Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

Эксперт по безопасности утверждает, что Microsoft следует исключить IE из состава Windows

Напечатать страницу
20.02.2009 12:20 | alexkiev

Эксперт по безопасности считает, что корпорация Microsoft может обеспечить пользователям более высокий уровень защиты, избавившись от всех звеньев, связывающих Internet Explorer с Windows. В таком случае при необходимости Microsoft сможет патчить браузер в фоновом режиме хоть ежедневно.

"Браузер - это наиболее часто востребованное приложение, которое обеспечивает связь с Интернетом и является основным источником вредоносного контента. Приоритет проверки и исправления уязвимостей в IE должен быть самым высоким" - заявил Вольфганг Кандек (Wolfgang Kandek), главный технический директор компании Qualys Inc, специализирующейся на сетевой безопасности.

По его словам, в действительности это не совсем не так. "К сожалению, данные об уязвимостях, которые мы собираем отовсюду, показывают, что компании ставят проверку состояния и исправление браузера в один ряд с исправлениями ошибок в других приложениях. Цикл релиза патчей IE очень тесно коррелирует с другими критическими исправлениями".

Согласно данным Qualys, полученным после проверки нескольких сотен тысяч ПК под управлением Windows, принадлежавшим ее клиентам, частота исправлений уязвимостей IE по существу такая же, как и частота исправлений критических ошибок иного происхождения.

Для того, чтобы пользователи больше уделяли внимание обновлениям безопасности для IE, Кандек предложил Microsoft полностью разделить Windows и IE, увеличив частоту обновления IE и либо частично, либо полностью взять управление над этим процессом в свои руки. "Microsoft предоставила пользователям слишком широкий спектр решений относительно безопасности IE" - сказал он, ссылаясь на способ, которым Microsoft обновляет свое программное обеспечение, в том числе IE.

"Если бы Microsoft исключила IE из состава Windows и тот стал обновляться независимо, я думаю, что выпускать обновления безопасности стало бы проще и быстрее" - сказал Кандек.

Хотя выведение IE из Windows означало бы, что Microsoft придется придумывать другой механизм для Windows Update - в настоящий момент эта функция возложена на IE - Кандек полагает, что у пользователей появилось бы значительное преимущество. "Изъятие IE из ежемесячного цикла обновлений обеспечило бы пользователей более высоким уровнем защиты" - сказал он.

Вместо того, чтобы выпускать обновления IE раз в месяц, как это происходит сейчас, Кандеку хотелось бы видеть, что Microsoft акцентирует внимание на этой проблеме, выпуская патчи по мере их готовности, то есть так, как это делает Mozilla. Пользователи Firefox получают уведомление о том, что доступны новые обновления безопасности, и могут перейти по ссылке, чтобы загрузить и установить обновления. А пользователям Chrome и делать-то ничего не приходится: Google автоматически устанавливает обновления для своего браузера. Кандек считает, что для текущей стратегии обновления Microsoft через IE подойдет любой из этих вариантов.

Это будет приемлемо для всех пользователей IE, включая тех, которые работают на компании, где IE обязателен, а развертывание патчей может задержаться при тестировании или из-за боязни остановки производства. "Я думаю, что компаниям необходимо просто принять решение о доверии Microsoft и ее контролю качества патчей" - сказал Кандек. "Microsoft понимает, что очень нежелательно вносить изменения, которые нарушат работу существующих функций".

Очевидно, Microsoft удастся продемонстрировать отделение IE от Windows на примере нового браузера Internet Explorer 8, который в конце прошлого месяца достиг статуса релиз-кандидата. "IE8 может стать неплохим шансом для компании" - подметил Кандек.

Как ни странно, его желания могут сбыться, если Европейский Союз пойдет в этом направлении. Комиссия по конкуренции антимонопольного комитета ЕС недавно предъявила претензии Microsoft, на сей раз относительно IE. 15 января комиссия сообщила, что интегрируя IE в Windows, Microsoft создает нездоровую конкуренцию между браузерами и дает IE искусственное преимущество перед такими конкурентами, как Firefox, Safari или Opera.

