24.07.2010

Безопасно ли пользоваться браузером Internet Explorer

В Интернете часто можно встретить рекомендацию не пользоваться Internet Explorer, которую умудренные опытом "гуру" дают начинающим или уже пострадавшим от вирусов пользователям. Я не считаю ее грамотной, и последние тенденции развития браузеров и угроз в Интернете только укрепляют меня в этом мнении.

Ощущение безопасности делает человека неосторожным.
Александр Дюма (отец)

В Интернете часто можно встретить рекомендацию не пользоваться Internet Explorer, которую умудренные опытом «гуру» дают начинающим или уже пострадавшим от вирусов пользователям. Я не считаю ее грамотной, и последние тенденции развития браузеров и угроз в Интернете только укрепляют меня в этом мнении. Если вы пользуетесь другим браузером, потому что он удобнее (быстрее, красивее и т.д.), я вас поздравляю – вы сделали осознанный выбор. Но если вы предпочитаете другой браузер исключительно из соображений безопасности, я не могу согласиться – в Windows 7 просмотр сайтов в Internet Explorer 8 с последними обновлениями и со стандартными настройками безопасности вряд ли рискованнее, чем в других браузерах.

На этой странице:

Все браузеры уязвимы

Да, Internet Explorer популярнее у авторов вредоносных программ, в основном, за счет его [пока что] сильной распространенности, поэтому чаще эксплуатируются уязвимости именно браузера Microsoft. Но чем больше доля, скажем, Firefox, тем привлекательнее он будет у злоумышленников, а между тем этот браузер уже два года удерживает пальму первенства по количеству уязвимостей.

Увеличить рисунок
Увеличить рисунок

Рисунок 1 - Количество задокументированных уязвимостей в браузерах за последние два года (данные Symantec)

Необходимо также отметить, что не все уязвимости устраняются - на момент выхода отчета Symantec 14% уязвимостей браузеров за 2009 г. и 18% уязвимостей за 2008 г. оставались незакрытыми. Но если «дыру» решают закрыть, то делают это очень быстро. По данным Symantec, разработчики всех браузеров (кроме Safari) на протяжении 2009 года в среднем закрывали уязвимости в течение дня после их публичного разглашения. Предположим, что вы не станете жертвой именно уязвимости браузера, если у вас установлена его последняя версия (в любом случае, максимум, что вы можете сделать с ним - это обновить).

Однако еще одним не менее широким каналом доставки вирусов, троянов и шпионов являются вредоносные программы, использующие человеческий фактор (socially engineered malware), т.е. проникающие на компьютер обманным путем. Кстати, мои коллеги, занимающиеся лечением систем от вредоносных программ, ставят на первое место именно проблему наивности и доверчивости людей, не имеющих базовых знаний о правилах безопасности в Интернете. Поскольку свою голову всем не приставишь, на первый план начинает выходить способность браузеров активно препятствовать посещению мошеннических сайтов и загрузке вредоносных программ, а в этой области Internet Explorer 8 выглядит очень достойно.

Средства обеспечения безопасности и конфиденциальности в Internet Explorer 8

Далее я рассмотрю некоторые возможности Internet Explorer 8, которые помогают обеспечить безопасность системы и сохранность личных данных, а позже коснусь аналогичных функций в других браузерах.

Панель информации

На мой взгляд, Internet Explorer 8 чаще других браузеров спрашивает вашего разрешения для продолжения работы, и панель информации нередко играет тут первую скрипку. Она не может защитить вас от угроз, но способна сообщить вам о потенциально опасных действиях. По большей части она используется для уведомлений и предупреждений, связанных с безопасностью. Например, при блокировке всплывающего окна (а она включена по умолчанию) в панели появляется соответствующее сообщение. Кроме того, панелью приходится пользоваться, чтобы позволить браузеру какое-либо действие, а если оно потенциально опасное, то разрешение придется давать дважды.

Увеличить рисунок
Увеличить рисунок

Рисунок 2 – Для запуска опасных скриптов требуется два разрешения – в панели информации и диалоговом окне

Панель информации – это типичный пример кнопки «Да», когда окончательное решение остается за вами. Дополнительную информацию вы найдете на странице Панель информации Internet Explorer 8: вопросы и ответы, а к вопросу о технологии ActiveX, запрос на установку элемента которой показан на рисунке 2, я еще вернусь.

Адресная строка

Начиная с Internet Explorer 8, адресная строка браузера помимо прямого назначения используется для поиска в истории посещенных страниц, закладках и сети Интернет. Кроме того, заметно улучшилась ее информативность, и в немалой степени эти изменения были продиктованы соображениями безопасности.

