Выявленные в начале марта серьезные трещины в защите Explorer 3.x подчеркивают необходимость решения основной проблемы, встающей на пути Microsoft и ее конкурентов. Действительно, если Internet позволяет пользователю беспрепятственно общаться с окружающим миром, что удержит посторонних от проникновения в ПК пользователя?

По мнению наблюдателей, Explorer 4.0, необходимая часть Active Desktop, похоже, не решит этой проблемы из-за слишком тесной привязанности к Windows - включение небезопасной технологии браузера непосредственно в операционную систему может даже усугубить положение дел.

"Чем большей гибкостью обладает система, тем она более опасна", - считает Джо Уэлс, консультант по антивирусным средствам Wells Research.

Что касается функциональных особенностей, новая версия Explorer будет отличаться иерархической структурой фолдеров, определяемой пользователем панелью инструментов, улучшенными возможностями поиска, поддержкой нескольких почтовых ящиков и новой версией почтового клиента Outlook, получившего название Outlook Express.

Кроме демонстрации новой версии Explorer, которая будет доступна начиная с 17 марта, Microsoft собирается представить архитектуру Active Server. Она обеспечивает защиту доступа к электронной почте, поддержку групповых календарей, дискуссий и других приложений Exchange с помощью Web-браузера. В состав пятой версии также войдет поддержка основных протоколов Internet. Microsoft намерена представить Commercial Internet System, известную ранее под названием Normandy и состоящую из восьми служебных приложений для поддержки электронной коммерции, коммуникаций и проведения совместных разработок, подготовки Web-публикаций и средств управления службами.

Торопясь успеть как можно раньше представить новые возможности и модернизации, Microsoft подчас жертвует защитой информации.

"Потребность в крайне быстрых темпах выпуска продукции на рынке Internet проявляется в том, что программы не всегда тестируются с необходимой тщательностью и недостаточно досконально изучаются все возможные ситуации", - полагает Дуайт Дэвис, издатель бюллетеня Windows Watcher.

Explorer 3.x, например, позволяет авторам Web-страниц тайно запускать программы на удаленном компьютере с помощью .LNK- и .URL-файлов. Представители Microsoft заявили, что данная особенность не известна разработчикам и компания быстро выпустила модуль, содержащий исправления. Однако они признали, что столкнулись с аналогичной ситуацией относительно запуска программ DOS на удаленном компьютере в августе прошлого года - до того, как был выпущен Explorer 3.01. А решена была проблема уже после его выхода в свет.

Серьезные ошибки выявились в процессе разрешения Microsoft растущих проблем, касающихся безопасности AcriveX.

Старший аналитик Forrester Research Джон Роб возлагает основную надежду на технологии принудительного распространения, которые помогут Microsoft и Netscape вовремя доставлять пользователям модернизированные версии своих продуктов, оперативно латая дыры в защите систем.

Поделитесь материалом с коллегами и друзьями