"Если бы предположения комиссии подтвердились, то комиссия рассмотрела бы вопрос о предоставлении пользователям возможности самостоятельно выбирать браузер, который они хотят установить в Windows вместо или в дополнение к Internet Explorer" - прокомментировал действия Microsoft в письме Джонатан Тод (Jonathan Todd), представитель ЕС. "Microsoft, возможно, столкнется с необходимостью разрешения пользователям отключать код Internet Explorer, если они пожелают поставить конкурирующий браузер".

Хотя доля рынка, принадлежащая IE, постоянно уменьшается под давлением Firefox и Safari, по статистике Net Applications Inc. он занимает приблизительно 68% рынка браузеров.


Источник: http://www.computerworld.com
Перевод: alexkiev

Комментарии

Не в сети

Опяяяять эта песня надоело уже.

20.02.09 12:27
0
Не в сети

Для того что бы чаще обновлять IE не обязательно отделять его от Windows, это же ясно даже ребенку, о чем он толкует, Microsoft и сейчас имеет возможность хоть каждые полчаса выпускать по обновлению через WU

20.02.09 12:30
0
Не в сети

ProVal, вопрос весьма серьезный, поэтому и последствия от удаления ИЕ будут серьезными.

20.02.09 12:32
0
Не в сети

Че все так озаботились то отделением IE от Windows ?

20.02.09 12:33
0
Не в сети

Не понятно ...

20.02.09 13:59
0
Не в сети

А чего тут не понятного? Например, в ХП попробуй обнови винду без использования иешника.. (можно получить на автомате критические патчи, но о других обновлениях забудьте) И не забудьте о приложениях которые используют Trident (например WMP, iTunes, Steam и т.д.)

20.02.09 14:19
0
Не в сети

Да просто хотят денег срубить с МС - Vista и Windows 7 обновляются практически только через WU. Очередная истерия еврочинуш - успехи и стабильное финансовое положение МС не дает им покоя!

20.02.09 16:22
0
Не в сети

Мужик просто хочет засветиться в этом деле

20.02.09 17:07
0
Не в сети

Лучше вместо IE в состав вклбчить Оперу ;)

20.02.09 18:05
0
Не в сети

Раньше, лет пять назад, эксплорер работал по принципу (примерно, код закрыт, поэтому неизвестно точно):

Функция ОбработкаЕнтер:
Если Форма.Адрес.Начинается(http)
тогда ОткрытьАдрес.Форма(ИЕ);
иначе ОткрытьАдрес.Форма(МСЕ);
КонецФункции;

Тогда ИЕ был просто формой форточек, и выделен быть не мог.
В настоящее время - ИЕ уже давно выделен в самостоятельную программу. Он давно уже работает как самостоятельное приложение, поэтому вопрос, который ставит автор статьи - не корректен изначально. Это МС ещё по инерции, пытается доказать необходимость ИЕ в составе ОС тем, что это - форма МСЕ, а на самом деле, начиная с версии 7 - это вполне самостоятельное приложение...

20.02.09 18:37
0
Не в сети

По моему Майкрософту надо просто сделать такую вещь, пусть браузеры других фирм можно устанавливать во время установки Виндовс, но пусть сначала эти браузеры пройдет сертификацию по соместимости работы с системой. Наврят ли какой браузер справитсься с этой задачей и наврят ли какой произвоитель захочет выложить столько денег за сертификацию своего продукта

20.02.09 19:01
0
Не в сети

Если бы Microsoft исключила IE из состава Windows и тот стал обновляться независимо, я думаю, что выпускать обновления безопасности стало бы проще и быстрее писал:


Интересно, это он как определил!? И чем нынешний процесс так сложен!?

Непонятно только, чем ИЕ так не угодил ЕС. Я честно сомневаюсь, что это связано с конкуренцией. FF доля рынка существенна, и раньше ИЕ ему не мешал. А что изменилось то?! Я так понимаю отсутствие новых идей!

20.02.09 19:34
0
SHV +1
Не в сети

Я так понимаю отсутствие новых идей!


Google готовит плацдарм.:;)

20.02.09 20:22
0
Не в сети

А что изменилось то?!


Кризис случился... И кому-то очень хочется решить свои финансовые проблемы за счет более успешного конкурента.

20.02.09 20:37
0
Не в сети

Слишком много приложений используют движок IE, чтоб его убирать.
И вообще - браузеры есть везде, начиная с мобильных телефонов. Кстати, в Windows Mobile тоже встроен IE (мобильный), но никто не ругается.

