Názory k článku
Skrze web CZC.cz se šířil škodlivý malware, vydírá uživatele a krade hesla

překvapujeme mě ta obrovská ochota dávat do stránek kódy třetích stran a dále se o to nestarat. Dnes i webové bankovnictví se neobejde bez stahování js z jiných webů, což je šílenost.

Na většině dnešních webů je hned celá plejáda externích skriptů. Nejvíc od Googlu (typicky hned několik - často šmírujících), od Facebooku (silně šmírujících), pak od různých "skvělých pluginů" do WordPressu nebo jiného CMS. Přitom ty skripty mohou mít postupem času úplně jiný obsah než původně.

Dokonce ani provozovatelům státních webů není divné, že používají externí skripty pro stránky, kde se uživatel přihlašuje. Kdysi jsem kvůli tomu "prudil" ministerstvo financí, které mělo (možná ještě má?) řešení reCAPTCHA na přihlašovací stránce do správy EET, aniž by mělo s Googlem uzavřenou nějakou zvláštní smlouvu.

máte naprostou pravdu.. a co nejvíce tristní, tyto subjekty (třeba zmiňovaný internet banking) to nedělají PROTO, že by kody a scripty třetích stran měly nějakou "přidanou FUNKCNI hodnotu".. najaté marketingové agentury, co stojí za správou webu to tam plácají čistě jen z VIZUALNICH důvodů! .. hezky to scrolluje, animuje atd.. no to je naprostá zh-1.vadilost! .. ale takto uvažuje nadpoloviční většina společností.. jen se podívejte, kolik "mega" společností v posledních 5 letech re-designovala své korporátní weby ve stylu wordpress, drupal atd.. - velké fonty, velké ikony, vše na jedné stránce.. a přitom měly prve opravdu graficky skvostné a vizuálně působivé weby.. néé.. dnes musí mít každý web, co se po vzhledové stránce blíží roku 1998.. je to hnus, kam se to sune.. nesnáším weby, co mají nulovou informační hodnotu - HLAVNE, že jsou postavené na Wordpress a "hezky se to animuje a scrollouje všude.. ".. veškeré (nicneříkající) informace ve formě 3 odstavců jsou na jedné scrollující stránce.. jako PR možná dobré, přínosná informace pro potenciálního klienta nulová.

p.S. pro redakci-.. pokud budete považovat slovo "zh-.1-dilost" za obscénní a nepřijatelné, tak si LASKAVE zařadte do slovníku nepovolených slov i taková, jako Kr--vina.. či blbost. to je fakt neskutečné, jakým způsobem se snažíte automaticky moderovat diskuse a nejste schopni pochopit a odlišit velmi výrazné rozdíly mezi kořeny slov.

"Nepoužívej to IE, nepoužívej to IE, nepoužívej to IE, nebo se z toho zblázníš." Nechápu, proč Microsoft už dneska defaultně nezakazuje na všech verzích Windows tuhle děravou, hnusnou a ošklivou věc, která nikdy neměla spatřit světlo světa. O Flashplayeru nemluvě. Nakaženým bych snad je popřál, dobře jim tak. Na všech počítačích, které spravuju, jsem IE zakázal v nastavení systémových funkcí, není s tím jediný problém a počítač je najednou o hodně bezpečnější. Drsnější řešení (=vyhodit Wokna z počítače a dát tam nějakej pěknej Linux) mě znepokojuje akorát v kompatibilitě s MS Office.

důvod je nasnadě, na staré IO je navázána neskutečná spousta firemních a korporátních aplikací, IE engine používá obrovské množství desktop aplikací a MS drží zpětnou kompatibilitu hodně pevně. Je pouze otázka, jestli to nelze řešit jinak či nelze tuhle funkci mít na vyžádání či dnes již přesunout do virtuálu, nevím, ve Windows světě již nějaký pátek nerobím.

Na 10kách, které už by ideálně měli všichni mít, protože Win7 brzy končí podpora a o předchozích verzích ani nemluvím, už IE není defaultně instalovaný (je tam Edge) a IE si tam musíte poměrně komplikovaně doinstalovat, pokud jej potřebujete. Z toho také plyne oněch 0,67% (to je opravdu málo) uživatelů webu, kteří IE používají. Jde o nějaké zastaralé stroje třeba i s XP nebo firemní kousky, které IE mají nainstalované kvůli kompatibilitě nějakých zastaralých korporátních aplikací... (a jejichž uživatelé jej využívají i pro prohlížení webu)

MS zvolil zatiaľ jemnejšiu formu:

Microsoft: Internet Explorer není prohlížeč, přestaňte ho tak používat
Markéta Mikešová 10. února 2019
https://www.zive.cz/clanky/microsoft-internet-explorer-neni-prohlizec-prestante-ho-tak-pouzivat/sc-3-a-197149/default.aspx

Ono je ale problém inde

By Catalin Cimpanu
February 24, 2017
Just by preventing access to admin accounts, a system administrator could safeguard all the computers under his watch and prevent attackers from exploiting 94% of all the critical vulnerabilities Microsoft patched during the past year.

Even more interesting is that the Avecto 2016 report highlights that if sysadmins had forced users to utilize a low-privileged account instead of an admin-level profile, they would have mitigated 100% of all critical Internet Explorer and Microsoft Edge browser vulnerabilities patched during the past year.

The same 100% threshold also stands for Office 2016, showing the large number of security threats a system admin could mitigate just by a proper user management policy.
https://www.bleepingcomputer.com/news/microsoft/removing-user-admin-rights-mitigates-94-percent-of-all-critical-microsoft-vulnerabilities/