Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

Что сулит IE8 в плане безопасности?

Напечатать страницу
13.03.2008 09:31 | Zloy Kak Pё$

На данный момент непонятно, планирует ли Microsoft реализовать в IE8 новые функции безопасности, в частности фильтр вредоносного ПО, интеграцию с антивирусами, а также намерена ли компания вносить изменения в потенциально опасный ActiveX.

Согласно странице приветствия IE8 B1, опубликованной 4 марта, единственным усовершенствованием в безопасности данной версии является Safety Filter, который создан как механизм предупреждения, когда пользователь заходит на фишинговый сайт.

Safety Filter, который по сути является модифицированным фишинг-фильтром из IE7, теперь предлагает то, что Microsoft назвала "улучшенной защитой" от вредоносных сайтов, но пока неясно, сможет ли данная функция проводить активную блокировку вредоносного кода.

"Safety Filter продолжает блокировать известные фишинговые сайты, а теперь он еще и блокирует сайты, на которых есть вредоносное ПО, которое может нанести вред пользователю или помочь злоумышленнику похитить информацию. При этом Safety Filter работает намного быстрее, не влияя на скорость загрузки сайтов" - заявляет Microsoft.

Для администраторов IE8 будет также содержать новые опции политик безопасности, блокирующие изменение настроек пользователем, и позволит полностью блокировать доступ к известным небезопасным сайтам.


Слабые места
Отсутствие встроенного, включенного по умолчанию блокиратора загрузки вредоносного ПО - один из основных недостатков предыдущих версий Internet Explorer. Несколько сторонних компаний, включая Trend Micro, AVG Technologies и McAfee, уже осознали эту необходимость, выпустив дополнения для браузера, которые показывают предупреждения, разделяя их по цветам, и предоставляя проактивную защиту против эксплойтов.

Четверка бывших сотрудников Microsoft также набросилась на идею по созданию бизнеса по обеспечению безопасности пользователям Internet Explorer, открыв венчурную компанию Haute Secure, с обещанием использовать браузерные плагины как ответ на угрозы от эксплойтов. Haute Secure использует профильные алгоритмы, основанные на анализе поведения для обнаружения и перехвата вредоносного кода в реальном времени.

Покупка Google компании GreenBorder Technologies, которая продавала ПО для виртуализации браузеров, является явным намеком на то, что поисковый гигант также станет игроком на данном рынке, скорее всего с помощью Google Toolbar в Internet Explorer.

Профессионалы в сфере безопасности также требуют, чтобы Microsoft изменила способ обработки браузером элементов управления ActiveX. Опасные уязвимости в элементах управления ActiveX, используемые большинством производителей программ, подвергают пользователей IE угрозе атаки выполнения произвольного кода, а U.S. CERT (Computer Emergency Readiness Team) советует компании изменить стандартный способ обработки скриптов.

"Мы говорим пользователям IE, что из соображений безопасности им следует заблокировать запуск элементов управления ActiveX по умолчанию. Было бы хорошо, если бы Microsoft сделала бы что-то с этим в следующей версии браузера" - заявил Уилл Дорманн (Will Dormann), аналитик уязвимостей в центре CERT/CC.


Источник: http://www.eweek.com
Перевод: Zloy Kak Pё$

Комментарии

Не в сети

если политика закручивания гаек будет продолжаться, то пользователи реально скоро совсем потеряют контроль за собственными же компьютерами. Новый Нортон 360 к примеру вообще не позволяет зайти на определенные сайты или скачать кое-какие проги, которые ОН считает вредоносными. При этом его мнение и мнение пользователя не всегда совпадают. Что самое интересное, выключение антивируса не помогает, то есть не работает - зачем вообще тогда оно доступно?

13.03.08 09:43
0
Не в сети

Нортон уже давно сам превратился в зловредное ПО, по части выполняющее неконтролирумые функции с ядовитыми цветами, которые видимо выбраны неспороста, а чтобы отвлекать мозг пользователя от осознания такового факта.

14.03.08 01:55
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.041 секунд (Общее время SQL: 0.023 секунд - SQL запросов: 57 - Среднее время SQL: 0.00041 секунд))
Top.Mail.Ru