Увеличить рисунок
Увеличить рисунок

Рисунок 3 – Адресная строка Internet Explorer 8 подсказывает, что этому сайту можно доверять

В контексте безопасности обращают на себя внимание три момента:

  • Выделение доменного имени. Доменное имя выделяются жирно, а остальная часть адреса приглушается - это помогает четко определить, на каком сайте находишься. При посещении сайтов, использующих сертификаты с дополнительным подтверждением (EV SSL), выделяется также и протокол, по которому осуществляется соединение. На рисунке 3 хорошо видно, что используется протокол HTTPS.
  • Цвет адресной строки. При посещении сайтов, использующих безопасное подключение (SSL), цвет адресной строки изменяется в зависимости от сертификата сайта:
    • белый – сертификат прошел обычную проверку;
    • желтый – сертификат проверить не удалось;
    • зеленый – сертификат прошел расширенную проверку, и центр сертификации подтверждает подлинность и надежность сайта;
    • красный – сертификат недействителен или содержит ошибку, либо истек срок его действия, т.е. использование сайта небезопасно, а уж от оплаты банковской картой точно нужно воздержаться.
  • Сведения об идентификации сайта. Наряду с замком в адресной строке отображается название организации, которой принадлежит сайт, и ее географическое расположение. Эта информация также извлекается из сертификата, а подробности можно узнать, щелкнув по замку.

Адресная строка снабжает вас информацией о благонадежности сайта, тем самым пассивно противодействуя мошенничеству. Однако в Internet Explorer 8 есть и весьма активное средство борьбы с этой угрозой – фильтр SmartScreen.

Фильтр SmartScreen

Фильтр SmartScreen в Internet Explorer 8 призван защитить вас от вредоносных программ и фишинга. Это английское слово, видимо, так и войдет в русский язык, поскольку русский эквивалент (выуживание) звучит странновато. Но он вполне точно отражает суть фишинговой атаки – выудить у вас личную или финансовую информацию. Все очень просто – вы получаете письмо от вашего банка (например, с просьбой сменить пароль или прочесть важное сообщение), переходите по ссылке и вводите учетные данные. Если вы не пользуетесь Интернет-банкингом, представьте, что друг в ICQ предлагает скачать полезную программу, суть от этого не меняется. Оформлено все так, что отправитель письма или ссылки не вызывает подозрений, т.е. можно и не догадаться, что сайт поддельный, передав тем самым данные злоумышленникам своими руками, либо просто запустив вредоносную программу.

Арсенал

Фильтр SmartScreen противостоит мошенникам и вредоносным программам двумя способами. Во-первых, он использует список фишинговых сайтов и сравнивает с ним посещаемые вами адреса. На своем сервере Microsoft поддерживает постоянно обновляемый список неблагонадежных сайтов. Когда вы переходите по ссылке, SmartScreen проверяет ее наличие в базе и, при обнаружении опасности, сообщает вам об этом. Поскольку фишинговые сайты плодятся как кролики, просто невозможно своевременно заносить их в черный список. Однако многие из них используют схожие методы, поэтому SmartScreen обладает собственной системой анализа сайтов на предмет фишинга. Фильтр необязательно блокирует сайт целиком – небезопасной может считаться его раздел, отдельная страница или конкретный файл.

Увеличить рисунок
Увеличить рисунок

Рисунок 4 – Увидев предупреждение фильтра SmartScreen об опасном сайте, люди отказываются от его посещения в 98 случаях из 100

Второй особенностью фильтра SmartScreen является блокирование загрузки вредоносных программ, использующих человеческий фактор (socially engineered malware). Помимо анализа адресов посещаемых вами сайтов, фильтр отслеживает программы, которые вы загружаете. По данным Microsoft, в среднем на 250 загрузок файлов в Интернете одна приходится на вредоносную программу, выдающую себя за что-то другое. При этом зачастую они распространяются через вполне добропорядочные сайты, например, социальные сети. Когда ваш друг присылает ссылку на забавный видеоролик, у вас нет оснований ему не доверять. Но при этом не исключено, что он сам уже стал жертвой мошенников, а сообщение отправлено без его ведома.

Если закачиваемый файл в «черном списке» фильтра SmartScreen, его загрузка будет приостановлена, и таких файлов фильтр браузера Internet Explorer 8 обнаруживает по 3 миллиона в день!

