главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Настольные Windows-программы будут работать на смартфонах
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Новый Internet Explorer 8 сможет избавить пользователей сети Интернет от атак, которые похищают пароли электронной почты, банковские счета и другую всевозможную личную информацию при помощи включения специального вредоносного кода в доверенные веб-сайты.

    Как известно из практики, подобным атакам не раз подвергались такие сервисы, как Google, Yahoo, MySpace и другие сайты, принадлежащие различным банкам и организациям. В качестве предосторожности от таких атак пользователи были вынуждены перейти на использование браузера Firefox с его плагином «NoScript», хоть и не самым идеальным. Internet Explorer до сих пор таким средством защиты не обладал.

    К радости пользователей, корпорация Microsoft сообщила о том, что IE8 должен включить в свой состав новый XSS-фильтр, который не будет сказываться на производительности просмотра сайтов и вызывать непонятные ошибки и уйму назойливых диалоговых окон. Новый фильтр будет работать лишь на тех сайтах, на которых выполняются скрипты и игнорировать другие объекты. На уровне политики безопасности можно будет внести так называемую «доверенную зону» в работу фильтра.

    Принцип работы новшества заключается в том, что при обнаружении скрипта специальный эвристический механизм инспектирует URL и POST-информацию с запрошенной страницы на наличие частоиспользуемых выражений, URL сканируется на наличие подозрительных символов (тэги скрипта), и при обнаружении таковых подвергается проверке весть HTML-код, после чего генерируется сигнатура. Данная сигнатура будет в дальнейшем сравниваться с HTTP-ответом на специальный запрос браузера и все небезопасные скрипты тем самым будут нейтрализованы. В качестве предупреждения о возможном нападении после открытия такой страницы на монитор будет выведено предупреждение о том, что запрошенная страница была преобразована при помощи фильтра для предотвращения XSS-атаки.

    Интересен тот факт, что оппоненты IE уже начали сомневаться в надежности нового метода. Джорджио Маоне (Giorgio Maone), создатель NoScript, сообщает, что фильтр, создаваемый Microsoft, вероятнее всего будет пропускать множество сетевых атак из-за наличия этой проверки HTTP на соответствие. JavaScript-скрипты вполне могут обойти данный механизм, а XSS, которые возвращают ответы частично, могут быть попросту проигнорированы. «Если уже известны варианты обхода такой защиты, то имеет ли смысл вообще ее создавать?» - заявляет Маоне.


    Оцените статью:
    Голосов 1

    Материалы по теме:
  • Firefox 3.7 обезопасит пользователя
  • Internet Explorer 8 доступен уже сегодня
  • Новые методы защиты личных данных в Internet Explorer 8
  • Internet Explorer 8 beta 2 доступен для загрузки
  • Internet Explorer 8 потягается с антивирусами???


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет пятнадцать минус пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+