Центр исследования компьютерной преступности

home контакты

Internet Explorer - мишень для хакера

Дата: 29.10.2005
Источник: 2074.ru


etc/mishen.jpg Довольно часто пользователи Интернет приходят к мысли, что не все браузеры одинаково полезны. Хакеры, как водится, выбирают самую популярную мишень, в результате чего ее рейтинг резко падает, и продвинутые пользователи переходят на более защищенные продукты. В данном случае, менее надежным (и наиболее популярным) считается Internet Explorer. Но разработчики обещают положить конец этой ситуации.

Как показывает статистика, в частности, нашего сайта, IE сейчас наиболее популярный браузер среди наших посетителей: более 70% пользуются 6-й версией и более 13% (это второе место) – 5-й. С большим отрывом далее следуют Opera 8 (5,8%), FireFox 1 (4,3%) и Opera 7 (4%). Можно предположить, что и дальше IE будут занимать лидирующие позиции у пользователей, и IE будет под прицелом хакеров. Но, как учил ещё Ньютон, действие рождает противодействие, и на сей раз проблемой безопасности Microsoft решил заняться вплотную.

Как говорит менеджер программы Microsoft Internet Explorer Эрик Лоуренс, следующая версия программы – IE 7 – должна стать «безопасной по умолчанию». Это станет возможно благодаря использованию более строгого протокола TLS (Transport Layer Security). Нынешние же браузеры IE поддерживают более слабый SSL 2.0.

Кроме того, рассказывает мистер Лоуренс, IE7 будет вести себя иначе при возникновении проблем безопасности: «Когда IE6 сталкивается с проблемой, связанной с веб-страницей, доставляемой через HTTPS, он сообщает об этом пользователю через диалоговое окно и предлагается принять решение по безопасности». То есть в IE при работе со смешанным содержимым не будет выскакивать никаких предупреждающих окошек, а будет просто обрабатываться только та информация, которое передано по HTTPS. При этом процессор получит дополнительную нагрузку, которая станет ощутимой, например, при 100 запросах в секунду. Но безопасность того стоит.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.