Главная Security, Windows, Без рубрики, Новое Безопасно ли пользоваться браузером Internet Explorer
  • Безопасно ли пользоваться браузером Internet Explorer

    image001Ощущение безопасности делает человека неосторожным.
    Александр Дюма (отец)

    В Интернете часто можно встретить рекомендацию не пользоваться Internet Explorer, которую умудренные опытом «гуру» дают начинающим или уже пострадавшим от вирусов пользователям. Я не считаю ее грамотной, и последние тенденции развития браузеров и угроз в Интернете только укрепляют меня в этом мнении. Если вы пользуетесь другим браузером, потому что он удобнее (быстрее, красивее и т.д.), я вас поздравляю – вы сделали осознанный выбор. Но если вы предпочитаете другой браузер исключительно из соображений безопасности, я не могу согласиться – в Windows 7 просмотр сайтов в Internet Explorer 8 с последними обновлениями и со стандартными настройками безопасности вряд ли рискованнее, чем в других браузерах.

    На этой странице:

    Все браузеры уязвимы

    Да, Internet Explorer популярнее у авторов вредоносных программ, в основном, за счет его [пока что] сильной распространенности, поэтому чаще эксплуатируются уязвимости именно браузера Microsoft. Но чем больше доля, скажем, Firefox, тем привлекательнее он будет у злоумышленников, а между тем этот браузер уже два года удерживает пальму первенства по количеству уязвимостей.

    image002
    Увеличить рисунок

    Рисунок 1 – Количество задокументированных уязвимостей в браузерах за последние два года (данные Symantec)

    Необходимо также отметить, что не все уязвимости устраняются – на момент выхода отчета Symantec 14% уязвимостей браузеров за 2009 г. и 18% уязвимостей за 2008 г. оставались незакрытыми. Но если «дыру» решают закрыть, то делают это очень быстро. По данным Symantec, разработчики всех браузеров (кроме Safari) на протяжении 2009 года в среднем закрывали уязвимости в течение дня после их публичного разглашения. Предположим, что вы не станете жертвой именно уязвимости браузера, если у вас установлена его последняя версия (в любом случае, максимум, что вы можете сделать с ним – это обновить).

    Однако еще одним не менее широким каналом доставки вирусов, троянов и шпионов являются вредоносные программы, использующие человеческий фактор (socially engineered malware), т.е. проникающие на компьютер обманным путем. Кстати, мои коллеги, занимающиеся лечением систем от вредоносных программ, ставят на первое место именно проблему наивности и доверчивости людей, не имеющих базовых знаний о правилах безопасности в Интернете. Поскольку свою голову всем не приставишь, на первый план начинает выходить способность браузеров активно препятствовать посещению мошеннических сайтов и загрузке вредоносных программ, а в этой области Internet Explorer 8 выглядит очень достойно.

    Средства обеспечения безопасности и конфиденциальности в Internet Explorer 8

    Далее я рассмотрю некоторые возможности Internet Explorer 8, которые помогают обеспечить безопасность системы и сохранность личных данных, а позже коснусь аналогичных функций в других браузерах.

    Панель информации

    На мой взгляд, Internet Explorer 8 чаще других браузеров спрашивает вашего разрешения для продолжения работы, и панель информации нередко играет тут первую скрипку. Она не может защитить вас от угроз, но способна сообщить вам о потенциально опасных действиях. По большей части она используется для уведомлений и предупреждений, связанных с безопасностью. Например, при блокировке всплывающего окна (а она включена по умолчанию) в панели появляется соответствующее сообщение. Кроме того, панелью приходится пользоваться, чтобы позволить браузеру какое-либо действие, а если оно потенциально опасное, то разрешение придется давать дважды.

    image003
    Увеличить рисунок

    Рисунок 2 – Для запуска опасных скриптов требуется два разрешения – в панели информации и диалоговом окне

    Панель информации – это типичный пример кнопки «Да», когда окончательное решение остается за вами. Дополнительную информацию вы найдете на странице Панель информации Internet Explorer 8: вопросы и ответы, а к вопросу о технологии ActiveX, запрос на установку элемента которой показан на рисунке 2, я еще вернусь.

    Адресная строка

    Начиная с Internet Explorer 8, адресная строка браузера помимо прямого назначения используется для поиска в истории посещенных страниц, закладках и сети Интернет. Кроме того, заметно улучшилась ее информативность, и в немалой степени эти изменения были продиктованы соображениями безопасности.

    image004
    Увеличить рисунок

    Рисунок 3 – Адресная строка Internet Explorer 8 подсказывает, что этому сайту можно доверять

    В контексте безопасности обращают на себя внимание три момента:

    • Выделение доменного имени. Доменное имя выделяются жирно, а остальная часть адреса приглушается – это помогает четко определить, на каком сайте находишься. При посещении сайтов, использующих сертификаты с дополнительным подтверждением (EV SSL), выделяется также и протокол, по которому осуществляется соединение. На рисунке 3 хорошо видно, что используется протокол HTTPS.
    • Цвет адресной строки. При посещении сайтов, использующих безопасное подключение (SSL), цвет адресной строки изменяется в зависимости от сертификата сайта:
      • белый – сертификат прошел обычную проверку;
      • желтый – сертификат проверить не удалось;
      • зеленый – сертификат прошел расширенную проверку, и центр сертификации подтверждает подлинность и надежность сайта;
      • красный – сертификат недействителен или содержит ошибку, либо истек срок его действия, т.е. использование сайта небезопасно, а уж от оплаты банковской картой точно нужно воздержаться.
    • Сведения об идентификации сайта. Наряду с замком в адресной строке отображается название организации, которой принадлежит сайт, и ее географическое расположение. Эта информация также извлекается из сертификата, а подробности можно узнать, щелкнув по замку.

    Адресная строка снабжает вас информацией о благонадежности сайта, тем самым пассивно противодействуя мошенничеству. Однако в Internet Explorer 8 есть и весьма активное средство борьбы с этой угрозой – фильтр SmartScreen.

    Фильтр SmartScreen

    Фильтр SmartScreen в Internet Explorer 8 призван защитить вас от вредоносных программ и фишинга. Это английское слово, видимо, так и войдет в русский язык, поскольку русский эквивалент (выуживание) звучит странновато. Но он вполне точно отражает суть фишинговой атаки – выудить у вас личную или финансовую информацию. Все очень просто – вы получаете письмо от вашего банка (например, с просьбой сменить пароль или прочесть важное сообщение), переходите по ссылке и вводите учетные данные. Если вы не пользуетесь Интернет-банкингом, представьте, что друг в ICQ предлагает скачать полезную программу, суть от этого не меняется. Оформлено все так, что отправитель письма или ссылки не вызывает подозрений, т.е. можно и не догадаться, что сайт поддельный, передав тем самым данные злоумышленникам своими руками, либо просто запустив вредоносную программу.

    Арсенал

    Фильтр SmartScreen противостоит мошенникам и вредоносным программам двумя способами. Во-первых, он использует список фишинговых сайтов и сравнивает с ним посещаемые вами адреса. На своем сервере Microsoft поддерживает постоянно обновляемый список неблагонадежных сайтов. Когда вы переходите по ссылке, SmartScreen проверяет ее наличие в базе и, при обнаружении опасности, сообщает вам об этом. Поскольку фишинговые сайты плодятся как кролики, просто невозможно своевременно заносить их в черный список. Однако многие из них используют схожие методы, поэтому SmartScreen обладает собственной системой анализа сайтов на предмет фишинга. Фильтр необязательно блокирует сайт целиком – небезопасной может считаться его раздел, отдельная страница или конкретный файл.

    image005
    Увеличить рисунок

    Рисунок 4 – Увидев предупреждение фильтра SmartScreen об опасном сайте, люди отказываются от его посещения в 98 случаях из 100

    Второй особенностью фильтра SmartScreen является блокирование загрузки вредоносных программ, использующих человеческий фактор (socially engineered malware). Помимо анализа адресов посещаемых вами сайтов, фильтр отслеживает программы, которые вы загружаете. По данным Microsoft, в среднем на 250 загрузок файлов в Интернете одна приходится на вредоносную программу, выдающую себя за что-то другое. При этом зачастую они распространяются через вполне добропорядочные сайты, например, социальные сети. Когда ваш друг присылает ссылку на забавный видеоролик, у вас нет оснований ему не доверять. Но при этом не исключено, что он сам уже стал жертвой мошенников, а сообщение отправлено без его ведома.

    Если закачиваемый файл в «черном списке» фильтра SmartScreen, его загрузка будет приостановлена, и таких файлов фильтр браузера Internet Explorer 8 обнаруживает по 3 миллиона в день!

    image006

    Рисунок 5 – Фильтр SmartScreen предупреждает о том, что загружать файл небезопасно

    Удивительно, но в 18 % случаев люди игнорируют предупреждение фильтра SmartScreen о рискованной загрузке файла. Комментируя их реакцию в отчете по безопасности за вторую половину 2009 года, специалисты Microsoft предполагают, что причиной столь различных реакций на предупреждения фильтра может быть разная сложность его преодоления. При переходе на сайт сначала требуется просмотреть сведения о нем и сделать два щелчка мышью, а для продолжения загрузки файла – всего один. Я думаю, тут есть и психологический фактор, т.к. при сознательной загрузке файла человек считает, что он ему нужен, а диалоговые окна предупреждений стали настолько привычными, что от них отмахиваются как от мух. А вот что ждет на сайте – неизвестно, поэтому лучше не ходить, тем более что предупреждение очень внушительное.