*

Рисунок 5 – Фильтр SmartScreen предупреждает о том, что загружать файл небезопасно

Удивительно, но в 18 % случаев люди игнорируют предупреждение фильтра SmartScreen о рискованной загрузке файла. Комментируя их реакцию в отчете по безопасности за вторую половину 2009 года, специалисты Microsoft предполагают, что причиной столь различных реакций на предупреждения фильтра может быть разная сложность его преодоления. При переходе на сайт сначала требуется просмотреть сведения о нем и сделать два щелчка мышью, а для продолжения загрузки файла – всего один. Я думаю, тут есть и психологический фактор, т.к. при сознательной загрузке файла человек считает, что он ему нужен, а диалоговые окна предупреждений стали настолько привычными, что от них отмахиваются как от мух. А вот что ждет на сайте – неизвестно, поэтому лучше не ходить, тем более что предупреждение очень внушительное.

Эффективность

Мошенники очень активно используют человеческий фактор, чтобы протолкнуть троянов и шпионов на компьютеры неподготовленных пользователей, поэтому дополнительная защита не помешает. Усилия, которые прилагает Microsoft для защиты от проникновения вредоносных программ, приносят свои плоды, позволяя компании вырваться вперед в этом направлении «гонки вооружений» браузеров. Исследования независимых экспертов показывают, что Internet Explorer 8 лучше других браузеров противостоит загрузкам вредоносных программ, использующих людские слабости. Так, по тестам NSS Labs (независимой лаборатории, специализирующейся на компьютерной безопасности), Internet Explorer 8 в среднем блокирует больший процент вредоносных программ, чем другие браузеры.

Увеличить рисунок
Увеличить рисунок

Рисунок 6 – Фильтр SmartScreen в IE8 хорошо препятствует загрузке вредоносных программ, распространяющихся обманных путем

Помимо сильного отрыва Internet Explorer 8 в глаза бросается отставание Google Chrome. Оно удивляет потому, что Firefox, Safari и Chrome используют для борьбы с мошенниками общий подход - Safe Browsing API, разработанный Google. Аналитики NSS Labs объясняют это тем, что Chrome обновляет свой «черный список» медленнее, чем конкуренты.

Настройка

Поскольку все посещаемые адреса должны передаваться на сервер Microsoft, для соблюдения вашей конфиденциальности фильтр не включен по умолчанию. Его предлагается активировать при первом запуске Internet Explorer 8, а впоследствии вы всегда сможете включить его из меню «Безопасность» на панели браузера.

Увеличить рисунок
Увеличить рисунок

Рисунок 7 - Можно включить фильтр SmartScreen на постоянной основе, либо проверять отдельные сайты

Конечно, фильтр не является заменой антивирусу, но он его отлично дополняет, поскольку стоит на первом рубеже защиты от вредоносных программ, когда вы выходите в Интернет.

Дополнительную информацию вы найдете на этой странице: Фильтр SmartScreen: вопросы и ответы.

Защищенный режим

Начиная с Internet Explorer 7, в браузере Microsoft появился защищенный режим, который доступен в Windows Vista и последующих операционных системах и очень важен для обеспечения безопасности во время веб-серфинга. Достаточно бросить один взгляд на окно браузера, чтобы увидеть, в каком режиме работает Internet Explorer (а в Windows Vista и Windows 7 заодно определить, включен ли контроль учетных записей).

Увеличить рисунок
Увеличить рисунок

Рисунок 8 - Строка состояния браузера информирует вас о статусе защищенного режима

Суть защиты сводится к тому, что Internet Explorer работает со значительно ограниченными правами. При этом просмотр страниц происходит как обычно, но блокируется возможность изменения системных данных и скрытой установки программ. Защищенный режим не предотвращает проникновение вирусов и шпионов через браузер, но он сильно снижает ущерб, которые они могут нанести.

В Windows Vista и Windows 7 работает механизм уровня целостности для файлов и разделов реестра, и по умолчанию все они имеют средний уровень. В защищенном режиме Internet Explorer работает с низким уровнем целостности, поэтому браузер и запущенные из него процессы не имеют возможности изменять существующие параметры реестра и файлы. При необходимости внесения таких изменений происходит перенаправление в специально отведенные для этого разделы реестра и папки. Например, временные файлы записываются в папку %userprofile%\appdata\LocalLow. Таким образом, вредоносная программа не может проникнуть в системные папки или изменить параметры вашего профиля в реестре, тем самым теряя свои разрушительные функции.

