinný IT, že se podívám jak to vlastně funguje.