Защиту IE7 "позаимствовали" у Linux
Не секрет, что за последние несколько месяцев миллионы пользователей отказались от использования браузера Internet Explorer в пользу бесплатных и более надежных Opera и FireFox. Причем отказались не из-за денег, хотя это тоже сыграло свою роль, а из-за наличия огромного количества уязвимостей в популярном браузере. И вот, с выходом IE7, Microsoft попытается убедить пользователей вновь путешествовать по всемирной паутине с помощью Internet Explorer.
Изюминкой новой системы защиты, как нам стало известно, будет возможность запуска браузера с пониженными правами. Как известно, в Windows, в отличие от, например, Linux, пользователи часто работают с правами администратора. Поэтому, если через "дыру" в защите браузера на машину попадает вредоносный код - ничто не помешает его выполнению.
Задумка, безусловно, стоящая. Только есть угрозы, с которыми и такая защита не справится. Рассмотрим пример: допустим, пользователю требуется загрузить исполняемый файл (*.exe, *.com, *.bat) из Интернет. Браузер, конечно, скажет о небезопасности действия, но разрешит загрузить файл. А уже к исполнению содержащегося там кода, браузер никакого отношения не имеет. А уж в файле может находится что угодно. Причем врядли это будет обещанная информация о том, "как получить бесплатный пылесос":) Причем опасность, как известно, могут представлять не только *.exe-файлы, но даже такие на первый взгляд безобидные, как *A class=in target=_blank href="http://www.thg.ru/mainboard/20050921/index.html" >Выбираем недорогую материнскую плату для платформы Intel: тестирование шести моделей на Intel 945PНовое поколение HDD-плееров: внешние жёсткие диски с мультимедийными возможностямиApple iPod Nano: самый маленький MP3-плеер с цветным дисплеемВыбираем цветной лазерный принтер: обзор шести моделей начального уровняAMD Turion 64 против Intel Centrino: практическое тестирование
Изюминкой новой системы защиты, как нам стало известно, будет возможность запуска браузера с пониженными правами. Как известно, в Windows, в отличие от, например, Linux, пользователи часто работают с правами администратора. Поэтому, если через "дыру" в защите браузера на машину попадает вредоносный код - ничто не помешает его выполнению.
Задумка, безусловно, стоящая. Только есть угрозы, с которыми и такая защита не справится. Рассмотрим пример: допустим, пользователю требуется загрузить исполняемый файл (*.exe, *.com, *.bat) из Интернет. Браузер, конечно, скажет о небезопасности действия, но разрешит загрузить файл. А уже к исполнению содержащегося там кода, браузер никакого отношения не имеет. А уж в файле может находится что угодно. Причем врядли это будет обещанная информация о том, "как получить бесплатный пылесос":) Причем опасность, как известно, могут представлять не только *.exe-файлы, но даже такие на первый взгляд безобидные, как *A class=in target=_blank href="http://www.thg.ru/mainboard/20050921/index.html" >Выбираем недорогую материнскую плату для платформы Intel: тестирование шести моделей на Intel 945PНовое поколение HDD-плееров: внешние жёсткие диски с мультимедийными возможностямиApple iPod Nano: самый маленький MP3-плеер с цветным дисплеемВыбираем цветной лазерный принтер: обзор шести моделей начального уровняAMD Turion 64 против Intel Centrino: практическое тестирование
Ещё новости по теме:
18:20