IE7: Особенности безопасности от Microsoft

14 июня 2005 15:50


Мы уже писали ранее о грядущем выпуске Internet Explorer 7-ой версии. К сожалению, не все ожидания оправдываются. Информация о разделении прав доступа достоверна только частично. В варианте под Windows XP и Server 2003 не будет такой системы защиты.

Причина этому очень проста – эта система защиты базируется на технологиях защиты внутри операционной системы, которые появятся только у долгожданной Longhorn. В новой ОС будет изменена структура входа в систему: пользователь не будет по умолчанию входить в систему с полномочиями локального администратора, как в случае Windows XP. Пользователь будет иметь условно-ограниченные права, эти ограничения будут созданы и направлены против активного контента, которому в дальнейшем придется подтверждать свою доброкачественность. А сейчас активное содержание интернет сайтов имеет такие же администраторские права, как и пользователь, чем и пользуются авторы вредоносного кода. Даже более того, теперь для установки скачанной программы пользователю необходимо будет подтвердить свое желание установить эту программу, дав ей соответствующие права доступа. Разработчики также уточняют, что ни в коем случае подобная система безопасности не допустит подмены антивирусного ПО вирусом, в частности, благодаря дополнительным технологиям, встроенным в системы безопасности.

Разработчики заявляют, что большинство функций по увеличению безопасности станут заметны после выхода Longhorn Beta 2 (ожидаемого к осени). В связи с этим стало известно, что, возможно, разработчикам сайтов придется внести определенные изменения в сайты с тем, чтобы они адекватно реагировали на запросы особых разрешений, в частности, администраторских прав на запуск плагина или ActiveX.




Обсудить материал (0)


Следующая статья

Вирус маскируется под антивирус



В Google Chrome теперь встроен антивирус

Несмотря на положение лидера, компания Google не расслабляется и продолжает укреплять преимущества своего браузер над конкурентами. Теперь Chrome, кроме высокой стабильности и скорости работы получит дополнительную антивирусную защиту. Новый инструмент называется Chrome Cleanup для Google Chrome и начиная с последней версии доступен пользователям Хрома в Windows. Это антивирус, встроенный в популярный браузер и защищающий компьютер.

 

 

Читать далее...

Анонсирован Office 2019 для тех, кто не любит облака

На состоявшейся в Орландо конференции Microsoft Ignite 2017, софтверный гигант сообщил о планах выпустить во второй половине 2018 года следующую редакцию своего набора офисных программ Office 2019. Это программный пакет для тех пользователей, которые по различным причинам не используют облачную версию Office 365. В состав Office 2019 войдут обновленные версии приложений для персональных компьютеров (Word, Excel, PowerPoint, Outlook) и серверное ПО для организации работы организаций: Skype for Business, Exchange и SharePoint.

 

 

Читать далее...

На смену приложению Google Drive приходит Backup and Sync

Компания Google объявила, что с 12 марта 2018 года будет закрыто приложение-клиент облачного хранилища Google Drive. Сами данные останутся на месте, но тем, кто хочет пользоваться синхронизацией с компьютерами под управлением Mac OS или Windows, придется установить новое приложение. Это программа Backup and Sync, которая объединила в себе функции «Google Диск» и «Google Фото». 

Читать далее...

Создана единая платформа из Astra Linux и пакета «Мой офис»

Разработчики российского офисного пакета «Мой офис», компания «Новые облачные технологии» и НПО «РусБИТех», создатель дистрибутива Astra Linux объединили свои продукты в единую платформу. И этот комплекс уже прошел сертификацию в ФСТЭК. Однако пока офисный пакет еще не допущен к обработке конфиденциальных документов, содержащих гостайну. Ожидается, что первые проекты по внедрению данной платформы запустятся уже в сентябре 2017 года. 

Читать далее...

WikiLeaks сообщила об инструментах ЦРУ для взлома Windows-компьютеров

На сайте WikiLeaks появилась публикация о наборе инструментов Vault 7, это сборник хакерских программ, разработанных для нужд ЦРУ. С помощью этих инструментов можно управлять работой веб-камер и микрофонов. В частности, рассказано про хакерский инструмент Dumbo. Он предназначен для взлома компьютера под управлением Windows и вмешательство в работу вебкамер и микрофонов, как на компьютере, так и в сети. С помощью Dumbo можно управлять оборудованием подключенным кабелем, или через WiFi. Оператор может выключить работу камеры или стереть сделанную запись.

 

Читать далее...

У медиапроигрывателя MPC-HC не осталось разработчиков, но есть у MPC BE

Объявлено о выходе новой версии 1.7.13. популярного проигрывателя видео MPC-HC. Одновременно создатели программы объявили на официальном сайте, что больше не осталось программистов для развития плеера и теперь проект «человеческого» плеера для Windows можно считать «мертвым». Текущие версии доступны и нормально функционируют, но дальнейшая разработка остановлена. 

Читать далее...

В Windows 10 появится авторизация с помощью смарт-кольца

Появившийся в Windows модуль биометрической авторизации Windows Hello позволяет входить в систему без ввода пароля, а отсканировав отпечаток пальца, радужки глаза или лицо пользователя. Это увеличивает защиту от злоумышленников, которым в настоящее время довольно легко добраться до паролей. Однако кроме биометрической авторизации в Windows Hello есть еще и возможность регистрации с помощью специальных устройств. Например, Microsoft недавно сообщила о внедрении кольца-токена. Цель этих нововведений: обеспечить безопасность пользователя, но сохранить комфорт.

Читать далее...

Промышленным системам управления угрожает Win32/Industroyer

Компания Eset заявила о завершении анализа очень сложного вредоносного ПО Win32/Industroyer. Эта программа явно разрабатывалась для атак систем управления используемых в энергетических предприятиях. По мнению экспертов Eset, Win32/Industroyer был создан программистами не только высокой квалификации, но и досконально знающими архитектуру и протоколы систем управления электроподстанций и других предприятий энергетической отрасли. У разработчиков этой вредоносной программы явно была возможность тестировать и отлаживать ее работу на реальном оборудовании.

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов