РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Новости Tom's Hardware от 19 декабря, 2005

12:14 [Константин Терентьев]
Защиту IE7 "позаимствовали" у Linux

    Не секрет, что за последние несколько месяцев миллионы пользователей отказались от использования браузера Internet Explorer в пользу бесплатных и более надежных Opera и FireFox. Причем отказались не из-за денег, хотя это тоже сыграло свою роль, а из-за наличия огромного количества уязвимостей в популярном браузере. И вот, с выходом IE7, Microsoft попытается убедить пользователей вновь путешествовать по всемирной паутине с помощью Internet Explorer.

    Internet Explorer 7

    Изюминкой новой системы защиты, как нам стало известно, будет возможность запуска браузера с пониженными правами. Как известно, в Windows, в отличие от, например, Linux, пользователи часто работают с правами администратора. Поэтому, если через "дыру" в защите браузера на машину попадает вредоносный код - ничто не помешает его выполнению.

    Задумка, безусловно, стоящая. Только есть угрозы, с которыми и такая защита не справится. Рассмотрим пример: допустим, пользователю требуется загрузить исполняемый файл (*.exe, *.com, *.bat) из Интернет. Браузер, конечно, скажет о небезопасности действия, но разрешит загрузить файл. А уже к исполнению содержащегося там кода, браузер никакого отношения не имеет. А уж в файле может находится что угодно. Причем врядли это будет обещанная информация о том, "как получить бесплатный пылесос":) Причем опасность, как известно, могут представлять не только *.exe-файлы, но даже такие на первый взгляд безобидные, как *.chm (help-ы).

    Также в IE7 будут встроенные средства защиты от "фишинга" - попыток заманить пользователей на некоторую web-страницу, выдавая её, например, за сайт банка. Таким образом, используя фишинг, злоумешленник может похитить у пользователя конфеденциальную информацию. А новый браузер, конечно, если эту функцию не смогут отключить взломщики, сравнит адрес сайта, на который зашел пользователь и адреса известных сайтов фишеров. Кроме того, будут проанализированы адреса сайтов, посещенных пользователем.

    Вообще, очень хорошо, что Microsoft хочет улучшить защиту своего продукта. Но давайте приглядимся: нет ли здесь ничего необычного. Вдумайтесь, зачем при хорошей защите отбирать права у программы! В Linix это сделано на уровне ОС для всех приложений. А в Windows Vista ограничен, по видимому, будет только web-браузер. Из этого с очевидностью следуют страшные выводы:
  • Так как права IE будут ограничены, то компания прямо на момент выпуска говорит о наличии в IE7 опасных уязвивостей
  • Так как ограничен в правах будет только IE, ничего не мешает вредоносному коду проникнуть на компьютер, использую любую другую уязвимость и, возможно, отключить ограничения IE
  • Конечно, это лишь предположения, но все же, есть над чем задуматься.

    И, в заключение, добавим, что в IE7 добавится уже полюбившаяся пользователям функция переключения страниц обозревателя в одном окне, как это реализовано в Opera и Firefox. Функция действительно удобна, т.к. даже большого монитора не хватает для отображения всех необходимых web-страниц одновременно, а использовать комбинацию Alt+Tab - не всегда удобно.

    Популярные статьи на сайте:
  • Выбираем недорогую материнскую плату для платформы Intel: тестирование шести моделей на Intel 945P
  • Новое поколение HDD-плееров: внешние жёсткие диски с мультимедийными возможностями
  • Apple iPod Nano: самый маленький MP3-плеер с цветным дисплеем
  • Выбираем цветной лазерный принтер: обзор шести моделей начального уровня
  • AMD Turion 64 против Intel Centrino: практическое тестирование

предыдущая новость
HP повернулась лицом к людям...а спиной к Blu-Ray

ВЕРНУТЬСЯ НАЗАД



Свежие статьи
RSS
Лучшие мониторы для игр: текущий анализ рынка Главные новости за неделю Лучший блок питания: текущий анализ рынка Обзор Razer Cynosa V2: игровая клавиатура с эффектной подсветкой Лучшие бюджетные ноутбуки: текущий анализ рынка
Лучший монитор Главные новости за неделю Лучший блок питания Обзор игровой клавиатуры Razer Cynosa V2 Лучшие бюджетные ноутбуки
РЕКЛАМА
РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
ПОСЛЕДНИЕ НОВОСТИ


29 сентября, 2020

Новый 8-ядерный настольный процессор AMD Ryzen 7 5800X замечен в бенчмарке

Электросамокат Ninebot-Segway E25 с подсветкой появился в России

Samsung выпустила защищенный планшет Galaxy Tab Active 3

Утечка цен на будущие полуфлагманские смартфоны Xiaomi Mi 10T


28 сентября, 2020

TP-Link предложила для компаний СМБ широкую линейку коммутаторов PoE и PoE+ для видеонаблюдения

Google Карты помогают выбрать маршрут в поездках с учетом риска заражения COVID-19

HTC может выпустить собственный складной смартфон

CHUWI выпустит мини-ПК CoreBox Pro с процессором Intel Core 10-го поколения

Первый смартфон серии Samsung Galaxy F оснастят тройной 64-Мп камерой


25 сентября, 2020

Amazon запустила собственный облачный игровой сервис Luna

Исследователи из Австрии создали самый маленький в мире датчик контроля уровня загрязнения воздуха

Seagate анонсировал создание модульного корпоративного хранилища Lyve и программной платформы CORTX

Samsung добавила в линейку 8K-телевизоров QLED в России новую модель Q900T

Smartisan создает смартфон с камерой, имеющей разрешение 108 Мп

Как конвертировать видео в MP4 и другие форматы

Redmi готовится выпустить два смартфона Note 10 с Snapdragon 750G и батареей 4820 мАч

ССЫЛКИ