Показано с 1 по 1 из 1.

Microsoft поделилась планами в отношении защиты IE7

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    206

    Microsoft поделилась планами в отношении защиты IE7


    Следующая версия Internet Explorer будет надежнее, чем IE6, работать с зашифрованными страницами — ее миссия отчасти заключается в том, чтобы стать «безопасным по умолчанию» браузером.


    В версии 7 браузера Internet Explorer (IE) Microsoft сделала механизм управления HTTPS, который используется для защиты онлайновых транзакций, более строгим. В постинге в посвященном IE блоге менеджер программы Microsoft Internet Explorer Эрик Лоуренс пишет, что IE7 будет по умолчанию поддерживать протокол Transport Layer Security (TLS).

    Существующие версии IE для шифрования данных автоматически используют протокол SSL 2.0, который слабее, чем TLS, хотя и допускают переход на TLS вручную. Решение Microsoft исключить поддержку SSL 2.0 означает, что любой сайт, который все еще требует использования этого протокола, должен быть модернизирован, правда, Лоуренс утверждает, что таких сайтов осталась «всего горстка».

    Лоуренс объяснил также, как IE7, в отличие от предыдущих версий браузера, будет вести себя при возникновении проблем безопасности. «Когда IE6 сталкивается с проблемой, связанной с веб-страницей, доставляемой через HTTPS, он сообщает об этом пользователю через диалоговое окно и предлагается принять решение по безопасности. А IE7 следует парадигме XPSP2 „безопасности по умолчанию”, придерживаясь только безопасного поведения».

    IE7 не позволит пользователям видеть внутри страницы https безопасные и небезопасные элементы одновременно. В IE6, когда браузер встречает страницу https, содержащую некоторый контент http, такая возможность предоставляется. В IE7 же по умолчанию будет обрабатываться только безопасный контент, а для доступа к остальному пользователю придется менять настройки. «Это важное изменение, так как очень мало пользователей (или веб-разработчиков) отчетливо понимает, какой риск для безопасности несет в себе работа с контентом, доставляемым по HTTP, внутри страницы HTTPS», — отмечает Лоуренс.

    источник - zdnet.ru

  2. Реклама
     

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 08.09.2009, 21:14
  2. Microsoft рассказала об эффективности защиты IE
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 17.08.2009, 15:06
  3. У Microsoft есть еще несколько козырей в отношении Windows 7
    От SDA в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 03.04.2009, 23:56
  4. Ответов: 24
    Последнее сообщение: 13.02.2009, 14:51
  5. Microsoft открыла портал для защиты от вредоносных программ
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 11.07.2007, 20:15

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00410 seconds with 18 queries