    Эффективность

    Мошенники очень активно используют человеческий фактор, чтобы протолкнуть троянов и шпионов на компьютеры неподготовленных пользователей, поэтому дополнительная защита не помешает. Усилия, которые прилагает Microsoft для защиты от проникновения вредоносных программ, приносят свои плоды, позволяя компании вырваться вперед в этом направлении «гонки вооружений» браузеров. Исследования независимых экспертов показывают, что Internet Explorer 8 лучше других браузеров противостоит загрузкам вредоносных программ, использующих людские слабости. Так, по тестам NSS Labs (независимой лаборатории, специализирующейся на компьютерной безопасности), Internet Explorer 8 в среднем блокирует больший процент вредоносных программ, чем другие браузеры.

    image007
    Увеличить рисунок

    Рисунок 6 – Фильтр SmartScreen в IE8 хорошо препятствует загрузке вредоносных программ, распространяющихся обманных путем

    Помимо сильного отрыва Internet Explorer 8 в глаза бросается отставание Google Chrome. Оно удивляет потому, что Firefox, Safari и Chrome используют для борьбы с мошенниками общий подход – Safe Browsing API, разработанный Google. Аналитики NSS Labs объясняют это тем, что Chrome обновляет свой «черный список» медленнее, чем конкуренты.

    Настройка

    Поскольку все посещаемые адреса должны передаваться на сервер Microsoft, для соблюдения вашей конфиденциальности фильтр не включен по умолчанию. Его предлагается активировать при первом запуске Internet Explorer 8, а впоследствии вы всегда сможете включить его из меню «Безопасность» на панели браузера.

    image008
    Увеличить рисунок

    Рисунок 7 – Можно включить фильтр SmartScreen на постоянной основе, либо проверять отдельные сайты

    Конечно, фильтр не является заменой антивирусу, но он его отлично дополняет, поскольку стоит на первом рубеже защиты от вредоносных программ, когда вы выходите в Интернет.

    Дополнительную информацию вы найдете на этой странице: Фильтр SmartScreen: вопросы и ответы.

    Защищенный режим

    Начиная с Internet Explorer 7, в браузере Microsoft появился защищенный режим, который доступен в Windows Vista и последующих операционных системах и очень важен для обеспечения безопасности во время веб-серфинга. Достаточно бросить один взгляд на окно браузера, чтобы увидеть, в каком режиме работает Internet Explorer (а в Windows Vista и Windows 7 заодно определить, включен ли контроль учетных записей).

    image009
    Увеличить рисунок

    Рисунок 8 – Строка состояния браузера информирует вас о статусе защищенного режима

    Суть защиты сводится к тому, что Internet Explorer работает со значительно ограниченными правами. При этом просмотр страниц происходит как обычно, но блокируется возможность изменения системных данных и скрытой установки программ. Защищенный режим не предотвращает проникновение вирусов и шпионов через браузер, но он сильно снижает ущерб, которые они могут нанести.

    В Windows Vista и Windows 7 работает механизм уровня целостности для файлов и разделов реестра, и по умолчанию все они имеют средний уровень. В защищенном режиме Internet Explorer работает с низким уровнем целостности, поэтому браузер и запущенные из него процессы не имеют возможности изменять существующие параметры реестра и файлы. При необходимости внесения таких изменений происходит перенаправление в специально отведенные для этого разделы реестра и папки. Например, временные файлы записываются в папку %userprofile%\appdata\LocalLow. Таким образом, вредоносная программа не может проникнуть в системные папки или изменить параметры вашего профиля в реестре, тем самым теряя свои разрушительные функции.

    image010 Помимо уровней целостности для обеспечения защищенного режима используется и контроль учетных записей. Если защищенный режим у вас выключен, а попытка включить его двойным щелчком в строке состояния не увенчалась успехом, причин может быть три:

    • Отключен контроль учетных записей (UAC). Без контроля учетных записей не работают некоторые функции защищенного режима, поэтому его использование невозможно. Этот режим недоступен в IE7 или IE8, установленных в Windows XP, где отсутствует контроль учетных записей.
    • Internet Explorer запущен с правами администратора. Даже при включенном UAC можно запустить браузер от имени администратора, например, из контекстного меню программы – в этом случае Internet Explorer работает с полными правами, что не позволяет обеспечить защищенный режим.
    • Открыта локальная веб-страница. Страница, сохраненная на диск, считается безопасной, однако если она загружена из зоны Интернет, защищенный режим будет включен.

