В IE 8 изменены параметры безопасности
Компания Microsoft собирается внедрить некоторые ключевые изменения в вопросы безопасности браузера Internet Explorer 8. Для уменьшения числа уязвимостей, программный разработчик по умолчанию включит в IE 8, работающий под операционными системами Windows Vista и Windows Server 2008, параметр DEP/NX (Data Execution Prevention/No Execute – предотвращение выполнения данных/не выполнять). Данные параметр уже доступен в браузере IE 7, но по ряду вопросов совместимости он по умолчанию выключен. Введение такого изменения автоматически даст браузеру IE8 внутренние резервы по предотвращению выполнения кодов из неисполнимой области памяти. В совокупности с механизмами безопасности, DEP/NX может снизить эффективность хакерских атак.
Текст: Павел Михайлов
По заявлению Лоуренса, в редких случаях несовместимости адд-она с DEP/NX по причине использования другой версии ATL, будет доступна опция групповой политики, позволяющая организацию отказа от DEP/NX для Internet Explorer.
Лоуренс также заявил, что новые потенциал безопасности направлены на три основные источника эксплоитов – социальная инженерия, уязвимости Web-серверов и Web-браузеров. Будет включен антифишинговый компонент, названный фильтром безопасности (Safety Filter) и блокирующий веб-сайты, содержащие опасные программы, которые могут повредить пользовательские компьютеры или же украсть важную пользовательскую информацию.
Также IE8 будет предлагать отличный контроль над ActiveX и новыми возможностями AJAX (Asynchronous JavaScript and XML), XDomainRequest и XDM.
Скачать Internet Explorer 8 Beta 1.
www.winline.ru