главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Новый Internet Explorer 8 сможет избавить пользователей сети Интернет от атак, которые похищают пароли электронной почты, банковские счета и другую всевозможную личную информацию при помощи включения специального вредоносного кода в доверенные веб-сайты.

Как известно из практики, подобным атакам не раз подвергались такие сервисы, как Google, Yahoo, MySpace и другие сайты, принадлежащие различным банкам и организациям. В качестве предосторожности от таких атак пользователи были вынуждены перейти на использование браузера Firefox с его плагином «NoScript», хоть и не самым идеальным. Internet Explorer до сих пор таким средством защиты не обладал.

К радости пользователей, корпорация Microsoft сообщила о том, что IE8 должен включить в свой состав новый XSS-фильтр, который не будет сказываться на производительности просмотра сайтов и вызывать непонятные ошибки и уйму назойливых диалоговых окон. Новый фильтр будет работать лишь на тех сайтах, на которых выполняются скрипты и игнорировать другие объекты. На уровне политики безопасности можно будет внести так называемую «доверенную зону» в работу фильтра.

Принцип работы новшества заключается в том, что при обнаружении скрипта специальный эвристический механизм инспектирует URL и POST-информацию с запрошенной страницы на наличие частоиспользуемых выражений, URL сканируется на наличие подозрительных символов (тэги скрипта), и при обнаружении таковых подвергается проверке весть HTML-код, после чего генерируется сигнатура. Данная сигнатура будет в дальнейшем сравниваться с HTTP-ответом на специальный запрос браузера и все небезопасные скрипты тем самым будут нейтрализованы. В качестве предупреждения о возможном нападении после открытия такой страницы на монитор будет выведено предупреждение о том, что запрошенная страница была преобразована при помощи фильтра для предотвращения XSS-атаки.

Интересен тот факт, что оппоненты IE уже начали сомневаться в надежности нового метода. Джорджио Маоне (Giorgio Maone), создатель NoScript, сообщает, что фильтр, создаваемый Microsoft, вероятнее всего будет пропускать множество сетевых атак из-за наличия этой проверки HTTP на соответствие. JavaScript-скрипты вполне могут обойти данный механизм, а XSS, которые возвращают ответы частично, могут быть попросту проигнорированы. «Если уже известны варианты обхода такой защиты, то имеет ли смысл вообще ее создавать?» - заявляет Маоне.


Оцените статью: Голосов

Материалы по теме:
  • Новые методы защиты личных данных в Internet Explorer 8
  • Internet Explorer 8 beta 2 доступен для загрузки
  • Internet Explorer 8 потягается с антивирусами???
  • Microsoft: Internet Explorer 8 - лучше, чем вы думаете!
  • Google больше не "любит" IE



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+