Microsoft запрет безопасные зоны в IE7
6973
Продолжая прикладывать усилия для повышения безопасности Internet Explorer 7, которой не хватало его предшественникам, Microsoft внесет изменения к предустановленным безопасным зонам браузера. Зоны используются, что бы определять уровень безопасности и риск данного проекта.
На данный момент IE включает четыре зоны – интернет, интранет, надежные узлы, ограниченные узлы. Основной серфинг производиться в интернете, а зона интранет существует для получения доступа к локальным узлам, часто используемым для бизнеса. Зона интранет менее защищена, и более уязвима.
По-умолчанию, IE определяет, где веб-сайт расположен – в интернете или локальной сети – и использует соответствующие настройки. Однако такую систему может обмануть. IE может ошибиться, и отнести сайт к меньшему риску, чем к тому, в котором он должен быть – говорит разработчик Вишу Гапта.
Хотя Microsoft всячески улучшала браузер в IE6 SP2 и IE7, компания признает, что риск все еще имеется. Что бы решить эту проблему, IE7 больше не будет распознавать зону как интранет, до тех пор, пока компьютер не войдет в домен.
Если браузер не сможет распознать домен, то IE7 покажет сообщение об этом, и для перехода в режим интранет, вам придется подтвердить свое желание.
Microsoft так же изменит приоритет надежных узлов.
Если браузер определяет, что узел надежный, то автоматически дает ему полный доступ, вплоть до разрешения включения ActiveX. Однако это так же может быть использовано злоумышленниками. Например, malware может автоматически установиться на надежном узле.
В будущем, даже надежным участкам будет даваться такой же приоритет, как интернет-зонам в IE6. Пользователи смогут вернуть настройки назад, если они захотят, и дать надежным узлам полный доступ. «Пользователи не понимают, каким мощным становится узел, когда вы делаете его надежным» - продолжает Гапта.
Интернет зоны в IE7 стали средневысокими. Это означает, что ActiveX не будет запускаться по-умолчанию, и пользователи должны будут давать подтверждение на их включение. Windows Vista пойдет дальше и введет «безопасный режим», который будет держать IE7 в изоляции.
Источник:
Комментарии
По теме
- Microsoft готовит экстренный патч для уязвимости нулевого дня в Internet Explorer
- С Anniversary Update некоторые изменения коснутся и Internet Explorer
- NetMarketShare: Chrome обогнал IE и стал самым популярным десктопным браузером
- Обновлено: 12 января прекратится поддержка браузеров Internet Explorer устаревших для конкретной версии Windows
- C 12 января 2016 года прекращается поддержка устаревших версий IE
- В IE от Windows Vista до Windows 10 найдена серьезная уязвимость
- Internet Explorer вместе с Яндекс и Google признан экстремистским
- Вышло исправление критической уязвимости для IE с 7 по 11 версию
- HP ZDI опубликовала информацию о четырех новых уязвимостях в IE
- Microsoft отказывается устранять очередную уязвимость в IE