    Как видите, защищенный режим неразрывно связан с полными правами администратора и контролем учетных записей, о чем мы подробнее поговорим в одной следующих статей. Подробный разбор технически сложной концепции защищенного режима выходит за рамки статьи, но при желании вы можете ознакомиться с ней самостоятельно:

    Режим InPrivate

    image011 InPrivate – это еще один режим Internet Explorer 8, но в отличие от защищенного режима, вам нужно переходить в него самостоятельно при необходимости. Если вы не первый день в Интернете, то у вас, наверное, немало учетных записей в социальных сетях, форумах, почтовых службах и прочих полезных веб-сервисах. Выходя в Интернет не со своего компьютера, вы, скорее всего, не отказываетесь от их использования. При этом существует вероятность оставить на чужом компьютере свой логин и пароль, что, конечно, не входит в ваши планы. Даже друзьям или членам семьи вовсе не обязательно читать вашу почту, не говоря уже о работодателе или совершенно постороннем человеке. Этой проблемы можно избежать, если в Internet Explorer 8 воспользоваться режимом InPrivate, в котором не сохраняются:

    • пароли и новые куки-файлы;
    • данные, введенные в адресную строку и поле поиска
    • история посещений страниц в журнале
    • данные, введенные в формы веб-страниц.

    Таким образом, если в режиме InPrivate вы выполнили вход на форум или зашли проверить почту, то закончив работу, можно просто закрыть окно браузера, и при следующем посещении этих сайтов нужно будет вводить пароли заново.

    Кроме того, посещенные ссылки не запоминаются, а временные файлы Интернета удаляются при закрытии окна браузера. Также отключаются и надстройки, хотя их можно включить из меню «Сервис».

    image012
    Увеличить рисунок

    Рисунок 9 – Режим InPrivate работает в отдельном окне браузера Internet Explorer

    Перейти в режим InPrivate можно несколькими способами:

    • на панели браузера нажать кнопку «Безопасность» и щелкнуть в меню «Просмотр InPrivate»;
    • открыть новую вкладку и щелкнуть «Просмотреть в режиме InPrivate»;
    • в Windows 7 щелкнуть правой кнопкой мыши на значке IE в панели задач и выбрать режим из списка переходов.

    Наконец, можно ввести about:inprivate в адресную строку, как показано на рисунке 9. Удивительно, но при таком разнообразии способов запуска режима InPrivate, им пренебрегают не только домашние пользователи, но и специалисты. Так, на конференции Платформа 2010, где были установлены компьютеры для общего пользования, мой коллега сел за компьютер и увидел, что предыдущий пользователь не выполнил выход из веб-сервиса, открыв тем самым доступ к своим личным данным для всех желающих. Используй он режим InPrivate, такой проблемы просто не возникло бы.

    Дополнительные сведения вы можете получить на этой странице: Средство просмотра InPrivate: часто задаваемые вопросы.

    «Да я все равно пользуюсь другим браузером…»

    …скажут многие, пролистав статью до этого места. Я вовсе не собираюсь брать на себя задачи маркетологов Microsoft и агитировать вас к переходу на Internet Explorer (один из рисунков ниже позволяет легко догадаться, какой браузер я использую по умолчанию). Я лишь хочу донести до вас мысль, что само по себе использование другого браузера не делает серфинг в Интернете безопаснее. Для этого необходимо уметь пользоваться защитными возможностями своего браузера и поддерживать в актуальном состоянии не только его, но и все дополнения.

    Все браузеры и дополнения нужно обновлять

    Занимаясь развитием компьютерного информационного портала, я прекрасно представляю, какие браузеры популярны у нашей аудитории.

    image013

    Рисунок 10 – Распределение по браузерам аудитории компьютерного портала OSZone.net (данные mail.ru за май 2010 г.)

    Очевидные выводы из этой диаграммы вы сделаете и без моей помощи. Поэтому я бы хотел заострить ваше внимание на доле пользователей, использующих старые версии браузеров. Хорошо видно, что 2/5 пользователей Internet Explorer до сих пор не обновились до IE8. А почти треть пользователей Firefox пока не установили вышедшую в январе версию 3.6. В случае с IE невозможно сказать, установлены ли все последние обновления безопасности, но я очень сильно сомневаюсь, что это так. Пользователи же Opera 9 и Firefox версий ниже 3.6 несомненно работают в браузерах с известными уязвимостями.

    Если сложить доли всех старых версий, то получается следующий вывод: как минимум 25% наших посетителей выходят в Интернет со старой версией браузера! И это вам не сайт о вышивании крестиком, а компьютерный информационный портал, где доля технически грамотных пользователей выше. Тем не менее, каждый четвертый  читатель этой статьи не обеспечивает безопасность свой работы в Интернете должным образом.

    Если вы пользуетесь не самой последней версией браузера, обновите ее сейчас. А заодно проверьте наличие новых версий для всех дополнений. Если сравнить браузер с окном в Интернет, то его надстройки –  это форточки, через которые вредоносный код даже чаще пытается проникнуть в систему, чем через окно (см. также вторую статью серии). Другими словами, рискованно пользоваться абсолютно любым (и даже обновленным) браузером, если в нем установлены дополнения, имеющие известные уязвимости.

