Библибоба

Читаем Как перейти на Windows Vista. Начали! полностью

Как перейти на Windows Vista. Начали!

Дмитрий Владимирович Бардиян

Справедливости ради необходимо отметить, что причина подверженности Internet Explorer различного рода уязвимостям кроется не только в нежелании (неумении) программистов Microsoft сделать безопасный код. Есть еще два аспекта: популярность и некоторые технологии (например, ActiveX).

Оборотной стороной медали популярности Internet Explorer является армия недоброжелателей, которая с рвением ищет уязвимости в браузере и, конечно же, их находит. Ведь любая программа содержит ошибки, и их выявление – лишь дело времени. Менее популярным интернет-обозревателям хакеры уделяют меньше времени, соответственно и результативность их усилий по взлому меньше.

Что касается различных технологий, то частенько они работают на полную мощность только в Internet Explorer. А сами по себе эти технологии настолько же полезны, насколько уязвимы, так как предполагают возможность изменения файлов на компьютере.

Итак, что нового в защите от хакеров Microsoft предложила на этот раз.

□ Хакеры всегда полагались на то, что пользователи будут не задумываясь щелкать на ссылках, которые указывают на какой-нибудь искаженный адрес, содержащий специальные или лишние символы. В процессе обработки адреса буфер системы переполнялся и выполнял тот код, который хотел хакер. Наиболее эффективным видом борьбы с этими атаками был выпуск обновлений по мере обнаружения каждой атаки и определения ее характера. Microsoft разрабатывала браузер так, чтобы уменьшить внутренние возможности для атаки на Internet Explorer 7. Для этого была определена единственная функция для обработки данных интернет-адреса.

□ ActiveX позволяет значительно расширить возможности обозревателя для работы с Интернетом. Некоторые разработчики вредоносных программ также выбрали эту технологию для написания приложений, ворующих информацию и повреждающих пользовательские данные. Internet Explorer 7 оснащен новым защитным механизмом для платформы ActiveX – ActiveX Opt-In, который автоматически отключает целые классы элементов управления. Сюда входят все элементы, не обозначенные разработчиками как предназначенные для использования в Интернете. Это значительно уменьшает количество лазеек для атак. Теперь, когда пользователь пытается получить доступ к ранее установленному элементу управления ActiveX, который еще не использовался в Интернете, на панель информации выводится соответствующий запрос. Этот механизм уведомления позволяет пользователю разрешать или запрещать доступ при просмотре незнакомых сайтов. ActiveX Opt-In защищает пользователей от сайтов, пытающихся осуществить атаки автоматически. Чтобы разрешить загрузку элемента управления ActiveX, достаточно щелкнуть на панели информации.

ПРИМЕЧАНИЕ

ActiveX – это технология, разработанная фирмой Microsoft с целью стандартизации программных компонентов. Она представляет собой совокупность средств, с помощью которых объекты, разработанные на различных языках программирования и работающие в разных средах, могут взаимодействовать друг с другом без какой-либо модификации их исполняемых модулей (двоичных кодов).

Термин ActiveX заменил понятие OLE (Object Linking and Embedding – связывание и внедрение объектов). Компания Microsoft ввела термин ActiveX в обращение примерно в марте 1996 года.

□ При атаках с применением междоменных сценариев один домен манипулирует содержимым другого. Например, пользователь мог посетить вредоносную страницу, открывающую новое окно с надежной страницей (например, веб-узлом банка). После этого пользователь получает запрос для ввода информации о счете, которая извлекается хакером. Internet Explorer 7 учитывает доменное имя, с которого был получен каждый сценарий, и позволяет сценарию взаимодействовать только с окнами и содержимым из того же домена. Подобные «междоменные барьеры» помогают предоставить доступ к информации только тем узлам, которые осознанно (а не будучи введенным в заблуждение) выбрал пользователь. Этот новый элемент управления улучшает защиту от вредоносных программ. Он ограничивает возможности злонамеренных веб-узлов, связанные с использованием уязвимых мест других узлов и загрузкой нежелательного содержимого на компьютер пользователя.

Перейти на страницу:
Читать далее

Все книги серии Начали!

AutoCAD 2009. Начали!
AutoCAD 2009. Начали!

Эта книга посвящена новой версии самой популярной и мощной универсальной среды проектирования AutoCAD 2009, разработанной компанией Autodesk.Издание предназначено для начинающего пользователя, незнакомого с методами автоматизированного геометрического моделирования и компьютерными технологиями.Для более подробного изучения программы читателю предлагается воспользоваться книгой Т. Ю. Соколовой «AutoCAD 2009. Учебный курс», к которой прилагается компакт-диск с уникальной авторской тренинг-системой, предназначенной для изучения среды AutoCAD.

Татьяна Соколова , Татьяна Юрьевна Соколова

Программирование, программы, базы данных / Программное обеспечение / Книги по IT
Читать бесплатно
Работаем на нетбуке. Начали!
Работаем на нетбуке. Начали!