*Помимо уровней целостности для обеспечения защищенного режима используется и контроль учетных записей. Если защищенный режим у вас выключен, а попытка включить его двойным щелчком в строке состояния не увенчалась успехом, причин может быть три:

  • Отключен контроль учетных записей (UAC). Без контроля учетных записей не работают некоторые функции защищенного режима, поэтому его использование невозможно. Этот режим недоступен в IE7 или IE8, установленных в Windows XP, где отсутствует контроль учетных записей.
  • Internet Explorer запущен с правами администратора. Даже при включенном UAC можно запустить браузер от имени администратора, например, из контекстного меню программы – в этом случае Internet Explorer работает с полными правами, что не позволяет обеспечить защищенный режим.
  • Открыта локальная веб-страница. Страница, сохраненная на диск, считается безопасной, однако если она загружена из зоны Интернет, защищенный режим будет включен.

Как видите, защищенный режим неразрывно связан с полными правами администратора и контролем учетных записей, о чем мы подробнее поговорим в одной следующих статей. Подробный разбор технически сложной концепции защищенного режима выходит за рамки статьи, но при желании вы можете ознакомиться с ней самостоятельно:

Режим InPrivate

*InPrivate – это еще один режим Internet Explorer 8, но в отличие от защищенного режима, вам нужно переходить в него самостоятельно при необходимости. Если вы не первый день в Интернете, то у вас, наверное, немало учетных записей в социальных сетях, форумах, почтовых службах и прочих полезных веб-сервисах. Выходя в Интернет не со своего компьютера, вы, скорее всего, не отказываетесь от их использования. При этом существует вероятность оставить на чужом компьютере свой логин и пароль, что, конечно, не входит в ваши планы. Даже друзьям или членам семьи вовсе не обязательно читать вашу почту, не говоря уже о работодателе или совершенно постороннем человеке. Этой проблемы можно избежать, если в Internet Explorer 8 воспользоваться режимом InPrivate, в котором не сохраняются:

  • пароли и новые куки-файлы;
  • данные, введенные в адресную строку и поле поиска
  • история посещений страниц в журнале
  • данные, введенные в формы веб-страниц.

Таким образом, если в режиме InPrivate вы выполнили вход на форум или зашли проверить почту, то закончив работу, можно просто закрыть окно браузера, и при следующем посещении этих сайтов нужно будет вводить пароли заново.

Кроме того, посещенные ссылки не запоминаются, а временные файлы Интернета удаляются при закрытии окна браузера. Также отключаются и надстройки, хотя их можно включить из меню «Сервис».

Увеличить рисунок
Увеличить рисунок

Рисунок 9 – Режим InPrivate работает в отдельном окне браузера Internet Explorer

Перейти в режим InPrivate можно несколькими способами:

  • на панели браузера нажать кнопку «Безопасность» и щелкнуть в меню «Просмотр InPrivate»;
  • открыть новую вкладку и щелкнуть «Просмотреть в режиме InPrivate»;
  • в Windows 7 щелкнуть правой кнопкой мыши на значке IE в панели задач и выбрать режим из списка переходов.

Наконец, можно ввести about:inprivate в адресную строку, как показано на рисунке 9. Удивительно, но при таком разнообразии способов запуска режима InPrivate, им пренебрегают не только домашние пользователи, но и специалисты. Так, на конференции Платформа 2010, где были установлены компьютеры для общего пользования, мой коллега сел за компьютер и увидел, что предыдущий пользователь не выполнил выход из веб-сервиса, открыв тем самым доступ к своим личным данным для всех желающих. Используй он режим InPrivate, такой проблемы просто не возникло бы.

Дополнительные сведения вы можете получить на этой странице: Средство просмотра InPrivate: часто задаваемые вопросы.

«Да я все равно пользуюсь другим браузером…»

…скажут многие, пролистав статью до этого места. Я вовсе не собираюсь брать на себя задачи маркетологов Microsoft и агитировать вас к переходу на Internet Explorer (один из рисунков ниже позволяет легко догадаться, какой браузер я использую по умолчанию). Я лишь хочу донести до вас мысль, что само по себе использование другого браузера не делает серфинг в Интернете безопаснее. Для этого необходимо уметь пользоваться защитными возможностями своего браузера и поддерживать в актуальном состоянии не только его, но и все дополнения.

Все браузеры и дополнения нужно обновлять

Занимаясь развитием компьютерного информационного портала, я прекрасно представляю, какие браузеры популярны у нашей аудитории.

*

Рисунок 10 – Распределение по браузерам аудитории компьютерного портала OSZone.net (данные mail.ru за май 2010 г.)

