Как сообщают разработчики браузера Internet Explorer, после того как работа над XPSP2 закончена, можно приступать к внесению изменений в Internet Explorer под другими ОС. Следующие на очереди — сервис-паки для Windows Server 2003 SP1 и Windows XP 64-бит. v2003, каждый из которых в данный момент находится в бета-версии. На обеих платформах в браузер IE будут внесены точно такие же изменения, как и в сервис-паке XPSP2: это улучшение безопасности, блокировщик всплывающих окон, информационная панель и т.д.

Полный список внесенных изменений можно найти здесь. Как сообщают разработчики, все многочисленные изменения, которые должны увеличить безопасность работы с Internet Explorer, можно разделить на два типа. Во-первых, это архитектурные изменения, которые должны помешать злоумышленникам проникать через защитные системные барьеры. Во-вторых, информационные и дизайнерские улучшения, которые должны помочь пользователю не заразить свой компьютер самостоятельно.

Архитектурные изменения

Чтобы понять, какие сделаны архитектурные изменения, нужно представлять себе защитную модель Internet Explorer и, в принципе, всех браузеров. IE разрешает веб-страницам делать некоторые вещи в зависимости от того, насколько вы им доверяете. Например, веб-страницам из интернета по умолчанию запрещается иметь доступ к файлам на жестком диске. Страницам с жесткого диска, например, такое разрешается. IE делит мир на пять зон безопасности: Restricted, Internet, Intranet, Trusted и Local Machine Zone (LMZ). Первая является абсолютно запрещенной, а последняя — наоборот — разрешает делать с системой что угодно. Многие хакерские атаки в интернете основаны именно на изменении зоны доверия в браузере.

Во время серфинга IE ставит барьеры между разными доменами, так что скрипт с одного сайта не может получить пароли с другого сайта. Хакерские атаки, которые взламывают эти барьеры, называются кросс-доменными атаками.

В XPSP2 усилены меры защиты в отношении каждого из двух вышеперечисленных архитектурных принципов. Например, пользователь может вручную запретить всякую активность в LMZ, так что атаки, основанные на изменении зоны доверя становятся бессмысленными.

Информационные и дизайнерские изменения

Несмотря на внесенные архитектурные изменения, пользователи все равно имеют возможность самостоятельно открыть доступ к своей системе, если запустят вредоносный файл. Поэтому разработчики внесли серию информационных и дизайнерских улучшений в браузер.

Например, разработчики сделали более трудоемким подделку элементов интерфейса браузера. Раньше было несложно подделать окно в браузере с надписью, например, «Говорит Internet Explorer: это гарантированно безопасный контент. Можно устанавливать», причем такое окошко имело вид, абсолютно идентичный сообщению IE.

Кроме того, внесены изменения в области контроля над серфингом. То есть IE теперь делает меньше вещей без ведома пользователя. Например, теперь браузер не будет начинать скачивание файла, пока пользователь не нажал на ссылку или не подтвердил скачивание на информационной панели. Еще одно улучшение: сайт не может изменить домашнюю (стартовую) страницу в браузере, пока пользователь не подтвердит это вручную. Ну и, конечно, уже упомянутый нами блокировщик попапов.

В общем, можно констатировать, что благодаря XPSP2 браузер Internet Explorer стал чуть-чуть безопаснее. C выходом сервис-паков под Windows Server 2003 SP1 (в начале 2005 г.) и Windows XP 64-бит. v2003 аналогичные изменения будут внесены в браузеры, работающие и на этих платформах.

www.webplanet.ru