[ksoft] В IE7 будет реализована политика "безопасности по умолчанию"
Привет, All!
Браузер Microsoft Internet Explorer 7, находящийся в настоящее время в
стадии бета-тестирования, будет обеспечивать расширенную безопасность
при проведении онлайновых транзакций и работе с зашифрованными
веб-страницами.
Как
http://news.com.com/Microsoft+outlines+IE7+security+plans/2100-1029_3-5917001.html
сообщает CNET News со
http://blogs.msdn.com/ie/archive/2005/10/22/483795.aspx
ссылкой на высказывания Эрика Лоуренса, менеджера проекта IE, новая
версия браузера Microsoft получит поддержку протокола Transport Layer
Security (TLS) по умолчанию.
Существующие в настоящее время варианты Internet Explorer для
шифрования данных автоматически используют протокол SSL (Secure Socket
Layer) 2.0, который не так надежен как TLS. И хотя пользователи,
например, IE 6 могут вручную настроить браузер на TLS, в большинстве
случаев это не делается. Исключение поддержки SSL 2.0 приведет к тому,
что сайты, использующие данный протокол, для корректной работы с
Internet Explorer 7 потребуют обновления. Впрочем, по словам Лоуренса,
количество таких ресурсов невелико.
При возникновении проблем со страницами, доставляемыми через HTTPS,
новая версия Internet Explorer будет вести себя в соответствии с
политикой "безопасности по умолчанию". Если IE6 при обнаружении ошибки
выводит диалоговое окно и предлагает пользователю принять решение, то
IE7 по умолчанию сможет обрабатывать только безопасный контент. Для
доступа же к прочим элементам ресурса придется менять настройки
вручную.
Из прочих функций безопасности, называвшихся ранее, можно выделить
встроенные средства защиты от фишинга и защищенный режим, в котором
браузер имеет права только на показ веб-страниц, но не на изменение
пользовательских установок.
