Вышла в свет версия Internet Explorer (IE)8.0 Beta 2 — вторая версия браузера будущего от Microsoft. Функциональность Beta 2 ориентирована на пользователя, в отличие от Beta 1, где основные изменения были адресованы разработчикам. Главное, что следует отметить, — в этом релизе представлены окончательные решения по вопросам безопасности, которые Microsoft включит в новую версию браузера. Приведу основные сведения о новых средствах безопасности в IE 8.0.

Обеспечение безопасности IE

Microsoft уже давно работает над повышением безопасности IE. В версии IE 6.0 для Windows XP SP 2, например, были добавлены блокировщик всплывающей рекламы и защита от загрузки агрессивных приложений, а также усовершенствованы функции управления подключаемыми модулями. В IE 7.0 добавлены такие функции защиты, как Protected Mode в Windows Vista, фильтр фишинга, ActiveX Opt-In и защита от спуфинга имен корневых доменов. В IE 8.0 появятся новые функции обеспечения безопасности.

Подсветка имени домена. В IE 8.0 введена подсветка имени домена загружаемой Web-страницы. Например, при переходе на http://www.winsupersite.com/showcase в адресной строке вы увидите этот адрес. Это сделано для защиты от сайтов мошенников, на которые пытаются перетянуть пользователей при посещении легитимного сайта. Если URL текущей Web-страницы переводит на IP-адрес вместо имени домена, то адресная строка окрасится в красный цвет.

Возможности защиты ActiveX. По сравнению с IE 7.0, Microsoft внесла несколько усовершенствований в защиту ActiveX. Теперь по умолчанию элементы ActiveX устанавливаются отдельно для каждого пользователя и для отдельных сайтов. Однако популярные и проверенные элементы управления для Adobe Flash Player, Apple QuickTime, Windows Media Center и некоторые другие будут работать на любом сайте. Функция ActiveX Killbits позволит с помощью Windows Update автоматически заблокировать элементы ActiveX, если они будут определены как вредоносные.

Поддержка DEP. В последних версиях Windows XP и Vista для защиты данных от выполнения в браузере IE функция DEP не используется из-за несовместимости с распространенными элементами управления и другими добавлениями. В IE 8.0 при запуске в XP SP3 или Vista SP1 работает поддержка защиты данных от выполнения на основе функции DEP.

Фильтр от межсайтовых сценариев. Microsoft использует фильтр межсайтовых сценариев для предотвращения атак, в которых Web-сайт хакера создает URL, содержащий вложенный сценарий. При запуске этого URL в браузер загружается другой благонадежный Web-сайт, однако сценарий продолжает работу или передает информацию на хакерский сайт.

Междоменный запрос и междокументный обмен сообщениями. Эти две функции предназначены для Web-разработчиков, создающих дайджесты, блоги и другие Web-приложения на основе междоменных запросов и предварительного сбора контента, но более безопасным образом. Сомнительные сайты на странице могут участвовать в коммуникациях, причем разные домены могут участвовать в обмене документами, и тем не менее пользователь защищен от атак.

Поддержка бизнеса

При разработке IE 8.0 учитывалась необходимость настройки широкого спектра параметров через объекты групповой политики. Например, администраторы могут выключать параметры Disregard and Continue и Unlock download в антифишинговом фильтре SmartScreen Filter. Если эти настройки в IE меняются, их можно назначить через Group Policy.

Рекомендации

Ценность перехода на IE 8.0 не так очевидна, как это было с версией IE 7.0. Необходимость перехода с подверженных хакерским атакам предыдущих версий на IE 7.0 была явной. Если говорить о IE 8.0 Beta 2, то главным аргументом в пользу перехода по-прежнему является безопасность. IE 8.0 сможет защитить пользователей от электронных атак нового поколения. По сравнению с браузером Mozilla Firefox, IE 8.0 лучше приспособлен для корпоративного использования и поддерживает средства корпоративного развертывания и настройки, которые применяются всеми администраторами.

Поль Тюрро (thurott@win2000mag.com) — редактор новостей в Windows IT Pro. Готовит еженедельные выпуски Windows IT Pro Update, а также ежедневные выпуски новостей WinInfo