    Специалисты Symantec в 2009 году задокументировали 321 уязвимость в надстройках браузеров, и хотя это на треть меньше, чем годом ранее, легче от этого не становится. Лидирует в этом печальном рейтинге технология ActiveX, разработанная Microsoft, и даже двукратное снижение количества уязвимостей, обнаруженных в надстройках ActiveX, не слишком обнадеживает.

    image014
    Увеличить рисунок

    Рисунок 11 – Уязвимости в надстройках браузеров за 2008 и 2009 годы (данные Symantec)

    С ActiveX все грустно настолько, что три уязвимости были обнаружены в программе iDefense COMRaider, которая используется специалистами для… выявления уязвимостей ActiveX! Поэтому я рекомендую по возможности воздерживаться от установки надстроек, использующих эту технологию. Что же касается остальных завсегдатаев списка проблемных дополнений, то их нужно не просто знать, но и обновлять по первому требованию.  Это Adobe Reader и Flash Player, платформа Java и Apple QuickTime.

    Однако вернемся к браузерам – ведь разработчики постоянно совершенствуют защитные функции своих детищ, которые при этом становятся похожи друг на друга.

    Близнецы-братья

    Действительно, возможности, которые я выше описал на примере Internet Explorer, имеются и в других браузерах. Например, адресная строка помимо прямого назначения служит не только для поиска в истории посещенных страниц, закладках и сети Интернет, но и для предоставлении информации о благонадежности сайта и защищенности соединения с ним.

    image015
    Увеличить рисунок

    Рисунок 12 – Информация о посещаемом сайте в адресной строке браузера Firefox

    Сравните этот рисунок с рисунком 3, где изображен Internet Explorer 8 – похоже, не правда ли? И это далеко не единственное сходство между браузерами с точки зрения безопасности и конфиденциальности.

    Аналоги режима InPrivate есть у Firefox, Chrome, Opera и Safari (в последнем, кстати, этот режим появился раньше всех). Возможности конфиденциального просмотра в браузерах могут называться по-разному и отличаться друг от друга, но они постоянно стремятся к общему знаменателю. Так, в режиме «Инкогнито» Chrome 5 Beta появилась возможность, как и в IE8, включать дополнения, которые в предыдущих версиях полностью блокировались.

    image016
    Увеличить рисунок

    Рисунок 13 – Режим приватности в браузере Opera можно открыть сочетанием клавиш <CTRL + SHIT + N> или из списка переходов Windows 7

    Есть в браузере Opera и защита от фишинга, которая сверяет адреса посещаемых вами сайтов со списками мошеннических и вредоносных ресурсов из трех источников. Сочетанием клавиш <ALT+ENTER> вы можете выборочно проверить сайт или включить защиту на постоянной основе (напоминает подход SmartScreen в IE8, не так ли?). На сайте Opera вы найдете подробное описание этой возможности, а также увидите, с помощью каких значков Opera обозначает статус безопасности сайта в… адресной строке.

    Как говорилось выше, браузеры Safari, Chrome и Firefox применяют общий подход (Safe Browsing API) для борьбы с фишингом и вредоносными программами, использующими человеческий фактор. Однако, судя по тестам, единство подхода не означает равной эффективности.

    image017
    Увеличить рисунок

    Рисунок 14 – Таким сообщением браузер Firefox предупреждает о мошенническом сайте

    Можно также провести параллель между песочницей Chrome и защищенным режимом Internet Explorer 8. Чтобы сделать вкладки браузера независимыми друг от друга, разработчики Chrome не изобретает велосипед, а используют модель безопасности Windows, разграничивающей права процессов. За счет этого в Chrome также повышается и стабильность работы, поскольку зависание или ошибка в одной вкладке никак не влияют на остальные. Впрочем, то же самое можно сказать и про Internet Explorer 8, только реализовано это иначе и называется по-другому – LCIE.

    Разработчики браузеров прилагают много усилий к тому, чтобы у пользователей всегда была самая последняя версия программы. Internet Explorer, конечно, использует Windows Update, и при рекомендуемых настройках система просто уведомляет вас о том, что обновления уже установлены. Все остальные современные браузеры также имеют возможность автоматического обновления, т.е. они уже не просто сообщают о новой версии, а сразу загружают ее и предлагают установить.

    image018

    Рисунок 15 – Обновление Opera 10 уже загружено, остается лишь установить его

    Безусловно, у каждого браузера есть и «фирменные» возможности для обеспечения безопасности. Причем большое внимание уделяется дополнениям сторонних разработчиков, об уязвимостях в которых я уже говорил выше. Например, Google и Adobe договорились об интеграции Flash Player в браузер Chrome. Теперь, загружая новую версию браузера, пользователи сразу получают в нем последнюю версию Flash Player. А для Firefox ведется список проблемных дополнений, которые после обновления браузера предлагается отключить. Здесь одним выстрелом убивают двух зайцев – нестабильность работы и недостаточную безопасность.

