Безопасность в Интернете - Технологии безопасности в Internet Explorer 8 (часть 2)

Новости

Подробные правила конкурса Hack2Own на PHDays 2012
Одним из гвоздей конкурсной программы станет легендарный конкурс Hack2Own.
Sat, 19 May 2012 13:50:37 +0400

Распространяемая через Facebook вредоносная программа способна отключать антивирусы
Для инфицирования компьютеров пользователей социальной сети Facebook вирус использует сервис мгновенных сообщений.

Fri, 18 May 2012 17:58:04 +0400

Mozilla может отказаться от разработки браузера для Windows RT
По словам директора компании, без доступа к API Firefox не сможет составить конкуренцию «родному» браузеру операционной системы IE 10.
Fri, 18 May 2012 17:21:55 +0400

Эксперты: Социальные сети могут стать жертвами кибератак со стороны властей различных стран
Со времен заражения компьютерных систем вирусом Stuxnet в 2010 году количество атак со стороны государств значительно возросло.
Fri, 18 May 2012 16:57:48 +0400

Студентка из Бразилии приговорена к тюремному заключению за призывы к масовым убийствам в Twitter
Во время проведения президентских выборов, девушка призывала к убийству сторонников теперешнего главы государства.
Fri, 18 May 2012 16:25:30 +0400

Серверы Apple iCloud могли быть скомпрометированы
Злоумышленники рассылают спам от имени пользователей Apple iCloud.
Fri, 18 May 2012 16:24:27 +0400

Firefox для Mac оснастят системой проверки цифровых подписей
Браузер будет запрещать запуск на компьютере пользователя приложений, созданных сторонними разработчиками.
Fri, 18 May 2012 16:01:52 +0400

Источник: SecurityLab.ru

Технологии безопасности в Internet Explorer 8 (часть 2)

Технологии безопасности в Internet Explorer 8 (часть 2) Internet Explorer 8 имеет три способа защиты от мошеннических и вредоносных веб-узлов.

Сравнение адреса посещаемого сайта со списком известных сайтов. Этот список практически есть у всех у нас на компьютерах в виде зашифрованного dat-файла. Если сайт найден в этом списке, то больше проверок не производится. Далее, проводится анализ сайта на предмет наличия признаков, характерных для мошеннических сайтов, и отправка адреса сайта, на который пользователь собирается зайти, в онлайн службу Microsoft, которая ищет сайт в списке фишинговых и вредоносных сайтов. При этом доступ к этой онлайн службе происходит асинхронно по SSL-соединению, поэтому такие проверки никак не сказываются на скорости загрузки сайтов. Так, еще с начала марта 2009 года фильтр Smart Screen заблокировал более 560 миллионов попыток загрузки вредоносного ПО. Ежечасно фильтром Smart Screen блокируется около 125 тысяч потенциально небезопасных сайтов. И каждую минуту почти 2 тысячи загрузок потенциально опасных файлов.

Как используется эта защита в параметрах групповой политики. Прежде всего, за настройку фильтра отвечает параметр политики «Использовать фильтр Smart Screen», который определяет, следует ли фильтру Smart Screen проверять страницы в указанной зоне. Если этот параметр включен, то фильтр будет проверять веб-страницы в соответствующей зоне на наличие вредоносного содержимого. В случае, если параметр отключен, то фильтр не будет производить проверку веб-страниц в указанной зоне на наличие вредоносного содержимого. По умолчанию пользователь имеет право задавать значение этого параметра.

Кроме того, существуют также и глобальные параметры фильтра Smart Screen. Отключение управления фильтром Smart Screen позволяет пользователю либо включать, либо, если отключить этот параметр, то пользователь не увидит предложения включить фильтр Smart Screen и при этом адреса всех веб-узлов, отсутствующих в списке разрешенных, автоматически отправляются корпорации Microsoft, то есть, другими словами, при такой настройке фильтр уже включается автоматически. Если данная функция отключена или параметр не задан, тогда пользователю будет предложено определить режимы работы фильтра Smart Screen самостоятельно при первом запуске обозревателя Internet Explorer.

