Перейти к содержанию

Recommended Posts

p2u

По словам Майкрософта Internet Explorer 8 даёт пользователям гораздо больше защиты, чем предыдущие версии этого браузера (комбинация новых свойств безопасности, приватности и изменений в настройках по умолчанию). Майкрософт выпустила новый документ (white paper), в котором это всё подробно описывается (к сожалению только на английском). Не всё обсуждается: документ расчитан на общий круг читателей. В документе расматрываются версии IE8 в Windows Vista® и Windows® XP. Майкрософт также даёт рекомендации для улучшения настроек по умолчанию. Загрузите документ по ссылке Download. Можете его открыть в любом просмотрщике для документов Word (2003+).

Download

P.S.: Имеется новая защита от атак межсетевого скриптинга, но слишком расчитывать на неё я не стал бы. От атак, описанных здесь, например, новая фича IE8 НЕ защищает.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mikh
По словам Майкрософта Internet Explorer 8 даёт пользователям гораздо больше защиты, чем предыдущие версии этого браузера (комбинация новых свойств безопасности, приватности и изменений в настройках по умолчанию).

Paul

Каково Ваше мнение? Microsoft удалось добиться приемлемого уровня безопасности браузера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Каково Ваше мнение? Microsoft удалось добиться приемлемого уровня безопасности браузера?

Могу только оценить по рассказам других - я Windows 'оперировал', и первым делом расправился именно с IE - его больше нет.

Хотя в целом создаётся впечатление значительного улучшения (это каждый раз, когда у них что-то новое появляется), есть замечания:

* то, что я выше указал про 'защиту' против XSS

* порно-режим (Private Browsing) работает очень своеобразно, и это всё не полностью документируется. Например: надо каждую новую сессию включить его (это точно не для чайников, которые больше всего нуждаются в такой защите), и даже когда вы уже в этом режиме, при открытии новой закладки вы уже не находитесь в этом режиме в этой новой закладке. Возможно есть ещё тайны, но они откроются по мере того, как всё больше и больше пользователей начнут пользоваться...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mikh
даже когда вы уже в этом режиме, при открытии новой закладки вы уже не находитесь в этом режиме в этой новой закладке.

Paul

У меня, вроде, в этой части работает как надо - что бы я не открывал, находясь в режиме Private Browsing, все открывается в том же режиме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
У меня, вроде, в этой части работает как надо - что бы я не открывал, находясь в режиме Private Browsing, все открывается в том же режиме.

Тщательно проверяйте всё равно. Мои американские друзья, некоторые из которых совсем не чайники, утверждают другое. Private Mode тоже значит, что после сессии ВСЁ из данной сессии убирается, ВСЁ (кроме вами вручную сохранённых файлов и закладок).

Update: Уточнил - дело связано с Индексированием Windows и высказывания были сделаны в скрытом разделе форума для судебных экспертов. Как вы знаете, Windows индексирует ВСЁ, что вы делаете на своём компе, особенно если это связано с IE или с explorer.exe. Этот процесс даже продолжается, когда вы отключаете службу индексирования. Программы как, например, CCleaner, не всё убирают. Для XP есть Index.dat Analyzer (systenance.com - бесплатный), который это доказывает. Естественно в спецслужбах есть тулзы покруче. :)

Ещё статья по делу: Internet Explorer's Privacy Mode, Not So Private...

Forensic experts were able to easily retrieve all the information that IE was expected to keep protected.

и

The major flaw of InPrivateBrowsing lies with cache files. These files are stored on your computer so that the websites you visit will load faster.

Про индексирование даже не говорят (или журналист не понял, о чём речь). То (как Майкрософт говорит), что через индексирование всего, что вы делаете всё грузится быстрее - откровенное враньё.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mikh

Большое спасибо за столь исчерпывающее пояснение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Не за что. Будьте начеку, всегда. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

В РФ, по большому счету, плевать хотели с высокой колокольни на уязвимости паупала и ебая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
.... уязвимости паупала и ебая.

priv8v, какой национальный колорит проскальзывает в Вашем варианте транскрипции слов PayPal и Ebay :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Это скорее привычка - писать так, как это пишут при продаже всякой буржуйской фигни на форумах - акков, скриптов, доступов и т.д

:)

А что касается непосредственно безопасности нового браузера, то считаю, что бродить по инету с настроенным IE не более опасно, чем с Лисой или Оперой (которые ставить без настроек и аддонов типа noscript).

