13.03.2008
На данный момент непонятно, планирует ли Microsoft реализовать в IE8 новые функции безопасности, в частности фильтр вредоносного ПО, интеграцию с антивирусами, а также намерена ли компания вносить изменения в потенциально опасный ActiveX.
Согласно странице приветствия IE8 B1, опубликованной 4 марта, единственным усовершенствованием в безопасности данной версии является Safety Filter, который создан как механизм предупреждения, когда пользователь заходит на фишинговый сайт.
Safety Filter, который по сути является модифицированным фишинг-фильтром из IE7, теперь предлагает то, что Microsoft назвала "улучшенной защитой" от вредоносных сайтов, но пока неясно, сможет ли данная функция проводить активную блокировку вредоносного кода.
"Safety Filter продолжает блокировать известные фишинговые сайты, а теперь он еще и блокирует сайты, на которых есть вредоносное ПО, которое может нанести вред пользователю или помочь злоумышленнику похитить информацию. При этом Safety Filter работает намного быстрее, не влияя на скорость загрузки сайтов" - заявляет Microsoft.
Для администраторов IE8 будет также содержать новые опции политик безопасности, блокирующие изменение настроек пользователем, и позволит полностью блокировать доступ к известным небезопасным сайтам.
Слабые места Отсутствие встроенного, включенного по умолчанию блокиратора загрузки вредоносного ПО - один из основных недостатков предыдущих версий Internet Explorer. Несколько сторонних компаний, включая Trend Micro, AVG Technologies и McAfee, уже осознали эту необходимость, выпустив дополнения для браузера, которые показывают предупреждения, разделяя их по цветам, и предоставляя проактивную защиту против эксплойтов.
Четверка бывших сотрудников Microsoft также набросилась на идею по созданию бизнеса по обеспечению безопасности пользователям Internet Explorer, открыв венчурную компанию Haute Secure, с обещанием использовать браузерные плагины как ответ на угрозы от эксплойтов. Haute Secure использует профильные алгоритмы, основанные на анализе поведения для обнаружения и перехвата вредоносного кода в реальном времени.
Покупка Google компании GreenBorder Technologies, которая продавала ПО для виртуализации браузеров, является явным намеком на то, что поисковый гигант также станет игроком на данном рынке, скорее всего с помощью Google Toolbar в Internet Explorer.
Профессионалы в сфере безопасности также требуют, чтобы Microsoft изменила способ обработки браузером элементов управления ActiveX. Опасные уязвимости в элементах управления ActiveX, используемые большинством производителей программ, подвергают пользователей IE угрозе атаки выполнения произвольного кода, а U.S. CERT (Computer Emergency Readiness Team) советует компании изменить стандартный способ обработки скриптов.
"Мы говорим пользователям IE, что из соображений безопасности им следует заблокировать запуск элементов управления ActiveX по умолчанию. Было бы хорошо, если бы Microsoft сделала бы что-то с этим в следующей версии браузера" - заявил Уилл Дорманн (Will Dormann), аналитик уязвимостей в центре CERT/CC.
|