Очевидные выводы из этой диаграммы вы сделаете и без моей помощи. Поэтому я бы хотел заострить ваше внимание на доле пользователей, использующих старые версии браузеров. Хорошо видно, что 2/5 пользователей Internet Explorer до сих пор не обновились до IE8. А почти треть пользователей Firefox пока не установили вышедшую в январе версию 3.6. В случае с IE невозможно сказать, установлены ли все последние обновления безопасности, но я очень сильно сомневаюсь, что это так. Пользователи же Opera 9 и Firefox версий ниже 3.6 несомненно работают в браузерах с известными уязвимостями.

Если сложить доли всех старых версий, то получается следующий вывод: как минимум 25% наших посетителей выходят в Интернет со старой версией браузера! И это вам не сайт о вышивании крестиком, а компьютерный информационный портал, где доля технически грамотных пользователей выше. Тем не менее, каждый четвертый  читатель этой статьи не обеспечивает безопасность свой работы в Интернете должным образом.

Если вы пользуетесь не самой последней версией браузера, обновите ее сейчас. А заодно проверьте наличие новых версий для всех дополнений. Если сравнить браузер с окном в Интернет, то его надстройки –  это форточки, через которые вредоносный код даже чаще пытается проникнуть в систему, чем через окно (см. также вторую статью серии). Другими словами, рискованно пользоваться абсолютно любым (и даже обновленным) браузером, если в нем установлены дополнения, имеющие известные уязвимости.

Специалисты Symantec в 2009 году задокументировали 321 уязвимость в надстройках браузеров, и хотя это на треть меньше, чем годом ранее, легче от этого не становится. Лидирует в этом печальном рейтинге технология ActiveX, разработанная Microsoft, и даже двукратное снижение количества уязвимостей, обнаруженных в надстройках ActiveX, не слишком обнадеживает.

Увеличить рисунок
Увеличить рисунок

Рисунок 11 - Уязвимости в надстройках браузеров за 2008 и 2009 годы (данные Symantec)

С ActiveX все грустно настолько, что три уязвимости были обнаружены в программе iDefense COMRaider, которая используется специалистами для… выявления уязвимостей ActiveX! Поэтому я рекомендую по возможности воздерживаться от установки надстроек, использующих эту технологию. Что же касается остальных завсегдатаев списка проблемных дополнений, то их нужно не просто знать, но и обновлять по первому требованию.  Это Adobe Reader и Flash Player, платформа Java и Apple QuickTime.

Однако вернемся к браузерам – ведь разработчики постоянно совершенствуют защитные функции своих детищ, которые при этом становятся похожи друг на друга.

Близнецы-братья

Действительно, возможности, которые я выше описал на примере Internet Explorer, имеются и в других браузерах. Например, адресная строка помимо прямого назначения служит не только для поиска в истории посещенных страниц, закладках и сети Интернет, но и для предоставлении информации о благонадежности сайта и защищенности соединения с ним.

Увеличить рисунок
Увеличить рисунок

Рисунок 12 - Информация о посещаемом сайте в адресной строке браузера Firefox

Сравните этот рисунок с рисунком 3, где изображен Internet Explorer 8 – похоже, не правда ли? И это далеко не единственное сходство между браузерами с точки зрения безопасности и конфиденциальности.

Аналоги режима InPrivate есть у Firefox, Chrome, Opera и Safari (в последнем, кстати, этот режим появился раньше всех). Возможности конфиденциального просмотра в браузерах могут называться по-разному и отличаться друг от друга, но они постоянно стремятся к общему знаменателю. Так, в режиме «Инкогнито» Chrome 5 Beta появилась возможность, как и в IE8, включать дополнения, которые в предыдущих версиях полностью блокировались.

Увеличить рисунок
Увеличить рисунок

Рисунок 13 – Режим приватности в браузере Opera можно открыть сочетанием клавиш <CTRL + SHIT + N> или из списка переходов Windows 7

Есть в браузере Opera и защита от фишинга, которая сверяет адреса посещаемых вами сайтов со списками мошеннических и вредоносных ресурсов из трех источников. Сочетанием клавиш <ALT+ENTER> вы можете выборочно проверить сайт или включить защиту на постоянной основе (напоминает подход SmartScreen в IE8, не так ли?). На сайте Opera вы найдете подробное описание этой возможности, а также увидите, с помощью каких значков Opera обозначает статус безопасности сайта в… адресной строке.

