Как перейти на Windows Vista. Начали! - Дмитрий Бардиян

ПРИМЕЧАНИЕ

ActiveX – это технология, разработанная фирмой Microsoft с целью стандартизации программных компонентов. Она представляет собой совокупность средств, с помощью которых объекты, разработанные на различных языках программирования и работающие в разных средах, могут взаимодействовать друг с другом без какой-либо модификации их исполняемых модулей (двоичных кодов).

Термин ActiveX заменил понятие OLE (Object Linking and Embedding – связывание и внедрение объектов). Компания Microsoft ввела термин ActiveX в обращение примерно в марте 1996 года.

□ При атаках с применением междоменных сценариев один домен манипулирует содержимым другого. Например, пользователь мог посетить вредоносную страницу, открывающую новое окно с надежной страницей (например, веб-узлом банка). После этого пользователь получает запрос для ввода информации о счете, которая извлекается хакером. Internet Explorer 7 учитывает доменное имя, с которого был получен каждый сценарий, и позволяет сценарию взаимодействовать только с окнами и содержимым из того же домена. Подобные «междоменные барьеры» помогают предоставить доступ к информации только тем узлам, которые осознанно (а не будучи введенным в заблуждение) выбрал пользователь. Этот новый элемент управления улучшает защиту от вредоносных программ. Он ограничивает возможности злонамеренных веб-узлов, связанные с использованием уязвимых мест других узлов и загрузкой нежелательного содержимого на компьютер пользователя.

□ Защищенный режим доступен только для пользователей, работающих с обозревателем Internet Explorer 7 в Windows Vista. В этом режиме браузер не может изменять пользовательские или системные файлы и настройки без участия пользователя. Все взаимодействие происходит с помощью промежуточного процесса между Internet Explorer и операционной системой. Промежуточный процесс нельзя запрограммировать на выполнение действий без участия пользователя. Это уменьшает вероятность нежелательной загрузки или установки программ. Промежуточный процесс запрещает решения для обхода защищенного режима. Защищенный режим запрещает запись в любую область на локальном компьютере, кроме области временных файлов Интернета. Для записи данных в реестр Windows или другие места промежуточному процессу необходимы повышенные права. Защищенный режим обеспечивает также безопасность просмотра с помощью вкладок: для содержимого, находящегося вне текущей зоны безопасности, вместо вкладок открываются новые окна.

□ Некоторые приложения могут потребовать, чтобы пользователь понизил уровень безопасности по сравнению с установленным по умолчанию. В таких случаях важно, чтобы пользователь восстановил прежние значения, когда в пониженной безопасности больше не будет необходимости. Internet Explorer 7 содержит функцию восстановления настроек, защищающую пользователей от просмотра сайтов с небезопасными параметрами. Эта новая функция отображает на панели информации предупреждение, если текущие установки не обеспечивают должной защиты. Кроме того, при попытке изменить некоторые наиболее важные элементы в окне параметров безопасности они выделяются красным цветом. В дополнение к предупреждениям в диалоговых окнах панель информации также все время напоминает пользователю о небезопасных настройках. Можно быстро установить для настроек безопасности умеренно высокий уровень, который задается по умолчанию. Для этого достаточно щелкнуть на панели информации.

□ В последние годы для защиты информации пользователей были представлены технологии шифрования связи и SSL (Secure Socket Layer). Несмотря на это многие пользователи продолжают чрезмерно доверять веб-узлам, запрашивающим у них конфиденциальную информацию. С появлением значительного количества домашних веб-узлов и сайтов малых фирм, продающих товары в широком диапазоне цен, пользователи стали чаще сталкиваться с неизвестными организациями, которые просят сообщить им финансовые сведения. Сочетание этих факторов создает обширное поле деятельности для злоумышленников. Для решения этой проблемы Internet Explorer 7 предоставляет пользователям визуальную информацию о безопасности и надежности веб-узла. Для этого используются понятные и хорошо заметные цветные символы. В ранних версиях Internet Explorer для обозначения соединения с надежным сайтом в правом нижнем углу окна обозревателя отображался значок золотого замка. Учитывая степень доверия, связанную с золотым замком, в строке состояния безопасности Internet Explorer 7 он отображается более заметно. Строка состояния безопасности также отображает сведения о сертификатах высокой надежности (HA). Они используются для более надежной идентификации безопасных узлов (например, банков). Такие узлы можно защитить с помощью сертификатов SSL высокой надежности. При работе с узлами, проверяемыми таким образом, Internet Explorer 7 изменяет цвет адресной строки на зеленый и отображает название соответствующей организации. В случае если Internet Explorer 7 обнаруживает какие-либо нарушения в информации о сертификации узла, цвет фона значка замка меняется на красный. Это дает пользователям дополнительную визуальную информацию для распознавания сомнительных веб-узлов. Для сайтов с правильными учетными данными адресная строка отображает имя владельца сертификата и золотой фон, указывающий на более высокий уровень безопасности и надежности.

