Stfw.RuIE7 "позаимствовал" защиту у Linux
admin
🕛 20.12.2005, 02:40
Не секрет, что за последние несколько месяцев миллионы пользователей отказались от использования браузера Internet Explorer в пользу бесплатных и более надежных Opera и FireFox. Причем отказались не из-за денег, хотя это тоже сыграло свою роль, а из-за наличия огромного количества уязвимостей в популярном браузере. И вот, с выходом IE7, Microsoft попытается убедить пользователей вновь путешествовать по всемирной паутине с помощью Internet Explorer.
Изюминкой новой системы защиты, как нам стало известно, будет возможность запуска браузера с пониженными правами. Как известно, в Windows, в отличие от, например, Linux, пользователи часто работают с правами администратора. Поэтому, если через "дыру" в защите браузера на машину попадает вредоносный код - ничто не помешает его выполнению.
Задумка, безусловно, стоящая. Только есть угрозы, с которыми и такая защита не справится. Рассмотрим пример: допустим, пользователю требуется загрузить исполняемый файл (*.exe, *.com, *.bat) из Интернет. Браузер, конечно, скажет о небезопасности действия, но разрешит загрузить файл. А уже к исполнению содержащегося там кода, браузер никакого отношения не имеет. А уж в файле может находится что угодно. Причем врядли это будет обещанная информация о том, "как получить бесплатный пылесос":) Причем опасность, как известно, могут представлять не только *.exe-файлы, но даже такие на первый взгляд безобидные, как *.chm (help-ы).
Также в IE7 будут встроенные средства защиты от "фишинга" - попыток заманить пользователей на некоторую web-страницу, выдавая её, например, за сайт банка. Таким образом, используя фишинг, злоумешленник может похитить у пользователя конфеденциальную информацию. А новый браузер, конечно, если эту функцию не смогут отключить взломщики, сравнит адрес сайта, на который зашел пользователь и адреса известных сайтов фишеров. Кроме того, будут проанализированы адреса сайтов, посещенных пользователем.
Вообще, очень хорошо, что Microsoft хочет улучшить защиту своего продукта. Но давайте приглядимся: нет ли здесь ничего необычного. Вдумайтесь, зачем при хорошей защите отбирать права у программы! В Linix это сделано на уровне ОС для всех приложений. А в Windows Vista ограничен, по видимому, будет только web-браузер. Из этого с очевидностью следуют страшные выводы:
Так как права IE будут ограничены, то компания прямо на момент выпуска говорит о наличии в IE7 опасных уязвивостей
Так как ограничен в правах будет только IE, ничего не мешает вредоносному коду проникнуть на компьютер, использую любую другую уязвимость и, возможно, отключить ограничения IE
Конечно, это лишь предположения, но все же, есть над чем задуматься.
И, в заключение, добавим, что в IE7 добавится уже полюбившаяся пользователям функция переключения страниц обозревателя в одном окне, как это реализовано в Opera и Firefox. Функция действительно удобна, т.к. даже большого монитора не хватает для отображения всех необходимых web-страниц одновременно, а использовать комбинацию Alt+Tab - не всегда удобно.
Источник: Tom's Hardware Guide