Вы приобрели нетбук? И теперь хотите понять, чем он отличается от привычного всем ноутбука? Тогда вы держите в руках действительно необходимую книгу. Прочитав ее, вы не только освоите все тонкости, относящиеся к работе с нетбуками, но и узнаете о том, как работать на компьютере. Вы научитесь выбирать мобильный компьютер и аксессуары к нему, узнаете, как установить и настроить операционную систему, научитесь пользоваться пакетом Microsoft Office, выясните, какие программы следует иметь на жестком диске, как защитить сам ноутбук и данные на нем, можно ли модернизировать нетбук и что делать в случае его поломки.

Игорь Квинт

Программирование, программы, базы данных
Без регистрации
Сбои и ошибки ПК. Лечим компьютер сами. Начали!
Сбои и ошибки ПК. Лечим компьютер сами. Начали!

Из вашего компьютера валит сизый дым? Windows не грузится, и вы видите лишь черный экран? Или же Windows загружается, но потом экран становится синим и по нему бегут «кракозябры»? Из системного блока раздается пронзительный писк? Не паникуйте! И не спешите вызывать мастера. В большинстве случаев сбои компьютера можно «излечить» самостоятельно. Как – научит эта книга. В ней предельно просто рассказывается о наиболее часто встречающихся поломках ПК. Рассматриваются как аппаратные сбои, так и сбои на уровне операционной системы и программного обеспечения. Отдельно обсуждаются вирусы и вредоносные программы.

Петр Андреевич Ташков , Петр Ташков

Зарубежная компьютерная, околокомпьютерная литература / Прочая компьютерная литература / Книги по IT
Полная версия
Skype: бесплатные звонки через Интернет. Начали!
Skype: бесплатные звонки через Интернет. Начали!

Из этой книги вы узнаете о программе Skype – популярнейшем средстве общения в Интернете, которое превратит ваш компьютер в очень удобный и эффективный видеотелефон. С его помощью вы найдете новых друзей, общаясь в аудио– и видеочатах. Если вы захотите позвонить в любое место земного шара, вам больше не потребуется нести непомерные затраты: программа Skype свяжет вас – бесплатно! – с любым другим пользователем Skype и даже позволит позвонить на обычный телефон. Если вам необходимо обсудить какую-то тему с несколькими людьми, причем находящимися в разных странах мира, Skype тоже придет вам на помощь, предложив средства для организации конференции.Все эти и другие темы изложены в популярной и доступной форме. Данная книга позволит вам открыть новые возможности, которые будут полезны в работе и личной жизни.

Виктор Гольцман , Виктор Иосифович Гольцман

ОС и Сети, интернет / Интернет / Книги по IT
Читать Онлайн

Похожие книги

Linux: Полное руководство
Linux: Полное руководство

Данная книга представляет СЃРѕР±РѕР№ великолепное руководство по Linux, позволяющее получить наиболее полное представление об этой операционной системе. Книга состоит из трех частей, каждая из которых раскрывает один из трех основных аспектов работы с Linux: Linux для пользователя, сетевые технологии Linux (и методика настройки Linux-сервера), программирование Linux. Р' книге охвачен очень широкий круг вопросов, начиная с установки и использования Linux «в обычной жизни» (офисные пакеты, РёРіСЂС‹, видео, Р

Денис Николаевич Колисниченко , Питер В. Аллен

ОС и Сети, интернет
Читать бесплатно
Искусство обмана
Искусство обмана

Вильям Л Саймон , Вильям Саймон , Наталья Владимировна Макеева , Нора Робертс , Юрий Викторович Щербатых

Зарубежная компьютерная, околокомпьютерная литература / ОС и Сети, интернет / Короткие любовные романы / Психология / Прочая справочная литература / Образование и наука / Книги по IT / Словари и Энциклопедии
Без регистрации
Домены. Все, что нужно знать о ключевом элементе Интернета
Домены. Все, что нужно знать о ключевом элементе Интернета

Без доменов современный Интернет невозможен. Читатель найдет сведения о том, как домены появились, как устроена система доменов и как ими эффективно управлять, как домены связаны с информационной безопасностью, какие административные, технические и правовые коллизии возникают вокруг них и что ждет доменные имена в будущем.

Александр Венедюхин

ОС и Сети, интернет / Интернет / ОС и Сети / Книги по IT
Полная версия
Вопросы истории: UNIX, Linux, BSD и другие
Вопросы истории: UNIX, Linux, BSD и другие

Это попытка последовательного изложения истории UNIX, Linux и свободных ОС вообще, а также связанных с ними графических интерфейсов. Она разделяется на три части: в первой рассматривается история UNIX-подобных операционных систем, во второй – дистрибутивов Linux, в третьей – их интерфейсов. Основана на печатных и сетевых материалах, воспоминаниях очевидцев, устной традиции и личных впечатлениях.

Алексей Викторович Федорчук

ОС и Сети, интернет / ОС и Сети / Прочая компьютерная литература / Книги по IT
Читать Онлайн
Избранное