ПРИМЕЧАНИЕ

SSL представляет собой довольно мощную 128-битную систему шифрования данных, передаваемых через Интернет. Для каждого сервера в Интернете, использующего данную систему шифрования, создаются два ключа: первый – общественный, который доступен пользователям, получающим и вводящим информацию на сайте, а второй устанавливается специальным образом на вашем веб-сервере и является недоступным. Работать эти два ключа могут только в единой связке.

Данные ключи выпускаются несколькими компаниями совместно с сертификатом. Сертификат удостоверяет принадлежность применяемых ключей данному серверу и домену. Сертификаты платные, их нужно покупать. В зависимости от вида сертификата его стоимость колеблется от $50 до 300 в год.

Каждый владелец интернет-магазина несет ответственность за безопасность конфиденциальной информации, до которой проще всего добраться, именно когда она «в пути» от пользователя к базе данных магазина. Поэтому они просто обязаны использовать сильное шифрование.

□ Разработчики, занимающиеся фишингом и другой вредоносной деятельностью, наживаются на отсутствии взаимодействия и ограниченных возможностях обмена информацией. Фильтр фишинга в Internet Explorer 7 (рис. 5.5) использует интерактивную базу данных, обновляемую несколько раз в час. Она содержит сведения о подозрительных веб-узлах и предупреждает о них пользователей.

При проверке посещаемой страницы фильтр фишинга использует следующие шаги.

□ Сравнивает адрес со списком надежных узлов. Этот список хранится на компьютере пользователя.

□ Анализирует сайты, которые пользователь хочет посетить, проверяя их на соответствие типичным характеристикам мошеннических узлов.

□ Отправляет адрес веб-узла, на который пользователь хочет зайти, в интерактивную службу Microsoft. Эта служба сравнивает адрес с часто обновляемым списком мошеннических узлов. Если получено подтверждение того, что адрес назначения входит в число таковых, Internet Explorer 7 обозначает уровень опасности красным цветом и автоматически направляет пользователя на нейтральную страницу с предупреждением. Если веб-узел не относится к известным мошенническим сайтам, но совершает действия, свойственные таким узлам, адресная строка окрашивается в желтый цвет и предупреждает пользователя о подозрительном поведении. Пользователь может сообщать о мошеннических узлах или о ложных срабатываниях фильтра непосредственно из обозревателя.

Рис. 5.5. Настройка фильтра фишинга

□ Хакеры часто пытаются обмануть пользователей, заставляя их думать, что информация исходит из известного и заслуживающего доверия источника. Возможность скрывать от пользователей сведения об истинном адресе и доменных именах всегда была просто неоценима для хакеров. Internet Explorer 7 содержит два визуальных инструмента, помогающих пользователям избежать обмана: адресную строку в каждом окне и поддержку многоязычных доменных имен (IDN).

Адресная строка в каждом окне. Все окна Internet Explorer 7 требуют использования адресной строки. Хакеры часто используют разрешенные действия с всплывающими окнами для отображения изображений и данных, обманным путем убеждающих пользователей скачать или установить вредоносные программы. Наличие в каждом окне адресной строки, доступной только для чтения, позволяет пользователям получить сведения об истинном источнике информации.

Защита посредством отображения IDN. Владельцы вредоносных сайтов использовали проблемы с отображением многоязычных символов в качестве механизма для проведения фишинг-атак. Кроме того, с помощью этого способа можно было скрыть настоящее доменное имя веб-узла. Корень этой проблемы – в существовании разных алфавитов. В некоторых языках многие символы (например, английская буква A) напоминают знаки из других алфавитов (например, кириллическую букву А). В результате злоумышленник может зарегистрировать доменное имя, похожее на название существующего доменного узла, чтобы обманным путем вынуждать пользователей отправлять свои данные на поддельный узел. Предыдущие версии Internet Explorer были уязвимы для такого вида атак.