IE8 и безопасность работы в сети
Published on Февраль 27, 2009 by Support · Комментариев нет
На волне последних известий об изменениях в системе безопасности Internet Explorer 8 компания Microsoft опубликовала сведения о своем подходе реализации концепции безопасной работы в сети с помощью IE8.
minnesota auto insurance quotes
Тема достаточно интересная и сложная, поэтому здесь важен и контекст и история. В предыдущих публикациях об IE8 разные продукт-менеджеры группы IE писали о преимуществах IE8 для разработчиков, в частности о расширенной поддержки веб-стандартов, инструментах разработки, производительности скриптов. В будущем Microsoft обещает осветить в данном блоге преимущества IE8 для рядовых пользователей. Но в данной статье Дин Хачамович (Dean Hachamovitch), главный менеджер по разработке Internet Explorer, расскажет о безопасности работы в сети — темы, которая важна, как разработчикам, так и рядовым пользователям, ежедневно блуждающим по сети.
Концепция безопасной работы отвечает нашей основной цели — создать наиболее безопасный, защищенный и надежный браузер, отвечающий нуждам современных пользователей и дающим полный контроль над информацией. Это, в свою очередь, соотносится с инициативой Microsoft Trustworthy Computing, развиваемой в течение нескольких лет. Согласно инициативе, Microsoft стремится скомбинировать четыре характеристики: безопасность, конфиденциальность, надежность и практики деловых отношений.
- Безопасность всегда являлась темой для разговоров. В данном контексте безопасность означает, что «при просмотре веб-страниц единственным кодом, который выполняется на компьютере пользователя, является код, чье выполнение разрешил пользователь «. Например, когда пользователь посещает сайт с адресом www.somebadsite.com, у сайта не должно быть возможности выполнить приложение «virus.exe», инфицировав компьютер пользователя вредоносным ПО. В этом смысле в IE7 разработчикам удалось добиться неплохих результатов. Здесь немаловажную роль играет защищенный режим, а также разработка браузера в соответствии с принципами цикла SDL. IE7 стал первым браузером, поддерживающим расширенные сертификаты валидации, которые призваны защитить пользователей от вводящих в заблуждение веб-сайтов. Кроме того, в IE7 появилась встроенная защита от фишинг-атак, поддержка доменных имен на национальных языках с защитой от вредоносных сайтов, расширенные возможности по работе с SSL и поддержка более совершенных алгоритмов шифрования, были проведены изменения в работе с ActiveX и обеспечена тесная интеграция с инструментами родительского контроля в Windows Vista. В IE8 разработчики сделали еще несколько шагов вперед к еще более защищенному веб-браузеру.
- Конфиденциальность является сложной темой для обсуждения. Если безопасность сводится к » возможности контролировать, какой код может выполняться на данном компьютере, а какой — нет», конфиденциальность — это «возможность контролировать, какую информацию о пользователе браузер может передавать веб-сайтам, а какую — нет». В этот момент многим в голову приходит мысль о «cookies», хотя это неудивительно, принимая во внимание тот факт, сколько внимания было уделено безопасности с точки зрения реализации cookies. Cookies и их защита одним из аспектов проблемы сетевой безопасности. В IE6 был применен инновационный подход к P3P-стандартам (из W3C), поэтому и IE6 и IE7 используют схожий подход для блокировки cookies с веб-сайтов, чья политика не отвечает настройкам пользователя. В IE7 удаление cookies, равно как и иной информации о том, где был и что посещал пользователь, реализовано куда как проще. Тем не менее, стоит понимать, что cookies — всего лишь одна из реализаций контента, который может раскрывать вашу частную информацию веб-сайтам. В IE7 в качестве еще одного метода обеспечения конфиденциальности выступает фишинг-фильтр. Здесь очень важно четко доносить до пользователей, с какими веб-сайтами пользователи делятся информацией, а также предоставить им полный контроль над этой информацией.
- Надежность достаточно легко описать: браузер должен стабильно работать и отображать веб-сайты без ошибок и сбоев. Рядовых пользователей никогда не волнует причина нестабильности системы — некорректно созданные страницы или сторонние расширения к браузеру (различного рода панели и плагины) — им нужно, чтобы браузер просто работал. Если же по какой-то причине браузер завершил работу с ошибкой, важным является показатель времени восстановления после данной ошибки. Еще одним аспектом надежности является корректная визуализация сайтов.
- Бизнес-практики направляют решения, принимаемые при разработке и распространении продуктов компании. Ключевым принципом здесь является уважение выбора пользователей. Например, когда пользователь устанавливает новую версию IE, IE принимает выбор пользователя в отношении поискового механизма, используемого по умолчанию. В IE пользователь имеет возможность добавления различных провайдеров поисковых механизмов через OpenSearch, открытый стандарт, который поддерживается и другими браузерами. IE уважает выбор пользователя в отношении других настроек (функция «Default Programs» в Windows Vista и Set Program Access Defaults в Windows XP’). Недвусмысленный вопрос пользователю о его предпочтениях перед установкой новой версии IE- вот, что называется уважением интересов пользователя.
Если короче, то, по пониманию Microsoft, безопасный просмотр веб-контента — это предоставление пользователям контроля над выполняемыми действиями и уважение их выбора. В частности, обеспечение контроля над их компьютерами, их браузерами, настройками, удобством работы, документами. Каждый элемент концепции безопасной работы является вызовом всей индустрии .К примеру, безопасность является вызовом всей компьютерной индустрии, поскольку любой браузер подвержен веб-атакам.
how to get your ex back
Источник: http://blogs.msdn.com/ie
zp8497586rq
zp8497586rq
Смотрите также: Tags: search, virus, Windows Vista, Windows XP
Цены и
магазины Мягкой кровли Брянска.
Exchange 2007
Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам:
Проведение мониторинга Exchange 2007 с помощью диспетчера System ...
[+]
Введение
В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ...
[+]
Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ...
[+]
Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ...
[+]
Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам:
Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1)
...
[+]
If you missed the previous parts in this article series please read:
Exchange 2007 Install and Configuration from the command line (Part ...
[+]
Инструмент ExRCA
Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями:
Тест подключения Outlook 2007 Autodiscover
Тест подключения Outlook 2003 RPC ...
[+]
Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам:
Развертывание сервера Exchange 2007 Edge Transport (часть 1)
Развертывание ...
[+]
Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ...
[+]
Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ...
[+]