12:14 [Константин Терентьев]
Защиту IE7 “позаимствовали” у Linux
- Так как права IE будут ограничены, то компания прямо на момент выпуска говорит о наличии в IE7 опасных уязвивостей
- Так как ограничен в правах будет только IE, ничего не мешает вредоносному коду проникнуть на компьютер, использую любую другую уязвимость и, возможно, отключить ограничения IE
- Выбираем недорогую материнскую плату для платформы Intel: тестирование шести моделей на Intel 945P
- Новое поколение HDD-плееров: внешние жёсткие диски с мультимедийными возможностями
- Apple iPod Nano: самый маленький MP3-плеер с цветным дисплеем
- Выбираем цветной лазерный принтер: обзор шести моделей начального уровня
- AMD Turion 64 против Intel Centrino: практическое тестирование
Не секрет, что за последние несколько месяцев миллионы пользователей отказались от использования браузера Internet Explorer в пользу бесплатных и более надежных Opera и FireFox. Причем отказались не из-за денег, хотя это тоже сыграло свою роль, а из-за наличия огромного количества уязвимостей в популярном браузере. И вот, с выходом IE7, Microsoft попытается убедить пользователей вновь путешествовать по всемирной паутине с помощью Internet Explorer.
Изюминкой новой системы защиты, как нам стало известно, будет возможность запуска браузера с пониженными правами. Как известно, в Windows, в отличие от, например, Linux, пользователи часто работают с правами администратора. Поэтому, если через “дыру” в защите браузера на машину попадает вредоносный код – ничто не помешает его выполнению.
Задумка, безусловно, стоящая. Только есть угрозы, с которыми и такая защита не справится. Рассмотрим пример: допустим, пользователю требуется загрузить исполняемый файл (*.exe, *.com, *.bat) из Интернет. Браузер, конечно, скажет о небезопасности действия, но разрешит загрузить файл. А уже к исполнению содержащегося там кода, браузер никакого отношения не имеет. А уж в файле может находится что угодно. Причем врядли это будет обещанная информация о том, “как получить бесплатный пылесос”:) Причем опасность, как известно, могут представлять не только *.exe-файлы, но даже такие на первый взгляд безобидные, как *.chm (help-ы).
Также в IE7 будут встроенные средства защиты от “фишинга” – попыток заманить пользователей на некоторую web-страницу, выдавая её, например, за сайт банка. Таким образом, используя фишинг, злоумешленник может похитить у пользователя конфеденциальную информацию. А новый браузер, конечно, если эту функцию не смогут отключить взломщики, сравнит адрес сайта, на который зашел пользователь и адреса известных сайтов фишеров. Кроме того, будут проанализированы адреса сайтов, посещенных пользователем.
Вообще, очень хорошо, что Microsoft хочет улучшить защиту своего продукта. Но давайте приглядимся: нет ли здесь ничего необычного. Вдумайтесь, зачем при хорошей защите отбирать права у программы! В Linix это сделано на уровне ОС для всех приложений. А в Windows Vista ограничен, по видимому, будет только web-браузер. Из этого с очевидностью следуют страшные выводы:
Конечно, это лишь предположения, но все же, есть над чем задуматься.
И, в заключение, добавим, что в IE7 добавится уже полюбившаяся пользователям функция переключения страниц обозревателя в одном окне, как это реализовано в Opera и Firefox. Функция действительно удобна, т.к. даже большого монитора не хватает для отображения всех необходимых web-страниц одновременно, а использовать комбинацию Alt+Tab – не всегда удобно.
Популярные статьи на сайте:
предыдущая новость |
ВЕРНУТЬСЯ НАЗАД |