главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность

                       
На данный момент непонятно, планирует ли Microsoft реализовать в IE8 новые функции безопасности, в частности фильтр вредоносного ПО, интеграцию с антивирусами, а также намерена ли компания вносить изменения в потенциально опасный ActiveX.

Согласно странице приветствия IE8 B1, опубликованной 4 марта, единственным усовершенствованием в безопасности данной версии является Safety Filter, который создан как механизм предупреждения, когда пользователь заходит на фишинговый сайт.

Safety Filter, который по сути является модифицированным фишинг-фильтром из IE7, теперь предлагает то, что Microsoft назвала "улучшенной защитой" от вредоносных сайтов, но пока неясно, сможет ли данная функция проводить активную блокировку вредоносного кода.

"Safety Filter продолжает блокировать известные фишинговые сайты, а теперь он еще и блокирует сайты, на которых есть вредоносное ПО, которое может нанести вред пользователю или помочь злоумышленнику похитить информацию. При этом Safety Filter работает намного быстрее, не влияя на скорость загрузки сайтов" - заявляет Microsoft.

Для администраторов IE8 будет также содержать новые опции политик безопасности, блокирующие изменение настроек пользователем, и позволит полностью блокировать доступ к известным небезопасным сайтам.

Слабые места

Отсутствие встроенного, включенного по умолчанию блокиратора загрузки вредоносного ПО - один из основных недостатков предыдущих версий Internet Explorer. Несколько сторонних компаний, включая Trend Micro, AVG Technologies и McAfee, уже осознали эту необходимость, выпустив дополнения для браузера, которые показывают предупреждения, разделяя их по цветам, и предоставляя проактивную защиту против эксплойтов.

Четверка бывших сотрудников Microsoft также набросилась на идею по созданию бизнеса по обеспечению безопасности пользователям Internet Explorer, открыв венчурную компанию Haute Secure, с обещанием использовать браузерные плагины как ответ на угрозы от эксплойтов. Haute Secure использует профильные алгоритмы, основанные на анализе поведения для обнаружения и перехвата вредоносного кода в реальном времени.

Покупка Google компании GreenBorder Technologies, которая продавала ПО для виртуализации браузеров, является явным намеком на то, что поисковый гигант также станет игроком на данном рынке, скорее всего с помощью Google Toolbar в Internet Explorer.

Профессионалы в сфере безопасности также требуют, чтобы Microsoft изменила способ обработки браузером элементов управления ActiveX. Опасные уязвимости в элементах управления ActiveX, используемые большинством производителей программ, подвергают пользователей IE угрозе атаки выполнения произвольного кода, а U.S. CERT (Computer Emergency Readiness Team) советует компании изменить стандартный способ обработки скриптов.

"Мы говорим пользователям IE, что из соображений безопасности им следует заблокировать запуск элементов управления ActiveX по умолчанию. Было бы хорошо, если бы Microsoft сделала бы что-то с этим в следующей версии браузера" - заявил Уилл Дорманн (Will Dormann), аналитик уязвимостей в центре CERT/CC.

Источник: thevista.ru
Перевод: Zloy Kak Pё$


Оцените статью:
Голосов 0

Материалы по теме:
  • IE8 будет обладать новым механизмом безопасности личных данных
  • Обнаружена новая уязвимость в Internet Explorer. Решения пока не существует.
  • Haute Secure - защита в Интернете
  • Ошибка в DirectX SDK является плохой новостью для пользователей Internet Explorer
  • Microsoft расширяет "фишинговый фильтр" IE7


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь плюс четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2017 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+