Microsoft раскритиковала Chrome Frame

Корпорация Microsoft предупреждает о проблемах безопасности, которые могут возникнуть при использовании плагина Chrome Frame, позволяющего использовать возможности браузера Google в Internet Explorer 8.

Как мы сообщали ранее, Google выпустила новый плагин для Internet Explorer под названием Google Chrome Frame, который превращает этот браузер в Chrome/ При этом увеличивается производительность работы JavaScript, и появляется поддержка HTML5 и других продвинутых веб-технологий.

Принцип работы плагина довольно прост и напоминает возможности дополнения IE Tab, позволяющего выводить в Firefox страницы отрендеренные с помощью Internet Explorer. При использовании Google Chrome Frame вся функциональность и внешний вид браузера Microsoft остаются прежними, только вместо ядра Internet Explorer страницу теперь обрабатывает Google Chrome.

В Microsoft оперативно отреагировали на появление данного плагина. "Пользователи, устанавливающие данную разработку, подвергают себя риску. После инсталляции Google Chrome Frame вероятность попадания вредоносных кодов в систему увеличивается вдвое", говорится в официальном сообщении корпорации. "Это не обязательный плагин для работы браузера, Microsoft не гарантирует его безопасность. Запуск браузера с плагином удваивает потенциальный риск атак. Мы не находим его полезным для работы", - говорит Эми Баздукас, генеральный менеджер Microsoft Internet Explorer. По ее словам, Chrome Frame в случае с браузером Internet Explorer 8 без ведома пользователей пренебрегает всеми новыми средствами защиты, реализованным в браузере.

"Chrome Frame нарушает модель конфиденциальности IE, в случае с этим плагином пользователи не получают того уровня защиты, на который они рассчитывают. В данном случае пользователи просто пренебрегают правилами безопасности", - говорит она.

По словам менеджера Microsoft, одним из самых вопиющих моментов в работе Chrome Frame является небрежная работа с историей браузера. Так, когда пользователь желает удалить файлы, оставшиеся от работы в сети, то происходит лишь частичное удаление, большинство данных, сохраненных Chrome Frame остаются в системе.

В официальном заявлении Microsoft говорится, что устанавливая плагин, пользователи принимают на себя риск, который сама Microsoft "не рекомендует принимать для себя, своих друзей и близких".

"Мы не говорим, что в Chrome Frame есть конкретные уязвимости в безопасности, но есть вполне конкретные опасения по поводу того, что плагин в целом не способствует повышению уровня надежности компьютера", - говорит Баздукас. "Пользователи нам постоянно говорят, что они ищут более безопасный и удобный браузер, так вот это как раз обратный случай".

В свою очередь представители Google отвергают обвинения Microsoft, напоминая, что на момент выпуска сообщалось, что Chrome Frame - это пока только бета-версия, кроме того все действия плагина выполняются в "песочнице" и реальной угрозы для системы нет.

cybersecurity.ru

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Следствие по делу о REvil в России зашло в тупик

Как стало известно «Ъ», расследование деятельности предполагаемых участников группировки REvil, об аресте которых в январе сообщила ФСБ России, приостановилось. Американские коллеги так и не предоставили информации о жертвах и причиненном ущербе, поэтому подозреваемых можно обвинить только махинациях с банковскими картами двух граждан США, разыскать которых не представляется возможным.

Напомним, аресты в России были проведены с подачи американцев в рамках сотрудничества двух стран по вопросам кибербезопасности. В ходе недавнего интервью замглавы Совбеза РФ Олег Храмов рассказал «Российской газете», что в прошлом году заокеанские партнеры попросили под любым предлогом арестовать «главного хакера» — россиянина по фамилии Пузыревский, и предоставили его IP-адрес.

Российским спецслужбам удалось выяснить, что речь идет о рестораторе Данииле Пузыревском из Санкт-Петербурга. Попутно были идентифицированы 13 предполагаемых соучастников операций REvil, а также установлены две жертвы. Ими оказались проживающие в США мексиканцы, у которых подозреваемые, по версии следствия, дистанционно украли деньги, впоследствии потратив их в интернет-магазинах, с оплатой товаров по электронным средствам связи.

В России возбудили уголовное дело в соответствии с ч. 2 ст. 187 УК (неправомерное использование средств платежа в составе преступной группы), однако на том все и остановилось. Американская сторона, по словам Храмова, так и не предоставила обещанных дополнительных доказательств и даже не подтвердила ущерб от вымогательства. Более того, россиянам сообщили, что США в одностороннем порядке выходят из совместной рабочей группы и закрывают канал связи.

Адвокат одного из задержанных решил воспользоваться затишьем и добиться освобождения своего клиента. С этой целью он обратился к Храмову, отметив, что в уголовном деле до сих пор нет потерпевших и не указан ущерб, причиненный обвиняемыми. Допросов в СИЗО не проводится, поэтому защита просит генерала посодействовать в изменении меры пресечения, а затем — в прекращении уголовного преследования.

«На мой взгляд, разумным выходом из этой ситуации была бы сделка обвиняемых с Генпрокуратурой, — заявил «Ъ» автор прошения Игорь Вагин. — В ее рамках фигуранты получили бы освобождение от уголовной ответственности».

Адвокат также отметил, что изъятые денежные средства по условиям сделки могли бы быть потрачены на благие нужды, а «уникальный опыт» фигурантов дела наверняка пригодился бы российским спецслужбам.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru