Internet Explorer научится блокировать всплывающие окна [ Редагувати ]
В скором времени браузер Internet Explorer 6 научится блокировать всплывающие окна. Об этом изданию CNET News сообщил представитель Microsoft Дерин Линнман. Он официально подтвердил, что во втором пакете обновлений для браузера Internet Explorer будут заложены подобные функции. Однако Линнман предупредил, что на окончательное решение данного вопроса может повлиять реакция пользователей и тестеров.
В настоящее время функции по блокированию всплывающих окон имеются во многих альтернативных браузерах: Mozilla, Mozilla Firebird, Opera. Наиболее удобна эта функция в браузере Opera версии 7.0 и старше, где можно разрешить демонстрацию только окон, открывающихся по запросу пользователя, то есть при щелчке по ссылке. Все непрошенные окна с рекламой при этом блокируются, а нужная информация, например, картинки на некоторых информационных сайтах, остается доступной для просмотра.
Однако в случае с Internet Explorer ситуация не столь проста. Не секрет, что этот браузер применяют около 95% пользователей интернета, поэтому блокирование всплывающих окон в этом браузере нанесет серьезный удар по рекламным фирмам и сайтам, злоупотребляющим такими окнами. Пока для блокировки всплывающих окон пользователям Internet Explorer нужно устанавливать специализированные утилиты.
Стоит также напомнить, что Microsoft готовится внести в Internet Explorer и некоторые другие изменения. Они связаны с судебным процессом, инициированным компанией Eolas, и касаются отображения внедренного в страницу активного содержимого, такого, в частности, как ролики в формате Flash. Чтобы не нарушать патенты Eolas, Microsoft модифицирует свой браузер так, чтобы перед загрузкой активного содержимого демонстрировалось диалоговое окно. Впрочем, Microsoft предложила несколько способов обхода этого ограничения.
Также компания Microsoft выпустила 11 ноября новый кумулятивный патч для браузера Internet Explorer версий 5.01, 5.5 и 6.0. Описание заплатки содержится в бюллетене безопасности MS03-048. Дыры, устраняемые заплаткой, имеют различный рейтинг опасности, но сам кумулятивный патч характеризуется Microsoft как критический. При этом новая заплатка исправляет все ранее обнаруженные дыры в IE и заменяет собой более ранний кумулятивный патч, описанный в бюллетене MS03-040.
Новые уязвимости поделены Microsoft на три группы. В первую попадают сразу три независимых дыры, связанные с моделью междоменной безопасности IE, которая призвана предотвратить обмен информацией между окнами, работающими с разными доменами. Все три дыры позволяют злоумышленнику выполнить произвольный скрипт в зоне безопасности "Мой компьютер". Для этого хакеру придется создать специальную веб-страницу и заманить на нее пользователя. Все эти уязвимости являются, по классификации Microsoft, критическими. В случае версии ОС Windows Server 2003, где браузер работает в режиме повышенной безопасности, эти дыры признаны умеренно опасными.
Ко второй группе относится уязвимость в способе передачи информации о текущей зоне безопасности XML-объектам в Internet Explorer. Эта дыра актуальна только для версий Internet Explorer 5.5 и 6.0 и позволяет злоумышленнику считывать файлы с локальных дисков. Данная дыра является умеренно опасной, так как злоумышленник должен знать, где находятся интересующие его файлы, а для успешной реализации атаки нужно, чтобы пользователь согласился на загрузку HTML-файла. Для Windows Server 2003 эта уязвимость мало опасна.
Последняя дыра проявляется при использовании метода drag-and-drop в работе с объектами на DHTML-страницах. Используя данную уязвимость, злоумышленник может без ведома пользователя сохранить на локальном диске любой файл, например, троянскую программу. Для этого пользователь должен нажать на ссылку на особым образом сформированной веб-странице. Данная уязвимость является важной для всех версий Internet Explorer, кроме варианта для Windows Server 2003. В последнем случае дыра является умеренно опасной.