Предотвращение блокировки предупреждений фильтра Smart Screen. Этот параметр управляет поведением фильтра. Если параметр включен, то пользователю запрещается переходить на узлы, определенные фильтром Smart Screen как небезопасные. Если параметр отключен или не задан – пользователь может проигнорировать предупреждение фильтра Smart Screen и перейти на небезопасные узлы.

Итак, что такое фильтр Smart Screen – это, прежде всего, защита от вредоносного ПО и фишинга, а также отправка отчета о вредоносных сайтах в Microsoft.

Теперь рассмотрим защиту от Click Jacking. В данном случае с целью обнаружения и предотвращения Click Jacking атак фильтр Smart Screen включает в себя новую функцию, которая является частью основного кода Internet Explorer 8. По умолчанию данная функция всегда включена и не может быть выключена, вообще. Click Jacking – это, фактически, перехват щелчка, происходящий в тот момент, когда атакующему удается обманным путем заставить ничего неподозревающего пользователя щелкнуть по ссылке на контенте, полученном из другого домена. Против техники Click Jacking большинство мер противодействия подделке HTTP-запросов фактически бессильны, и атакующий может использовать такие запросы для изменения конфигурации и настроек обозревателя нужным ему способом. Для реализации данной атаки злоумышленник демонстрирует пользователю на специально созданной веб-странице некий набор кнопок, иконок, а затем загружает поверх них другую страницу с прозрачным слоем. В итоге, пользователь будет считать, что нажимает реальные кнопки, а на самом деле он будет выполнять какие-то действия на скрытой веб-странице. Отследить такую атаку практически не возможно. Пользователь при этом проходит аутентификацию на некой другой странице. Согласитесь, довольно тяжелый способ атаки, с точки зрения защиты, естественно.

Далее, рассмотрим фильтр запуска сценария между узлами (XSS). Данная функция предназначена для защиты пользователя от некоторых видов атак на серверные приложения. Данные атаки называются «атаки типа 1» или «атаки отражением». Как правило, при этом некий код в форме сценария передается на веб-сервер, а затем возвращается пользователю. Например, информация, отправленная браузером без проверки, используется серверным сценарием для генерации страницы, посылаемой пользователю. Если входная информация не проверяется, то отправленные пользователем данные, могут быть включены в результирующую страницу без HTML-кодирования, и код, введенный со стороны клиента, отразится на странице, посылаемой другому пользователю. Фильтр XSS защищает пользователя от подобных атак. Internet Explorer 8 проводит анализ потока данных и может распознать некоторые действия, которые обычно не встречаются. При этом возможно запрещение выполнения вредоносного сценария.

В групповых политиках предусмотрен параметр включения фильтра запуска сценариев между узлами, который определяет должен ли фильтр запуска сценариев между узлами обнаруживать и предотвращать запуск сценариев между узлами в этой зоне. Если параметр включен – фильтр пытается блокировать запуск сценариев между узлами в этой зоне. Если параметр выключен – фильтр разрешает запуск сценариев между узлами в этой зоне.

Функция «Выделение домена». При использовании Internet Explorer 8 пользователь увидит, прежде всего, изменения во внешнем виде адресной строки. Функция выделения домена автоматически выделяет черным цветом ту часть строки, которую она считает основным доменом просматриваемого узла. Выделение строки включено всегда. Отключить эту функцию нельзя.

Защищенный режим Internet Explorer 8. Данный режим доступен на компьютерах под управлением Windows 7 и Windows Vista. Защищенный режим реализует дополнительные меры защиты, разрешая приложению доступ только к определенным участкам файловой системы и реестра. Кроме того, данный режим не дает вредоносному ПО перехватить управление обозревателем и выполнить код с повышенными привилегиями. Однако, иногда можно сказать что, «а мне нужно чтобы он работал вне защищенного режима». Как это сделать? Ведь фактически в этом режиме Internet Explorer работает с урезанным набором прав, что позволяет предотвратить изменение пользовательских и системных файлов. По умолчанию, данный режим включен для всех пользователей, кроме пользователя Администратор. Соответственно, если необходимо отключить данный режим, то необходимо запустить Internet Explorer с помощью команды «Запуск от имени Администратора».

Владимир Безмалый (MVP Consumer Security, Microsoft Security Trusted Advisor)