Браузер новый, уязвимостей для него пока мало найдено, и если туда не совать тучу плагинов и прочей ереси, которые станут его ахиллесовой пятой, то все довольно неплохо.

С другой стороны - обезвреживание ИЕ в системе сразу отрубает трояны, работающие с инетом через высокоуровневые API.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600

Сносил и буду сносить IE везде где мне компы попадаются. Проблема в том что банки работают только через IE - поэтому приходится делать исключение. Чёртовы банки - одна из проблем для продвижения linux. Сами банки пользуются только лицензионным программным обеспечением, а вот пользователям мешают это делать. Короче IE - в топку. Кстати в Microsoft самим нравится Mozilla ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Сносил и буду сносить IE везде где мне компы попадаются. Проблема в том что банки работают только через IE - поэтому приходится делать исключение. Чёртовы банки - одна из проблем для продвижения linux. Сами банки пользуются только лицензионным программным обеспечением, а вот пользователям мешают это делать. Короче IE - в топку. Кстати в Microsoft самим нравится Mozilla ;)

и что вы будите делать, если пользователям нужен софт использующий Ie?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
и что вы будите делать, если пользователям нужен софт использующий Ie?

Deja_Vu, какой софт, который использует IE??? Каким пользователям???

В домашних условиях - необходимость IE вообще нулевая. В рабочих условиях - я администратор - и мне решать что стоит на пользовательских компьютерах. Исключение где стоит IE - это ПК с банк-клиентом. Остальных вообще перевожу на linux, или связку terminal server - linux.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Deja_Vu, какой софт, который использует IE??? Каким пользователям???

В домашних условиях - необходимость IE вообще нулевая. В рабочих условиях - я администратор - и мне решать что стоит на пользовательских компьютерах. Исключение где стоит IE - это ПК с банк-клиентом. Остальных вообще перевожу на linux, или связку terminal server - linux.

А проводили исследование, КПД сотрудников в Windows vs Linux? Или просто не хотят платить за лицензию?

P.S.

В принципе достаточно софта, которые используют IE в своих продуктах.

От самого простого: Инсталляторы, до самых сложных: IDE, CAD и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
какой софт, который использует IE???

Насколько я помню, онлайн-сканер Симантека можно запустить только через IE.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Насколько я помню, онлайн-сканер Симантека можно запустить только через IE.

Я боюсь, что сам Симантек даже не устанавливается если IE нет...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600

Исследование :D:D:D КПД сотрудников будет одинаковым. В Linux можно сделать практически всё тоже - что и под windows. Главное что не нравится пользователям - так это отсутствие игр. Но в серьёзной компании у администратора всегда найдутся рычаги влияния на пользователей. Один раз напустить на них какого - либо из руководства - и проблема с игрушечками решена. OpenOffice - почти полноценная замена MicroSoft Office. Различие - отсутствуют - рамочки с картинками для рефератов, нет карандаша для рисования таблиц. Всё. Gimp - аналог фотошопа. И т.д. Скажите мне пожалуйста, что Вы такое выполняете на рабочем месте что нельзя выполнить в linux???? Любого человека можно переучить с минимальными на то психологическими затратами.

Online сканером не пользуюсь :) Снос IE идеален - и после установки Symantec. ;) Ругаться насколько помню на отсутсвие ie при установке symantec не будет.

P.S. Полный перевод организации на linux конечно же осуществлять не буду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Ругаться насколько помню на отсутсвие ie при установке symantec не будет.

Нет, он не ругается, но у меня он вообще не устанавливается, молча и без жалоб. Но возможно это из-за отсутствия поддержки java (тоже удалил)... ZoneAlarm тоже не хочет. С другими проблем нет...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600

p2u - Нет, не ява. А планировщик задач, скорее всего, у Вас остановлен. Можно установить Symantec - а потом остановить планировщик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А планировщик задач у Вас остановлен.

У меня его вообще больше нет, вместе с ещё 43 службами, которые я удалил. Но почему Симантек не говорит что именно не хватает, не понимаю...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
У меня его вообще больше нет, вместе с ещё 43 службами, которые я удалил. Но почему Симантек не говорит что именно не хватает, не понимаю...

