Новая защита для IE10
Команда разработчиков Internet Explorer 10 продолжает знакомить публику с новым браузером. На этот раз они рассказали об улучшениях в системе безопасности, в том числе SmartScreen Filter, XSS Filter и HTML5-песочнице.
Главное улучшение в IE10 — режим Enhanced Protected Mode, который должен надёжно изолировать потенциально вредоносный код от окружающей системной среды.
Некоторые элементы песочницы знакомы по предыдущим версиям браузера. Например, защита памяти появилась в IE9, но в IE10 она значительно улучшена, внедрены новые методы, такие как ForceASLR и High Entropy ASLR (HEASLR).
Сам механизм Protected Mode был реализован ещё в IE7. Это система, которая закрывает от браузера определённые части операционной системы, например, запрещает изменять системные настройки или сохранять файлы в папку Documents. Концепция постулирует, что одновременно с ограничением полномочий браузера ограничиваются и возможности потенциально вредоносного кода. В новом IE10 используется та же самая концепция, но с ещё более ужесточёнными правилами.
Естественно, разработчики не раскрывают всех секретов, но упоминают о нескольких новых фичах. Например, в песочнице Enhanced Protected Mode используются процессы-посредники (broker processes), которые дают Internet Explorer временный доступ в систему только в исключительных случаях. Например, доступ на чтение файлов временно открывается только если пользователь запустит диалоговое окно для открытия файла.
Временное предоставление дополнительных прав браузеру происходит автоматически и пользователь не видит никаких дополнительных диалоговых окон.
В Metro-стиле браузер IE10 будет по умолчанию запускаться с включённым Enhanced Protected Mode. Кстати, в этом стиле IE10 будет работать без плагинов, то есть в максимально безопасном режиме.
В стиле десктопа Enhanced Protected Mode по умолчанию отключен по причине того, что он пока не совместим со многими расширениями и плагинами браузера, такими как Adobe Flash, но Enhanced Protected Mode всегда можно включить вручную, зайдя в настройки. Посл
е этого несовместимые плагины автоматически дезактивируются.
Если во время сёрфинга попадётся сайт, который, например, обязательно требует флэша, то можно отключить Enhanced Protected Mode для данного конкретного сайта.
Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.