Новая защита для IE10

Discussion in 'Мировые новости. Обсуждения.' started by d3l3t3, 16 Mar 2012.

  1. d3l3t3

    d3l3t3 Banned

    Joined:
    3 Dec 2010
    Messages:
    1,771
    Likes Received:
    98
    Reputations:
    10
    Команда разработчиков Internet Explorer 10 продолжает знакомить публику с новым браузером. На этот раз они рассказали об улучшениях в системе безопасности, в том числе SmartScreen Filter, XSS Filter и HTML5-песочнице.

    Главное улучшение в IE10 — режим Enhanced Protected Mode, который должен надёжно изолировать потенциально вредоносный код от окружающей системной среды.

    Некоторые элементы песочницы знакомы по предыдущим версиям браузера. Например, защита памяти

    появилась в IE9, но в IE10 она значительно улучшена, внедрены новые методы, такие как ForceASLR и High Entropy ASLR (HEASLR).

    Сам механизм Protected Mode был реализован ещё в IE7. Это система, которая закрывает от браузера определённые части операционной системы, например, запрещает изменять системные настройки или сохранять файлы в папку Documents. Концепция постулирует, что одновременно с ограничением полномочий браузера ограничиваются и возможности потенциально вредоносного кода. В новом IE10 используется та же самая концепция, но с ещё более ужесточёнными правилами.

    Естественно, разработчики не раскрывают всех секретов, но упоминают о нескольких новых фичах. Например, в песочнице Enhanced Protected Mode используются процессы-посредники (broker processes), которые дают Internet Explorer временный доступ в систему только в исключительных случаях. Например, доступ на чтение файлов временно открывается только если пользователь запустит диалоговое окно для открытия файла.

    [​IMG]

    Временное предоставление дополнительных прав браузеру происходит автоматически и пользователь не видит никаких дополнительных диалоговых окон.

    В Metro-стиле браузер IE10 будет по умолчанию запускаться с включённым Enhanced Protected Mode. Кстати, в этом стиле IE10 будет работать без плагинов, то есть в максимально безопасном режиме.

    В стиле десктопа Enhanced Protected Mode по умолчанию отключен по причине того, что он пока не совместим со многими расширениями и плагинами браузера, такими как Adobe Flash, но Enhanced Protected Mode всегда можно включить вручную, зайдя в настройки. После этого несовместимые плагины автоматически дезактивируются.

    [​IMG]

    Если во время сёрфинга попадётся сайт, который, например, обязательно требует флэша, то можно отключить Enhanced Protected Mode для данного конкретного сайта.

    Дата: 16.03.2012
    http://www.xakep.ru/post/58430/
     
    #1 d3l3t3, 16 Mar 2012
(You must log in or sign up to post here.)