    image019
    Увеличить рисунок

    Рисунок 16 – Щелкнув ссылку “Подробная информация”, вы узнаете, почему эти дополнения Firefox считаются ненадежными

    Google и Microsoft не ограничиваются рамками браузеров в борьбе с мошенническими сайтами, а используют еще и мощь своих поисковых движков, что, кстати, идет на пользу и другим браузерам. Поисковые сервисы Google и Bing помечают в результатах неблагонадежные сайты, а при переходе на них выводят предупреждение.

    image020
    Увеличить рисунок

    Рисунок 17 – Google и Bing препятствуют переходу на мошеннические сайты из результатов поиска

    Для этого Google пользуется услугами сервиса StopBadware.org, а Microsoft применяет свои методы. По данным компании, в индексе Bing 0,3% страниц скомпрометированы, при этом владелец сайта может и не знать, что злоумышленники используют уязвимость в его движке в качестве площадки для мошенничества. Представьте, что движок сайта, блога или форума давно не обновлялся, а кто-то использовал известную уязвимость, чтобы скрытно перенаправлять посетителей на другой сайт или выполнять вредоносный код. Блокировка сайта в поисковом движке резко снижает поток посетителей, что служит сигналом о проблеме для веб-мастера (если она возникла с вашим сайтом, см. здесь или здесь).

    Тема безопасности в Интернете настолько обширна, что, даже не вдаваясь в технические подробности, мне удалось затронуть в этой статье лишь маленькую часть вопросов, связанных с Internet Explorer и другими браузерами. В заключении я постараюсь ответить на вопрос, вынесенный в заголовок статьи.

    Заключение

    Так безопасно ли пользоваться Internet Explorer? Я считаю, что выходить с ним в Интернет ничуть не страшнее, чем с другим браузером. Но при этом нужно соблюдать простые рекомендации Microsoft:

    • image021 всегда использовать последнюю версию браузера (на момент публикации – IE8) и устанавливать обновления безопасности;
    • обновлять надстройки и плагины (например, Flash Player) при первом же уведомлении;
    • не изменять настройки безопасности браузера и системы в худшую сторону (защищенный режим и контроль учетных записей);
    • применять дополнительные средства защиты браузера (фильтр SmartScreen);
    • при необходимости пользоваться конфиденциальным режимом (InPrivate).

    От вас не требуется никаких усилий, чтобы следовать этим несложным советам, которые разработчики Internet Explorer и Windows заложили в стандартные настройки браузера и операционной системы. Internet Explorer 8 поставляется с Windows 7, в которой полностью автоматизирована установка обновлений и включен UAC. Все описанные выше возможности Internet Explorer 8 работают по умолчанию, и только фильтр SmartScreen вам придется включать самостоятельно.

    Эти рекомендации вполне подходят и пользователям других браузеров. Достаточно заменить названия компонентов защиты IE8 на те, что используются в вашем любимом браузере. Как и в случае с Internet Explorer 8, вы обезопасите свою работу в Интернете, совершенно не прилагая усилий. Только помните о кнопке «Да»

    Ссылки

    Все ссылки из этой статьи:

    Автор: Вадим Стеркин

Комментарии

  1. Спасибо за интересную статью. Сам использую IE8, из-за его интеграции в систему, обновления через Windows Update, управляемость. В корпоративе только IE. Хотя по удобству и скорости работы он сильно отстает от того же Firefox’а.

  2. Кстати, IE памяти кушает намного меньше того же FF. Я уже молчу про отсутствие возможности централизованной настройки и централизованного обновления.

    Самый большой плюс FF – возможности для разработчиков

  3. Действительно, в корпоративной среде альтернативы IE нет

  4. Мошеннические домены создаются в больших количествах, и далеко не все попадают в общую фишинг-базу, особенно фишинг-домены рунета. Для юзеров рунета фишинг-защита в браузерах малоэффективна, ибо рассчитана прежде всего на англоязычную публику. Может быть из-за того, что база пополняется в основном за счет англоязычной части интернета.

    Вот к примеру, фишинг-домен odnokalssiniki.ru существует уже давно, но в общей базе его до сих пор нет (IE (SmartScreen) и FF не ругаются).

  5. Спасибо за комментарии.

    Конечно, фишинговые базы хороши настолько, насколько они полны и быстро обновляются. Наверное, сайты рунета не так широко в них представлены, как следовало бы. Однако каждый может внести свой вклад в их наполнение – анти-фишинговые фильтры браузеров содержат возможность сообщить о небезопасном сайте. Наверное, у них есть автоматическая система добавления в базы при достижении некоего порога сообщений.

