- 794 Просмотра
- Обсудить
IE – генератор зла?!
Оценив количество Ообновлений народного браузера в контексте интернет‑безопасности, иначе, чем генератором зла, IE назвать достаточно трудно. Посудите сами:
♦ Cumulative Security Update for Internet Explorer (MS05‑052);
♦ Cumulative Security Update for Internet Explorer (MS05‑038);
♦ JView Profile Remote Code Execution (MS05‑037);
♦ Cumulative Security Update for Internet Explorer (MS05‑025);
♦ Cumulative Security Update for Internet Explorer (MS05‑020);
♦ Cumulative Security Update for Internet Explorer (MS05‑014);
♦ Windows Shell Remote Code Execution (MS05‑008);
♦ Cumulative Security Update for Internet Explorer (MS04‑040);
♦ Cumulative Security Update for Internet Explorer (MS04‑038);
♦ Cumulative Security Update for Internet Explorer (MS04‑025).
При всех "наездах" на IE, выражающихся в многочисленных отчетах об обнаруженных уязвимостях, необходимо признать, что корпорация Microsoft обеспечивает‑таки какую‑никакую техническую поддержку продукта, регулярно выпуская соответствующие обновления. Очередной раз критикуя браузер, который тем не менее по сей день остается одним из самых популярных продуктов в своем роде, необходимо помнить, что немалое количество обнаруженных уязвимостей IE – это не изъян самого продукта, а результат пристального внимания к IE со стороны киберсообщества (по крайней мере это официальная позиция Microsoft).
Если на ваш IE не установлены необходимые пакеты обновлений, то, чтобы подцепить какую‑либо заразу, вам вовсе не обязательно что‑либо скачивать или запускать. Для заражения достаточно просто посетить страницу со злонамеренным кодом.
Есть ли выход и как снизить риск поражения без установки соответствующих заплаток? Абсолютное большинство уязвимостей данного рода базируется на обработке компонентов ActiveX и активных сценариев. Для снижения риска рекомендуется поставить высокий уровень безопасности (Сервис ► Свойства обозревателя ► Безопасность)IE. Оптимальным вариантом будет ручная настройка зон безопасности (кнопка Другой),что поможет избежать некорректного отображения содержания некоторых страниц.Будь-те первым, поделитесь мнением с остальными.