Что сулит IE8 в плане безопасности?
На данный момент непонятно, планирует ли Microsoft реализовать в IE8 новые функции безопасности, в частности фильтр вредоносного ПО, интеграцию с антивирусами, а также намерена ли компания вносить изменения в потенциально опасный ActiveX.
Согласно странице приветствия
Safety Filter, который по сути является модифицированным фишинг-фильтром из IE7, теперь предлагает то, что Microsoft назвала "улучшенной защитой" от вредоносных сайтов, но пока неясно, сможет ли данная функция проводить активную блокировку вредоносного кода.
"Safety Filter продолжает блокировать известные фишинговые сайты, а теперь он еще и блокирует сайты, на которых есть вредоносное ПО, которое может нанести вред пользователю или помочь злоумышленнику похитить информацию. При этом Safety Filter работает намного быстрее, не влияя на скорость загрузки сайтов" - заявляет Microsoft.
Для администраторов IE8 будет также содержать новые опции политик безопасности, блокирующие изменение настроек пользователем, и позволит полностью блокировать доступ к известным небезопасным сайтам.
Слабые места
Отсутствие встроенного, включенного по умолчанию блокиратора загрузки вредоносного ПО - один из основных недостатков предыдущих версий Internet Explorer. Несколько сторонних компаний, включая Trend Micro, AVG Technologies и McAfee, уже осознали эту необходимость, выпустив дополнения для браузера, которые показывают предупреждения, разделяя их по цветам, и предоставляя проактивную защиту против эксплойтов.
Четверка бывших сотрудников Microsoft также набросилась на идею по созданию бизнеса по обеспечению безопасности пользователям Internet Explorer, открыв венчурную компанию Haute Secure, с обещанием использовать браузерные плагины как ответ на угрозы от эксплойтов. Haute Secure использует профильные алгоритмы, основанные на анализе поведения для обнаружения и перехвата вредоносного кода в реальном времени.
Покупка Google компании GreenBorder Technologies, которая продавала ПО для виртуализации браузеров, является явным намеком на то, что поисковый гигант также станет игроком на данном рынке, скорее всего с помощью Google Toolbar в Internet Explorer.
Профессионалы в сфере безопасности также требуют, чтобы Microsoft изменила способ обработки браузером элементов управления ActiveX. Опасные уязвимости в элементах управления ActiveX, используемые большинством производителей программ, подвергают пользователей IE угрозе атаки выполнения произвольного кода, а U.S. CERT (Computer Emergency Readiness Team) советует компании изменить стандартный способ обработки скриптов.
"Мы говорим пользователям IE, что из соображений безопасности им следует заблокировать запуск элементов управления ActiveX по умолчанию. Было бы хорошо, если бы Microsoft сделала бы что-то с этим в следующей версии браузера" - заявил Уилл Дорманн (Will Dormann), аналитик уязвимостей в центре CERT/CC.
Источник:
Перевод: Zloy Kak Pё$
Комментарии
если политика закручивания гаек будет продолжаться, то пользователи реально скоро совсем потеряют контроль за собственными же компьютерами. Новый Нортон 360 к примеру вообще не позволяет зайти на определенные сайты или скачать кое-какие проги, которые ОН считает вредоносными. При этом его мнение и мнение пользователя не всегда совпадают. Что самое интересное, выключение антивируса не помогает, то есть не работает - зачем вообще тогда оно доступно?
Нортон уже давно сам превратился в зловредное ПО, по части выполняющее неконтролирумые функции с ядовитыми цветами, которые видимо выбраны неспороста, а чтобы отвлекать мозг пользователя от осознания такового факта.
По теме
- Microsoft готовит экстренный патч для уязвимости нулевого дня в Internet Explorer
- С Anniversary Update некоторые изменения коснутся и Internet Explorer
- NetMarketShare: Chrome обогнал IE и стал самым популярным десктопным браузером
- Обновлено: 12 января прекратится поддержка браузеров Internet Explorer устаревших для конкретной версии Windows
- C 12 января 2016 года прекращается поддержка устаревших версий IE
- В IE от Windows Vista до Windows 10 найдена серьезная уязвимость
- Internet Explorer вместе с Яндекс и Google признан экстремистским
- Вышло исправление критической уязвимости для IE с 7 по 11 версию
- HP ZDI опубликовала информацию о четырех новых уязвимостях в IE
- Microsoft отказывается устранять очередную уязвимость в IE