  6. подробный разбор полетов это всегда хорошо. но есть большое но! вся безопасность IE основана только на системе предупреждений и ограничений. и еще не разу в моей жизни эти предупреждения не были оправданы. вывод: IE не безопасен, он попросту неудобен.

  7. @bbelky
    Безопасность базируется не только на предупреждениях, и в статье есть примеры этого. Если хотите увидеть вариант с уклоном в IT-pro, см. здесь http://bit.ly/d545hD слайд 6 и дальше по вкусу, либо оно же в видео http://bit.ly/aBrbnf

    Да и те действия, что сопровождаются предупреждениями не сильно отличаются в других браузерах – разве не похожи анти-фишинговые фильтры?

  8. У IE есть еще один недостаток, аддонов маловато, а те что есть – работают не всегда.

    1) Нет “внятной” замены adblock
    2) Xmarks – работал через раз, и то он был не аддоном, а самостоятельной программой в MS Windows, но иногда работал
    3) Хочу так же SpeedDial
    4) Хочется RSS ленты настраиваемой, к примеру как brief

    Для себя я это готов настраивать, хоть и FF не самый быстрый и валится часто на страницах, хорошо, что щас разнесли закладки в отдельные процессы.

  9. >>3) Хочу так же SpeedDial
    ctrl+q

  10. >>>>3) Хочу так же SpeedDial
    >>ctrl+q

    Это совершенно не то. PP3 ie9 очень бодро себя показывает на тестах , кстати.

  11. На каких тестах. От МС оно и понятно. Но что интересно в peacekeeper для тестирования графики сейчас используют canvas но IE 9 слил хрому почти в 4 раза. А в тестах от МС он вроде как должен использовать видяху, у меня стоит ATI HD4850 у неё есть одна вредная привычка при любой нормальной нагрузке разгонять чип по максимому и врубать кулер на всю, так вот в этом тесте она даже и не подумала этого делать, что очень подозрительно.

  12. Хотя, то что IE 9 не очень сильно отстает от FF по общей производительности и ACID3 проходит на 84 балла это уже большой прогресс

  13. Но то что IE в общем приблизился по производительности к FF. Да и ACID 3 проходит на 84 балла это уже очень большой прогресс.

  14. Тфу блин меня этот антиспам ввел в заблуждение.

  15. Ну вообще-то статья о безопасности, а не о производительности.
    Если кому-то важно, чтобы в результатах теста FPS была цифра 45 вместо 40, пожалуйста – ставьте что угодно. Только линейку прикладывать лучше на другом ресурсе, а то тут всё больше админы собрались, которым важнее надежность и управляемость 🙂

  16. Как самый безопансый браузер IE9 установить в самую безопасную ОС, например RHEL или Ubuntu? Статистически, все чайники, пользующиеся IE ловят вирусы, теряют пароли и прочее. Не знаю ни одного пользователя unix образной операционной системы, с подобными проблемами. IE6-8 зло, а и IE9 ещё нет в мажорной версии. Для enterprise полно хороших браузеров, например, Chromium или ff, или что то кастомизированное своё на webkit. Могилевский много хорошего пытается запихать в 9ю версию, но пока это дело выпустят, Microsoft в очередной раз окажется у разбитого корыта. Судить о популярности браузеров по статистике mail.ru самим не стыдно? Вы браузер для дебилов и домохозяек делаете, или для профессионалов?

  17. Первую часть оставлю без комментариев, а то в холивар сползем 😉

    >Судить о популярности браузеров по статистике mail.ru самим не стыдно?
    Автор судит о популярности браузеров по статистике собственного не самого маленького IT-ресурса

    >Вы браузер для дебилов и домохозяек делаете, или для профессионалов?
    Автор браузеры вообще не делает 🙂

  18. > Microsoft в очередной раз окажется у разбитого корыта

    Да, мы помним, линуксы уже 18 лет побеждают проклятую проприетарщину. Но это тема для ЛОРа 🙂

    > Для enterprise полно хороших браузеров, например, Chromium или ff, или что то кастомизированное своё на webkit.

    Это много-много часов на постоянное допиливание и много-много рисков. Бизнес этих вещей в своей инфраструктуре чаще всего побаивается.

  19. @0ls
    >Как самый безопансый браузер IE9 установить
    Заметьте, это вы назвали еще не вышедший браузер МСФТ самым безопасным. Я его даже не упоминал.

    >Судить о популярности браузеров по статистике mail.ru самим не стыдно?
    Вовсе нет. Это реальная статистика посетителей конкретного компьютерного Интернет ресурса, где основную часть составляют жители России и Украины. А в чем проблема, собственно? И потом, я вовсе не о популярности говорил, но вы-то только картинки посмотрели, не так ли? 😉

    >Вы браузер для дебилов и домохозяек делаете, или для профессионалов?
    Записывать пользователей IE в дебилы… это подходит для споров в детском саду, сидя на горшке 🙂 Что же касается профессионалов, прочтите первые 3 комментария что-ли.

