Компания Microsoft планирует внедрить некоторые ключевые изменения в вопросы безопасности браузера Internet Explorer 8. Для уменьшения числа уязвимостей, программный разработчик по умолчанию включит в IE 8, работающий под операционными системами Windows Vista и Windows Server 2008, параметр DEP/NX (Data Execution Prevention/No Execute – предотвращение выполнения данных/не выполнять). Данные параметр уже доступен в браузере IE 7, но по ряду вопросов совместимости он по умолчанию выключен.
Введение такого изменения автоматически даст браузеру IE8 возможности по предотвращению выполнения кодов из неисполнимой области памяти. В совокупности с механизмами безопасности, DEP/NX может снизить эффективность хакерских атак.
По заявлению руководителя программ Microsoft Эрика Лоуренса (Eric Lawrence), защита DEP/NX будет применена к Internet Explorer и всем загруженным дополнениям (add-on) браузера. Причем от пользователя не потребуется никаких действий.
По заявлению Лоуренса, в редких случаях несовместимости адд-она с DEP/NX по причине использования другой версии ATL, будет доступна опция групповой политики, позволяющая организацию отказа от DEP/NX для Internet Explorer.
Лоуренс также заявил, что новые возможности безопасности направлены на три основные источника эксплоитов – социальная инженерия, уязвимости Web-серверов и Web-браузеров. Будет включен антифишинговый компонент, названный фильтром безопасности (Safety Filter) и блокирующий веб-сайты, содержащие опасные программы, которые могут повредить пользовательские компьютеры или же украсть важную пользовательскую информацию.
Также IE8 будет предлагать отличный контроль над ActiveX и новыми возможностями AJAX (Asynchronous JavaScript and XML), XDomainRequest и XDM.
Комментарии (0)