Как говорилось выше, браузеры Safari, Chrome и Firefox применяют общий подход (Safe Browsing API) для борьбы с фишингом и вредоносными программами, использующими человеческий фактор. Однако, судя по тестам, единство подхода не означает равной эффективности.

Увеличить рисунок
Увеличить рисунок

Рисунок 14 – Таким сообщением браузер Firefox предупреждает о мошенническом сайте

Можно также провести параллель между песочницей Chrome и защищенным режимом Internet Explorer 8. Чтобы сделать вкладки браузера независимыми друг от друга, разработчики Chrome не изобретает велосипед, а используют модель безопасности Windows, разграничивающей права процессов. За счет этого в Chrome также повышается и стабильность работы, поскольку зависание или ошибка в одной вкладке никак не влияют на остальные. Впрочем, то же самое можно сказать и про Internet Explorer 8, только реализовано это иначе и называется по-другому – LCIE.

Разработчики браузеров прилагают много усилий к тому, чтобы у пользователей всегда была самая последняя версия программы. Internet Explorer, конечно, использует Windows Update, и при рекомендуемых настройках система просто уведомляет вас о том, что обновления уже установлены. Все остальные современные браузеры также имеют возможность автоматического обновления, т.е. они уже не просто сообщают о новой версии, а сразу загружают ее и предлагают установить.

*

Рисунок 15 - Обновление Opera 10 уже загружено, остается лишь установить его

Безусловно, у каждого браузера есть и «фирменные» возможности для обеспечения безопасности. Причем большое внимание уделяется дополнениям сторонних разработчиков, об уязвимостях в которых я уже говорил выше. Например, Google и Adobe договорились об интеграции Flash Player в браузер Chrome. Теперь, загружая новую версию браузера, пользователи сразу получают в нем последнюю версию Flash Player. А для Firefox ведется список проблемных дополнений, которые после обновления браузера предлагается отключить. Здесь одним выстрелом убивают двух зайцев – нестабильность работы и недостаточную безопасность.

Увеличить рисунок
Увеличить рисунок

Рисунок 16 - Щелкнув ссылку "Подробная информация", вы узнаете, почему эти дополнения Firefox считаются ненадежными

Google и Microsoft не ограничиваются рамками браузеров в борьбе с мошенническими сайтами, а используют еще и мощь своих поисковых движков, что, кстати, идет на пользу и другим браузерам. Поисковые сервисы Google и Bing помечают в результатах неблагонадежные сайты, а при переходе на них выводят предупреждение.

Увеличить рисунок
Увеличить рисунок

Рисунок 17 - Google и Bing препятствуют переходу на мошеннические сайты из результатов поиска

Для этого Google пользуется услугами сервиса StopBadware.org, а Microsoft применяет свои методы. По данным компании, в индексе Bing 0,3% страниц скомпрометированы, при этом владелец сайта может и не знать, что злоумышленники используют уязвимость в его движке в качестве площадки для мошенничества. Представьте, что движок сайта, блога или форума давно не обновлялся, а кто-то использовал известную уязвимость, чтобы скрытно перенаправлять посетителей на другой сайт или выполнять вредоносный код. Блокировка сайта в поисковом движке резко снижает поток посетителей, что служит сигналом о проблеме для веб-мастера (если она возникла с вашим сайтом, см. здесь или здесь).

Тема безопасности в Интернете настолько обширна, что, даже не вдаваясь в технические подробности, мне удалось затронуть в этой статье лишь маленькую часть вопросов, связанных с Internet Explorer и другими браузерами. В заключении я постараюсь ответить на вопрос, вынесенный в заголовок статьи.

Заключение

Так безопасно ли пользоваться Internet Explorer? Я считаю, что выходить с ним в Интернет ничуть не страшнее, чем с другим браузером. Но при этом нужно соблюдать простые рекомендации Microsoft:

    *
  • всегда использовать последнюю версию браузера (на момент публикации – IE8) и устанавливать обновления безопасности;
  • обновлять надстройки и плагины (например, Flash Player) при первом же уведомлении;
  • не изменять настройки безопасности браузера и системы в худшую сторону (защищенный режим и контроль учетных записей);
  • применять дополнительные средства защиты браузера (фильтр SmartScreen);
  • при необходимости пользоваться конфиденциальным режимом (InPrivate).

От вас не требуется никаких усилий, чтобы следовать этим несложным советам, которые разработчики Internet Explorer и Windows заложили в стандартные настройки браузера и операционной системы. Internet Explorer 8 поставляется с Windows 7, в которой полностью автоматизирована установка обновлений и включен UAC. Все описанные выше возможности Internet Explorer 8 работают по умолчанию, и только фильтр SmartScreen вам придется включать самостоятельно.