  20. >Ну вообще-то статья о безопасности, а не о производительности.

    >Если кому-то важно, чтобы в результатах теста FPS была цифра 45 вместо 40, пожалуйста — ставьте что угодно. Только линейку прикладывать лучше на другом ресурсе, а то тут всё больше админы собрались, которым важнее надежность и управляемость 🙂

    О производительности подняли вопрос ещё раньше меня. Но вам не кажется что все эти красивые тесты от МС не совсем соответствуют действительности, почему во всех других тестах он отстает от всех популярных браузеров?

    А на счет остального,я не админ, я 1С-ник, у меня совершенно другие задачи, но сколько я уже убрал в разных организациях блокировщиков, банеров-вымогателей и тому подобной пакости, и ведь почти всюду используют “самый безопасный” IE, сколько моих знакомых стали источниками спама в том же mail.ru используя “самый безопасный” IE поэтому вот такие статьи я воспринимаю как рекламные буклеты от МС.

  21. > AleksK
    может быть вашим друзямзнакомым уже пора перестать работать под правами администратора системы? 😉
    кстати, этот совет спасет и от проблем с OperaFFetc

  22. > пора перестать работать под правами администратора
    Алексей, ну не надо Тайное Знание так огульно раскрывать 🙂

    > почти всюду используют «самый безопасный» IE
    В ломаной винде с отключенными обновлениями, да? IE6? Слабое место в любом случае – пользователь. Ни один программный продукт его не обскочит.

  23. >В ломаной винде с отключенными обновлениями, да? IE6? Слабое место в любом случае — пользователь. Ни один программный продукт его не обскочит.

    Ну вы бы ещё вспомнили 98 винду с заветным 25 значником. Где вы сейчас видели ломанную XP с отключенными обновлениями, всюду стоит нормальная корпоративка которая постоянно обновляется с антивирусом правда в основном бесплатной авирой и IE8 уже давно. И не надо тут рассказывать что пиратская венда обязательно подхватывает торяны и вирусы а лицензионная полностью от них защищена. А на счет пользователей вы абсолютно правы, так что все эти красивые графики изображают идеальную ситуацию, некоего сферического коня в вакууме, но никак не реальное положение дел.

  24. Блин опять я забыл про галочку

  25. Часть приведенных аргументов действительно имеет смысл. ИЕ8 в плане безопасности однозначно намного лучше предыдущих ИЕ.
    В статье утверждается, что уязвимости в браузерах закрывают в течении нескольких дней – это ЛОЖЬ! Микрософт почти всегда выпускает патчи раз в месяц. Для бизнеса это хорошо, для меня – недостаточно. Именно процесс обновления делает ИЕ хуже других браузеров. К тому же только в МС трубуют проверки легальности ОС, что само по себе глупо и усложняет процесс обновления.

    > Пользователи же … Firefox версий ниже 3.6 несомненно работают в браузерах с известными уязвимостями.

    Это ложь. Ветка 3.5 до сих пор регулярно обновляется.

  26. >Вы браузер для дебилов и домохозяек делаете, или для профессионалов?

    Софт должен быть доступен и безопасен для любого хомо-эректуса…
    Различные заболевания, профессии, национальности или вероисповедания не должны стать препятствием для быстрого освоения браузера.

  27. Понравилась статейка. Хорошо описано и есть сравнения с разными браузерами. Единственное что хотелось бы дополнить что безопасность это комплекс мер и если мы будем сидеть под самой последней версией ИЕ или ФФ, но под непропатченной ОС и с правами админа, то шанс “залететь” будет выше во много раз, чем если со старым браузером, но с полностью настроенной ОС (юзерская учетка, политика ограниченного запуска программ и другие локальные политики).

  28. @Харон
    >В статье утверждается, что уязвимости в браузерах закрывают в течении нескольких дней — это ЛОЖЬ! Микрософт почти всегда выпускает патчи раз в месяц.
    Утверждение основано на отчете Symantec, стр 37-39, ссылка в конце статьи. Майкрософт выпускает патчи раз в месяц для бизнеса, но через Windows Update они доступны быстрее. Пользуйтесь WU 🙂

    >Это ложь. Ветка 3.5 до сих пор регулярно обновляется.
    Спасибо, что поправили, хотя и в такой резкой форме. Общей картины ошибка не меняет. Например, выпуск обновлений разработчиком не гарантирует того, что пользователи их устанавливают. О чем косвенно свидетельствует то, что они не перешли на последнюю версию браузера.

  29. IE 8 и IE 9 самые лучшие и быстрые браузеры! Opera и Chrome тоже очень полезные и притяные
    Очень жаль что пиар Firefox-а продолжается и он еще хзанимается какое-то место – хотя более бездарный браузер вряд ли существует, даже мой калькулятор и то побольше всего умеет