Читаем Как перейти на Windows Vista. Начали! полностью

Хакеры всегда полагались на то, что пользователи будут не задумываясь щелкать на ссылках, которые указывают на какой-нибудь искаженный адрес, содержащий специальные или лишние символы. В процессе обработки адреса буфер системы переполнялся и выполнял тот код, который хотел хакер. Наиболее эффективным видом борьбы с этими атаками был выпуск обновлений по мере обнаружения каждой атаки и определения ее характера. Microsoft разрабатывала браузер так, чтобы уменьшить внутренние возможности для атаки на Internet Explorer 7. Для этого была определена единственная функция для обработки данных интернет-адреса.

ActiveX позволяет значительно расширить возможности обозревателя для работы с Интернетом. Некоторые разработчики вредоносных программ также выбрали эту технологию для написания приложений, ворующих информацию и повреждающих пользовательские данные. Internet Explorer 7 оснащен новым защитным механизмом для платформы ActiveX – ActiveX Opt-In, который автоматически отключает целые классы элементов управления. Сюда входят все элементы, не обозначенные разработчиками как предназначенные для использования в Интернете. Это значительно уменьшает количество лазеек для атак. Теперь, когда пользователь пытается получить доступ к ранее установленному элементу управления ActiveX, который еще не использовался в Интернете, на панель информации выводится соответствующий запрос. Этот механизм уведомления позволяет пользователю разрешать или запрещать доступ при просмотре незнакомых сайтов. ActiveX Opt-In защищает пользователей от сайтов, пытающихся осуществить атаки автоматически. Чтобы разрешить загрузку элемента управления ActiveX, достаточно щелкнуть на панели информации.

При атаках с применением междоменных сценариев один домен манипулирует содержимым другого. Например, пользователь мог посетить вредоносную страницу, открывающую новое окно с надежной страницей (например, веб-узлом банка). После этого пользователь получает запрос для ввода информации о счете, которая извлекается хакером. Internet Explorer 7 учитывает доменное имя, с которого был получен каждый сценарий, и позволяет сценарию взаимодействовать только с окнами и содержимым из того же домена. Подобные «междоменные барьеры» помогают предоставить доступ к информации только тем узлам, которые осознанно (а не будучи введенным в заблуждение) выбрал пользователь. Этот новый элемент управления улучшает защиту от вредоносных программ. Он ограничивает возможности злонамеренных веб-узлов, связанные с использованием уязвимых мест других узлов и загрузкой нежелательного содержимого на компьютер пользователя.

Защищенный режим доступен только для пользователей, работающих с обозревателем Internet Explorer 7 в Windows Vista. В этом режиме браузер не может изменять пользовательские или системные файлы и настройки без участия пользователя. Все взаимодействие происходит с помощью промежуточного процесса между Internet Explorer и операционной системой. Промежуточный процесс нельзя запрограммировать на выполнение действий без участия пользователя. Это уменьшает вероятность нежелательной загрузки или установки программ. Промежуточный процесс запрещает решения для обхода защищенного режима. Защищенный режим запрещает запись в любую область на локальном компьютере, кроме области временных файлов Интернета. Для записи данных в реестр Windows или другие места промежуточному процессу необходимы повышенные права. Защищенный режим обеспечивает также безопасность просмотра с помощью вкладок: для содержимого, находящегося вне текущей зоны безопасности, вместо вкладок открываются новые окна.