Эти рекомендации вполне подходят и пользователям других браузеров. Достаточно заменить названия компонентов защиты IE8 на те, что используются в вашем любимом браузере. Как и в случае с Internet Explorer 8, вы обезопасите свою работу в Интернете, совершенно не прилагая усилий. Только помните о кнопке «Да»

Ссылки

Все ссылки из этой статьи:

Автор: Вадим Стеркин

или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  6  
картер
24-07-2010 20:01:58
Автор хорошую статью написал Однако при том что уязвимостей в мозилле больше, он являются документированными и соответственно закрываются быстро, в осле такой скорости латания дыр не было никогда, к тому же 8 осел стоит далеко не на всех машинах и всеж подавляющеее большинство вредоносникоов используют именно дырки ослика.
0 |
Гость
25-07-2010 09:38:10
Первейшим действием при ведении боя у военных является уход с линии огня как можно скорее. В случае ИЕ "линией огня" является факт, что вектор атаки в инете на наиболее распространенный ИЕ более мощный, чем на другие браузеры. Если военные "специалисты" в подобном случае порекомендуют вам что-либо другое кроме ухода с линии огня, то вы очень скоро превратитесь в кусок мяса, а "специалисты" к вам присоединятся либо после трибунала либо еще скорее.
0 |
56367
25-07-2010 20:31:06
> "На своем сервере Microsoft поддерживает постоянно обновляемый список неблагонадежных сайтов. Когда вы переходите по ссылке, SmartScreen проверяет ее наличие в базе и, при обнаружении опасности, сообщает вам об этом." В Mozilla от этого де*ьма уже давно отказались в пользу загрузки базы на локальную машину. > Если закачиваемый файл в «черном списке» фильтра SmartScreen, его загрузка будет приостановлена, и таких файлов фильтр браузера Internet Explorer 8 обнаруживает по 3 миллиона в день! т.е. теперь даже файлы? > "Удивительно, но в 18 % случаев люди игнорируют предупреждение фильтра SmartScreen о рискованной загрузке файла. Комментируя их реакцию в отчете по безопасности за вторую половину 2009 года, специалисты Microsoft предполагают... Так они не собирают приватную информацию. Осталось только кейлоггеры назвать anti-spyware утилитами, ведь если всё что вы набираете будет проверять "специалист Microsoft", то вы низачто не подхватите очень страшные вирусы. Только не ясно, что страшнее если вы не пользуетесь кредитками онлайн? Если какой-то Вася спи[цензура] ваши данные, которые через пару месяцев будут перезаписаны на его жестком диске, или вечный склад у великой корпорации, чтобы ваши внуки могли оценить какая в старые времена то порнушка была.
0 |
Хвост
25-07-2010 23:11:57
Первейшим действием при ведении боя у военных является уход с линии огня как можно скорееТы это ПВОшникам зенитчикам расскажи, что они должны уйти с линии огня, когда они видят на своих радарах ракеты, которые к ним летят и при этом выполняют боевую задачу.
0 |
Гость
26-07-2010 00:17:19
Сэр не длогадывается, почему СС-18 стали устанавливать то на вездеходы, то на рельсы? Если бы могли - любую потенциальную цель сделали бы мобильной. Жаль только, мирным жителям с их городами от этого ни холодно ни жарко.
0 |
имя
26-07-2010 09:53:44
ну слава богу мы не ПВО, а простые пользователи
0 |
I'm
29-07-2010 22:09:37
Полностью согласен. Да будь он в семи пятей во лбу, IE это массовый продукт рассчитанный на огромное количество пользователей, а следовательно и цель номер ОДИН для любого вменяемого вирусописателя.
0 |
65459
26-07-2010 07:12:56
в открытом Firefox -- за последние тройку лет -- исправили кучу дыр. о чём НЕ может похвастаться проприетарный закрытый IE ... вот и думайте, про популярность и количество оставшихся дыр Да, Internet Explorer популярнее у авторов вредоносных программ, в основном, за счет его [пока что] сильной распространенности, поэтому чаще эксплуатируются уязвимости именно браузера Microsoft. Но чем больше доля, скажем, Firefox, тем привлекательнее он будет у злоумышленников, а между тем этот браузер уже два года удерживает пальму первенства по количеству уязвимостей. в конце 2009 года -- Firefox *победил* IE по популярности... после чего у него (в его ОТКРЫТОМ коде) было ИСПРАВЛЕННО кучу дыр (а не только найденно) . ...неужеле думаете что теперь так просто злоумышленником будет найти в открытом коде -- хоть скольконибудь новых дыр? (да... специалисты по безопасности -- и дальше найдут будут находить несколько дыр -- но кул-хацкеры всё больше и больше будут в обломе)
