Как перейти на Windows Vista. Начали!
Шрифт:
Дополнительно
Данная вкладка содержит различные параметры Internet Explorer, сгруппированные по категориям. Для вступления в силу изменений, произведенных с настройками, которые отмечены звездочкой, требуется перезапуск браузера.
В случае неудачного эксперимента с настройками можно нажать спасительную кнопку Восстановить дополнительные параметры.
До сих пор Internet Explorer фигурировал в заголовках новостей в основном только по случаю нахождения очередной «дыры» в защите. Наверное, именно поэтому Microsoft столь трепетно отнеслась к вопросу безопасности в Internet Explorer 7.
Справедливости ради необходимо отметить, что причина подверженности Internet Explorer различного рода уязвимостям кроется не только в нежелании (неумении)
Оборотной стороной медали популярности Internet Explorer является армия недоброжелателей, которая с рвением ищет уязвимости в браузере и, конечно же, их находит. Ведь любая программа содержит ошибки, и их выявление – лишь дело времени. Менее популярным интернет-обозревателям хакеры уделяют меньше времени, соответственно и результативность их усилий по взлому меньше.
Что касается различных технологий, то частенько они работают на полную мощность только в Internet Explorer. А сами по себе эти технологии настолько же полезны, насколько уязвимы, так как предполагают возможность изменения файлов на компьютере.
Итак, что нового в защите от хакеров Microsoft предложила на этот раз.
Хакеры всегда полагались на то, что пользователи будут не задумываясь щелкать на ссылках, которые указывают на какой-нибудь искаженный адрес, содержащий специальные или лишние символы. В процессе обработки адреса буфер системы переполнялся и выполнял тот код, который хотел хакер. Наиболее эффективным видом борьбы с этими атаками был выпуск обновлений по мере обнаружения каждой атаки и определения ее характера. Microsoft разрабатывала браузер так, чтобы уменьшить внутренние возможности для атаки на Internet Explorer 7. Для этого была определена единственная функция для обработки данных интернет-адреса.
ActiveX позволяет значительно расширить возможности обозревателя для работы с Интернетом. Некоторые разработчики вредоносных программ также выбрали эту технологию для написания приложений, ворующих информацию и повреждающих пользовательские данные. Internet Explorer 7 оснащен новым защитным механизмом для платформы ActiveX – ActiveX Opt-In, который автоматически отключает целые классы элементов управления. Сюда входят все элементы, не обозначенные разработчиками как предназначенные для использования в Интернете. Это значительно уменьшает количество лазеек для атак. Теперь, когда пользователь пытается получить доступ к ранее установленному элементу управления ActiveX, который еще не использовался в Интернете, на панель информации выводится соответствующий запрос. Этот механизм уведомления позволяет пользователю разрешать или запрещать доступ при просмотре незнакомых сайтов. ActiveX Opt-In защищает пользователей от сайтов, пытающихся осуществить атаки автоматически. Чтобы разрешить загрузку элемента управления ActiveX, достаточно щелкнуть на панели информации.
ПРИМЕЧАНИЕ
ActiveX – это технология, разработанная фирмой Microsoft с целью стандартизации программных компонентов. Она представляет собой совокупность средств, с помощью которых объекты, разработанные на различных языках программирования и работающие в разных средах, могут взаимодействовать друг с другом без какой-либо модификации их исполняемых модулей (двоичных кодов).
Термин ActiveX заменил понятие OLE (Object Linking and Embedding – связывание и внедрение объектов). Компания Microsoft ввела термин ActiveX в обращение примерно в марте 1996 года.
При атаках с применением междоменных сценариев один домен манипулирует содержимым другого. Например, пользователь мог посетить вредоносную страницу, открывающую новое окно с надежной страницей (например, веб-узлом банка). После этого пользователь получает запрос для ввода информации о счете, которая извлекается хакером. Internet Explorer 7 учитывает доменное имя, с которого был получен каждый сценарий, и позволяет сценарию взаимодействовать только с окнами и содержимым из того же домена. Подобные «междоменные барьеры» помогают предоставить доступ к информации только тем узлам, которые осознанно (а не будучи введенным в заблуждение) выбрал пользователь. Этот новый элемент управления улучшает защиту от вредоносных программ. Он ограничивает возможности злонамеренных веб-узлов, связанные с использованием уязвимых мест других узлов и загрузкой нежелательного содержимого на компьютер пользователя.