Планировщик обязателен при установке Symantec - иначе установка прервётся ближе к концу и пойдёт на деинсталлирование.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
В Linux можно сделать практически всё тоже - что и под windows.

Ага. Пришел еще один мега-админ и начинает "учить жену щи варить".

Скажите мне пожалуйста, что Вы такое выполняете на рабочем месте что нельзя выполнить в linux???? Любого человека можно переучить с минимальными на то психологическими затратами.

Не надо всех грести под одну гребенку (а именно под Вашу гребенку) - это мало кому нравится. ЛВС бывают разные. Организации и задачи этой организации тоже бывают разные.

Если в Вашей организации всю работу можно делать в никсах и в винде без осла, то это именно Ваша ситуация.

Могу с ходу привести несколько примеров из реальной жизни, когда IE необходим - различные платежки, отчеты, подписи, автозаполнение и т.д - все подобное ПО бухгалтерий, и прочих "ненужных" отделов заточено именно под IE. Ничего не имею против никсов на серверах, но поверьте, есть такой необходимый для работы софт, которому необходима винда (Mathcad, Компас, то же самое бухгалтерское ПО, ПО, написанное в данной организации для частных функций и т.д. )

Поэтому не нужно так категорично судить о том, что винду можно безболезненно снести на рабочих компах и поставить туда линух.

А возвращаясь к IE: при его убийстве скорее всего перестанет работать половина ПО работающего с интернетом.

Имею в виду сугубо специализированное ПО в котором нет проверок всех возможных и невозможных ошибок, а не антивирусы и т.д

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А возвращаясь к IE: при его убийстве скорее всего перестанет работать половина ПО работающего с интернетом.

Имею в виду сугубо специализированное ПО в котором нет проверок всех возможных и невозможных ошибок, а не антивирусы и т.д

Как ни странно, это не совсем так - большинство программ работают прекрасно и без него. Если ввести google.com в адресную строку проводника, то тогда можно всё равно выйти (это либо сам проводник, либо telnet, не знаю). Если настройки прокси менять в реестре на IE (даже если его нет), то тогда это уже другое дело - они идут туда, куда задано; в никуда (хотя vpn и adsl обходят и эти ограничения).

P.S.: Есть, конечно, сайты, которые с другими браузерами не работают; это уже проблема.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Как ни странно, это не совсем так - большинство программ работают прекрасно и без него. Если ввести google.com в адресную строку проводника, то тогда можно всё равно выйти (это либо сам проводник, либо telnet, не знаю). Если настройки прокси менять в реестре на IE (даже если его нет), то тогда это уже другое дело (хотя vpn и adsl обходят и эти ограничения).

Паул, я говорю немного о другом. О том, что будет если полностью обезвредить IE (была тема на ВИ такая...) и после этого пробовать запускать бугалтерские разные программы и прочее ПО, которое написано на коленке. Это я по опыту говорил. Такое имеет место быть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
при его убийстве скорее всего перестанет работать половина ПО работающего с интернетом.

Имею в виду сугубо специализированное ПО в котором нет проверок всех возможных и невозможных ошибок, а не антивирусы и т.д

НЕТ, будет проблема с документацией поставляемой в форме файлов помощи. ПО не перестанет работать - это точно. Я лично полностью, грохал ie и нормально работал, ничего страшного не происходило - и серьёзных проблем не замечал.

По поводу организаций - ну это конечно подойдёт не всем. У каждых своя специфика. Но любое программное обеспечение которое осуществляет привязку к одному конкретному браузеру - заставляет задуматься о низкой компетентности программиста писавшего данное ПО.

Бухгалтерский софт - к примеру 1с. Ну, тут конечно - нужен виндовой сервер. 1с можно запустить и под wine но там есть свои недостатки. Так что за серьёзную возможность работы 1с под linux рассматривать не будем. Ну что же - ставим виндовой терминал сервер, устанавливаем туда 1с - а сотрудников из под linux подключаем по rdesktop к терминал серверу. Всё. Если у Вас такая прямо горячка по ie оставьте ie на терминал сервере.

Я думаю, что будущее всё же за open source. Microsoft это доказывает - вот Вам Vista, вот вам windows 7. Мало кому нужные операционные системы. Лучшие продукты мелких - win xp, win 2003. Украина молодцы - даже приезд представителей MicroSoft не отменило их выбора перехода на linux госорганов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×