Microsoft поделилась планами в отношении защиты IE7
Следующая версия Internet Explorer будет надежнее, чем IE6, работать с зашифрованными страницами — ее миссия отчасти заключается в том, чтобы стать «безопасным по умолчанию» браузером.
В версии 7 браузера Internet Explorer (IE) Microsoft сделала механизм управления HTTPS, который используется для защиты онлайновых транзакций, более строгим. В постинге в посвященном IE блоге менеджер программы Microsoft Internet Explorer Эрик Лоуренс пишет, что IE7 будет по умолчанию поддерживать протокол Transport Layer Security (TLS).
Существующие версии IE для шифрования данных автоматически используют протокол SSL 2.0, который слабее, чем TLS, хотя и допускают переход на TLS вручную. Решение Microsoft исключить поддержку SSL 2.0 означает, что любой сайт, который все еще требует использования этого протокола, должен быть модернизирован, правда, Лоуренс утверждает, что таких сайтов осталась «всего горстка».
Лоуренс объяснил также, как IE7, в отличие от предыдущих версий браузера, будет вести себя при возникновении проблем безопасности. «Когда IE6 сталкивается с проблемой, связанной с веб-страницей, доставляемой через HTTPS, он сообщает об этом пользователю через диалоговое окно и предлагается принять решение по безопасности. А IE7 следует парадигме XPSP2 „безопасности по умолчанию”, придерживаясь только безопасного поведения».
IE7 не позволит пользователям видеть как безопасные, так и небезопасные элементы внутри страницы https. В IE6, когда браузер встречает страницу https, содержащую некоторый контент http, такая возможность предоставляется. В IE7 же по умолчанию будет обрабатываться только безопасный контент, а для доступа к остальному пользователю придется менять настройки. «Это важное изменение, так как очень мало пользователей (или веб-разработчиков) отчетливо понимает, какой риск для безопасности несет в себе работа с контентом, доставляемым по HTTP, внутри страницы HTTPS», — отмечает Лоуренс.
Источник: zdnet.ru
По теме
- Microsoft готовит экстренный патч для уязвимости нулевого дня в Internet Explorer
- С Anniversary Update некоторые изменения коснутся и Internet Explorer
- NetMarketShare: Chrome обогнал IE и стал самым популярным десктопным браузером
- Обновлено: 12 января прекратится поддержка браузеров Internet Explorer устаревших для конкретной версии Windows
- C 12 января 2016 года прекращается поддержка устаревших версий IE
- В IE от Windows Vista до Windows 10 найдена серьезная уязвимость
- Internet Explorer вместе с Яндекс и Google признан экстремистским
- Вышло исправление критической уязвимости для IE с 7 по 11 версию
- HP ZDI опубликовала информацию о четырех новых уязвимостях в IE
- Microsoft отказывается устранять очередную уязвимость в IE