Защищенный режим доступен только для пользователей, работающих с обозревателем Internet Explorer 7 в Windows Vista. В этом режиме браузер не может изменять пользовательские или системные файлы и настройки
Некоторые приложения могут потребовать, чтобы пользователь понизил уровень безопасности по сравнению с установленным по умолчанию. В таких случаях важно, чтобы пользователь восстановил прежние значения, когда в пониженной безопасности больше не будет необходимости. Internet Explorer 7 содержит функцию восстановления настроек, защищающую пользователей от просмотра сайтов с небезопасными параметрами. Эта новая функция отображает на панели информации предупреждение, если текущие установки не обеспечивают должной защиты. Кроме того, при попытке изменить некоторые наиболее важные элементы в окне параметров безопасности они выделяются красным цветом. В дополнение к предупреждениям в диалоговых окнах панель информации также все время напоминает пользователю о небезопасных настройках. Можно быстро установить для настроек безопасности умеренно высокий уровень, который задается по умолчанию. Для этого достаточно щелкнуть на панели информации.
В последние годы для защиты информации пользователей были представлены технологии шифрования связи и SSL (Secure Socket Layer). Несмотря на это многие пользователи продолжают чрезмерно доверять веб-узлам, запрашивающим у них конфиденциальную информацию. С появлением значительного количества домашних веб-узлов и сайтов малых фирм, продающих товары в широком диапазоне цен, пользователи стали чаще сталкиваться с неизвестными организациями, которые просят сообщить им финансовые сведения. Сочетание этих факторов создает обширное поле деятельности для злоумышленников. Для решения этой проблемы Internet Explorer 7 предоставляет пользователям визуальную информацию о безопасности и надежности веб-узла. Для этого используются понятные и хорошо заметные цветные символы. В ранних версиях Internet Explorer для обозначения соединения с надежным сайтом в правом нижнем углу окна обозревателя отображался значок золотого замка. Учитывая степень доверия, связанную с золотым замком, в строке состояния безопасности Internet Explorer 7 он отображается более заметно. Строка состояния безопасности также отображает сведения о сертификатах высокой надежности (HA). Они используются для более надежной идентификации безопасных узлов (например, банков). Такие узлы можно защитить с помощью сертификатов SSL высокой надежности. При работе с узлами, проверяемыми таким образом, Internet Explorer 7 изменяет цвет адресной строки на зеленый и отображает название соответствующей организации. В случае если Internet Explorer 7 обнаруживает какие-либо нарушения в информации о сертификации узла, цвет фона значка замка меняется на красный. Это дает пользователям дополнительную визуальную информацию для распознавания сомнительных веб-узлов. Для сайтов с правильными учетными данными адресная строка отображает имя владельца сертификата и золотой фон, указывающий на более высокий уровень безопасности и надежности.
ПРИМЕЧАНИЕ
SSL представляет собой довольно мощную 128-битную систему шифрования данных, передаваемых через Интернет. Для каждого сервера в Интернете, использующего данную систему шифрования, создаются два ключа: первый – общественный, который доступен пользователям, получающим и вводящим информацию на сайте, а второй устанавливается специальным образом на вашем веб-сервере и является недоступным. Работать эти два ключа могут только в единой связке.
Данные ключи выпускаются несколькими компаниями совместно с сертификатом. Сертификат удостоверяет принадлежность применяемых ключей данному серверу и домену. Сертификаты платные, их нужно покупать. В зависимости от вида сертификата его стоимость колеблется от $50 до 300 в год.
Каждый владелец интернет-магазина несет ответственность за безопасность конфиденциальной информации, до которой проще всего добраться, именно когда она «в пути» от пользователя к базе данных магазина. Поэтому они просто обязаны использовать сильное шифрование.