20.02.09 20:54
0
Не в сети

Ну и хрен с ним. Пусть уберут клиентскую часть ИЕ, а движок оставят на месте и всё. Тогда и программы, использующие его будут впорядке и конкуренты вместе с ЕС будут довольны.
А ИЕ просто выбирать во время установки системы - ставить клиентскую часть или нет.

20.02.09 23:46
0
Не в сети

А ИЕ просто выбирать во время установки системы - ставить клиентскую часть или нет. писал:


90% будут ставить.я б поставил несмотря на то что пользуюсь firefoxом.

21.02.09 10:02
0
Не в сети

А почему с MacOC и Сафари таких проблем нет?

21.02.09 13:11
0
Не в сети

90% будут ставить.я б поставил несмотря на то что пользуюсь firefoxом


Однако вопрос о насильном впихивании был бы исчерпан. Кому не нравится ИЕ, просто не ставьте радиобаттон напротив него на странице начальной настройки системы и всё. Свобода выбора есть, насильного продвижения как бы уже нету. Плюс можно там-же сделать приписку "Существуют альтернативные браузеры, если хотите, можете выбрать и использовать их вместо ИЕ" и тут-же на странице, если выбрать второй радиобаттон, то при помощи оставшегося в системе движка ИЕ выводится страница поиска браузеров. Без каких-либо привилегий для Оперы, Фокса или каких-либо других браузеров.

21.02.09 16:04
0
Не в сети

А почему с MacOC и Сафари таких проблем нет?


А потому что Сафари не популярен и никому не мешает. Если бы у него была такая-же аудитория как у ИЕ, то к нему тоже были бы такие же самые претензии.

21.02.09 16:07
0
cos +1
Не в сети

Логика потрясающая: "потому что IE популярен, поэтому и претензии". Удивительно, как люди способны создать проблему совершенно из пустого места. Как фокусники: нет проблемы - махнули палочкой, уже есть!

21.02.09 17:02
0
Не в сети

Эта тема лично у меня вызывает неприязнь даже уже из-за того, что антимон. ком. ЕС (и всякие там псевдо эксперты) как-то предвзято относится к МС. Если уж и искать справедливости (чем антимон. ком. ЕС, ну точно не занимается.) то уж тогда и к Apple предъявлять такие же требования, да и к любому разработчику ОС, а иначе это разговор не о чем. Я априори против любых требований к МС, если они точно так же не будут предъявлены другим разработчикам. А то уже до бреда доходит, что если доля рынка больше, то значит трогаем, если нет то пусть живут. Это только моё мнение, кто-то, наверное, думает иначе.

21.02.09 17:20
0
Не в сети

Всё-таки Microsoft следовало бы и вовсе отказаться от Internet Explorer'а, так как толку от него - ноль. Он бесплатен, ничем не лучше моего любимого Firefox, а преимуществ ОСи никаких не даёт (только лишний раз тормозит).

21.02.09 19:45
0
Не в сети

cos, ну оно так и получается. Это ж не я придумал, а ЕС. А других претензий к нему я не вижу. Лично мне не мешает. Стоит и фиг с ним, изредка нужен.

21.02.09 20:12
0
Не в сети

SkyBon, ага давайте, плевать что им пользуется около миллиарда пользователей.
Если вам нравятся автомобили марки Мерседес, это еще не означает, что автомобили Тойота, Форд, БМВ и т.д. не имеют права на существование.

21.02.09 21:53
0
Не в сети

Andrey100, вы сравниваете крокодила и слона.
Продажа автомобиля - это бизнес. Разработка и бесплатное распространение Internet Explorer - не пойми что. Microsoft не получает за это деньги и, соответственно, не делает на этом бизнес. А процент пользования FF по миру уже перевалил за 20.

21.02.09 22:13
0
Не в сети

SkyBon ,
IE является встроенным в ОС приложением и его стоимость входит в стоимость ОС. Поэтому за него и не берут денег. Если вам не нравится какая-то программа, это не значит, что другие программы выполняющие те же функции не имеют права на существование. По мне так ваш хваленный фаерфокс - убожество. Однако я не говорю, что он не имеет право существовать, ведь кому-то он все-же нравится.
По аналогии - автомобили могут быть разных марок. По вашему если вам нравится Мерседес, то заводы по производству БМВ, Форд и т.д нужно закрыть, всех сотрудников уволить? А мне например больше нравится Форд...

21.02.09 22:44
0
Не в сети

всех расстрелять..

21.02.09 23:42
0
Не в сети

Зачем всех то? Только красноглазиков. Мозиллу и Оперу купить и закрыть, или требовать за использование браузеров денег.

22.02.09 00:18
0
Не в сети

SkyBon писал:Продажа автомобиля - это бизнес. Разработка и бесплатное распространение Internet Explorer - не пойми что. Microsoft не получает за это деньги и, соответственно, не делает на этом бизнес.


Бред. А по-вашему цена на ОС формируется исходя из чего? Не компонентов ли в нее входящих?
Это как реклама - купи холодильник и получишь пылесос в подарок, который уже и так включен в цену на холодильник.

22.02.09 00:31
0
Не в сети

Ё-моё!! Я уже 4 года имею дело с компьютерами и FF ни разу не пользовался. Честно говоря и сам незнаю почему. Но IE я точно не использую в качестве основного браузера. Главная причина - скорость. Начиная с 7-Й версии IE стал намного удобнее благодаря многооконному интерфейсу, но, тем не менее я всё же не перешёл на него (причина указана выше). Сейчас тестю Chrome. Честно говоря есть и внём один неприятный момент в удобстве, но это уже не по теме высказывание будет. Если МС всё-таки выделит IE в качестве самостоятельного независимоого приложения - то большинству пользователей от этого будет ни горячо ни холодно. И, на мой взгляд, популярность IE не упадёт.

22.02.09 13:50
0
Не в сети

Вот вам и самая надежная ОС - почитайте:
Windows Vista уязвима для нового вида атак
http://www.securitylab.ru/news/357334.php
я так понимаю это относится и к Семерке.

22.02.09 13:58
0
Не в сети

nopasaran
Если мне не изменяет память, то это у них работает тока на словах. И даже если бы работало, то за пол года любую проблему можно решить!

22.02.09 18:03
0
Не в сети

nopasaran,
не уязвимых ОС не существует, никогда не существовало и никогда не будет существовать.
Можно сделать новую версию ОС более безопасной чем старая, можно с помощью выпуска к ней обновлений и СП повышать уровень ее безопасности и защищенности, но на 100% надежной она все равно никогда не станет.

22.02.09 18:14
0
SHV +1
Не в сети

Лучше вместо IE в состав вклбчить Оперу


Opera не входит в официальный список поддерживаемых браузеров от Microsoft. :;)

22.02.09 22:38
0
Не в сети

Лучше вместо IE в состав вклбчить Оперу


Я против, она мне не нужна.

23.02.09 09:22
0
cos +1
Не в сети

Фает - опера слабовата. Вроде и наворочена, а что-то в ней не так всё-таки.

23.02.09 11:28
0
cos +1
Не в сети

В смысле факт

23.02.09 11:29
0
Не в сети

Opera, имхо, слишком наворочена. Почтовик, менеджер закачек, торрент, виджеты - из этого можно оставить только №2.

23.02.09 11:57
0
Не в сети

Поддерживаю ^^. Я с версии 6 пользуюсь оперой, но из всех появившихся функций пользуюсь только менеджером закачек.
И я не считаю, что ИЕ должен быть исключен из системы, так не всегда "алтернативные" браузеры могут корректно отобразить тот или иной сайт. Часто встречается ситуация, когда сайт работает только в ИЕ(да, я знаю, претензии к веб-разработчику, но если мне его нужно открыть, то что делать ?). Представляю, какую работу придется проделать, выдирая браузер из системы... Идея оставить в системе только движок, это, конечно, здравая, имеющая право на жизнь идея, чего не скажешь о идеи выкинуть ишака из состава Винды.

24.02.09 00:04
0
Не в сети

SkyBon
и прочим любителям, которые говорят, что IE не лучше чем Fx.
а) Fx не COM
б) Fxом нельзя управлять из Актив Директори.

уже только по этим 2м пунктом можно сказать, что Fx как продукт очень слабоват
(про оперу тоже самое)

24.02.09 11:39
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.041 секунд (Общее время SQL: 0.02 секунд - SQL запросов: 133 - Среднее время SQL: 0.00015 секунд))
Top.Mail.Ru