Надежно ли защищена новая версия IE?

Наступает момент испытания. Вскоре мне предстоит провести беседу о Microsoft Internet Explorer (IE) 7.0 для местной группы пользователей, и я не уверен, как подойти к этой задаче. В последние десять лет жалобы на неудобства, доставляемые многочисленными недостатками IE, почти стали моей специальностью. Но авторы IE 7.0, похоже, наконец-то нашли удачный подход…

Несогласные с этой оценкой могут лично протестировать IE 7.0: компания Microsoft недавно выпустила весьма зрелую версию Beta 2 браузера. Она настолько зрелая, что компания предоставляет пользователям Beta 2 бесплатные консультации по телефону. Помощь будет оказана и при переходе от IE 7.0 Beta 2 к окончательной версии, которая должна появиться в конце 2006 г.

Однако, версия IE 7.0 Beta 2 интересна не только уровнем поддержки.

На мой взгляд, у IE всегда было две главных проблемы: функциональность и безопасность, и обе весьма успешно решены в IE 7.0. В программе появились закладки для просмотра разных сайтов одновременно и встроенные функции поиска, реализованные в других браузерах на несколько лет раньше, и уникальные новшества, такие как представление Quick Tabs для просмотра миниатюрных изображений открытых окон на одном экране, и на удивление удачная новая функция печати. Каждому, кто пытался печатать из IE, известно, как это неудобно.

Новый, заимствованный из Windows Vista пользовательский интерфейс IE 7.0 не очень удачно работает в других операционных системах, таких как Windows XP и Windows Server 2003. В отличие от простой и ясной инструментальной панели Mozilla Firefox, в которой кнопки Back, Forward, Refresh, Stop и Home логично расположены в левой стороне панели адреса, разработчики Microsoft произвольно рассыпали часто используемые кнопки. Кнопки Back и Forward находятся в привычном месте, но Refresh и Stop почему-то оказались с правой стороны панели адресов. Часто используемая кнопка Home расположена еще неудачнее - во втором ряду органов управления в области, называемой Command Bar. Так обстоит дело с простотой.

Большинство проблем безопасности IE, похоже, наконец, решены, хотя следует отметить, что реализованный подход аналогичен используемому функцией User Account Protection (UAP) операционной системы Vista: меры безопасности не были заложены в браузере изначально.

После того, как в течение многих лет IE был уязвимым местом множества систем, радует, что наконец-то приняты эффективные меры противодействия. Но они выглядят как надстройка над незащищенным базовым продуктом. Надеюсь, защита выдержит напор многочисленных хакеров, которые по-прежнему будут атаковать IE.

Использование IE как цели для атаки основывалось в первую очередь на ActiveX, незащищенной вспомогательной прикладной технологии, которая появилась как производное от COM в середине 1990-х.

Браузер Firefox защищен надежнее IE по двум причинам: во-первых, у него более узкий круг пользователей (поэтому снижается вероятность нападения). Во-вторых, Firefox не поддерживает ActiveX. В версию IE 6.0, которая поставлялась с пакетом XP Service Pack 2 (SP2), добавлено несколько ценных функций: блокирование всплывающей рекламы, возможность предотвратить загрузку программ по беспроводным каналам связи хакерами, и интерфейс Manage Add-ons, который позволяет отключить элементы управления ActiveX и другие модули расширения браузера. Неудивительно, что две из трех функций направлены непосредственно против злоупотреблений ActiveX.

Новшества безопасности IE 7.0 гораздо более многочисленны. Такая функция, как ActiveX Opt-In, автоматически отключает любые элементы управления ActiveX, не активизированные пользователем явно для работы в Web. Таким образом, удается защититься даже от элементов управления, уже имеющихся на жестком диске в момент установки IE 7.0. IE 7.0 обеспечивает защиту от атак с использованием сценариев через границы доменов и мошеннических сайтов (к сожалению, эта функция активизируется пользователем), а интерфейс Manage Add-ons обновлен, и теперь из него можно удалять определенные элементы управления ActiveX. В целом, эти меры выглядят как добросовестная, но сомнительная попытка исправить ошибки прошлого.

Безопасность IE 7.0 будет выше в Vista. Уникальная функция IE Protected Mode этой операционной системы обеспечивает постоянное выполнение IE 7.0 с более низкими полномочиями, чем даже у стандартной учетной записи пользователя, независимо от полномочий пользователя. Поэтому, хотя пользователь может вручную изменить настройки IE из интерфейса приложения, эти изменения нельзя внести программно или путем загрузки из Web.

Для администратора, IE 7.0 более глубоко настраиваемый браузер, чем прошлые версии. Все новые функции -- в том числе ценный фильтр мошеннических URL -- полностью управляются через групповую политику, и настройку можно выполнить, как и в прошлом, с помощью инструментального комплекта IE Administration Kit (IEAK).

Работая с IE 7.0 в течение нескольких недель, я столкнулся с рядом проблем в плане совместимости, поэтому пользователям полезно проверить браузер с собственными Web-приложениями. Кроме того, мне не хватает некоторых функций, которые я воспринимал как естественные в Firefox, например инкрементный поиск и диспетчер загрузки. Но общее функциональное равенство IE 7.0 и Firefox очевидно. Единственный вопрос заключается в том, выдержат ли надстройки безопасности Microsoft проверку временем.

Я не думаю, что использовать IE будет хорошим советом другу, но с появлением IE 7.0 ситуация меняется. Каков ваш выбор? Готова ли ваша компания к появлению нового браузера?

Источник: http://www.windowsitpro.com/
Перевод: http://osp.ru