0 |
К.О.
24-07-2010 21:07:16
> Количество задокументированных уязвимостей в браузерах за последние два года НИЧТО не мешает проприетарщикам скрывать реальное кол-во дыр с своих подделках (особенно касается МС), но для вида пишут, что стока-то дырочек мы нашли, вот какие мы хорошие, работаем, ищем. В открытых же продкутах такие фокусы не пройдут. Вот и думайте.
0 |
24-07-2010 21:27:31
О чём статья? о том, что ие предупреждает об угрозах? супер....
0 |
int_27h__
24-07-2010 23:34:46
А как прошломесячный 0-дэй, который месяц закрывали, влияет на безопасность пользователей интернет эксплорера?
0 |
onon
25-07-2010 00:21:27
Прошломесячный? Закрывали? Если вы про ошибку обработки ярлыков, то она до сих пор открыта и все пользователи IE её потенциальные жертвы.
0 |
Гость
25-07-2010 00:28:38
Он про HCP баг.
0 |
admin (tm)
25-07-2010 02:19:32
"сколько вам заплатили?" А если серьезно. Зачем Вы маните на MSI8? Мне как пользователю не нужны визарды и уведомления. Когда уведомления начинают доставать - безопасность ухудшается, так же как "работа" UAC по всякой фигне. Я вот понять не могу изменение размеров экрана почему является опасной операцией? Апдейты, апдейты идут только с виндой. Не у всех апдейты включены. Мне например лень разбираться с легальностью винды установленной на ноуте с которым шла винда - формально я не должен мелкософту. Но квест с апдейтами я должен решить. И потом, зачем вы считаете количество багов обнаруженных за период? Давайте считать баги, которые можно использовать удаленно для вторжения или баги которые реально используются для вторжения? Полагаю идет передергивание данных - по сути демагогия. Технологии. Что у нас с поддержкой CSS и HTML5 в MSIE8? Помоему около "плохо". Учитывая текующую политику - апгрейд браузера требует апгрейд ОС - кароче, доплатите. Вряд ли стоит ждать апгрейда возможностей (поддержки технологий) в MSIE. Таки зачем использовать этот вечно устаревающий броузер? Не стоит обманывать.
0 |
65459
26-07-2010 07:20:26
> Технологии. Что у нас с поддержкой CSS и HTML5 в MSIE8? жду-недождусь когда web-мастеры начнут посылать пользователей IE -- к чёртовой бабушке [или на сайт getfirefox.com] думаю это начнётся когда Firefox (и другие браузеры) ещё чуть-чуть получит популярности, и +когда -- Web-Sockets,OfflineApplications,HTML5-video,HTML5-DocumentObjectModel,<...ипрочее..прочее..прочее> -- станет очень желанным для web-мастеров
0 |
65459
26-07-2010 07:22:20
"сколько вам заплатили?" наверно автор хочет выиграть конкурс на лучшую статью по безопасности (спонсор Microsoft)
0 |
admin (tm)
26-07-2010 12:35:50
Эта статья не выиграет - так как выводы притянуты за уши, а и все тезисы противоречат здравому смыслу основанному на печальном опыте годов разрухи, наступившей после "войны броузеров". Очень жаль, что еще есть авторы, которые придерживаются подобных заблуждений и пытаются нести свое незнание в массы. Видимо по причине отсутствия практического опыта по использования этого "замечательного ПО". Вот еще один пример "писателя" http://vitalyleontiev.livejournal.com/7727.html Неисчезающий вид. Нести подобную пургу может только тот, кто не способен трезво анализировать суть проблем. Наверно, пишет от балды ради красивого словца. Лично мне пофигу кто что пишет в своих дневничках, но постоянно промывать массам мозг заведо неверными догмами - это вредительство по незнанию, как минимум. Как говорят, опаснее непуганного идиота сложно придумать. Полгода назад мы все имели честь наблюдать PR-компанию о MSIE8 от microsoth. О том какой чудесный и безопасный броузер они слепили. И что мы имеем спустя полгода? Массовое использование эксплойтов против пользователей MSIE8. И неспешное затыкание дыр.
0 |
Страницы: 1  2  3  4  5  6