ViennaOS.net

Пользователь

Забыли пароль?

Реклама

Популярное на сайте

Последнее на форуме

Реклама


» » Статистики Microsoft лукавят
+9

Статистики Microsoft лукавят

Автор: javalava » 25 мая 2011 » Новости и статьи, Софт
Статистики Microsoft лукавят

В статье «Internet Explorer 9 блокирует до 5 млн. вирусов ежедневно» мы рассказали о преимуществах браузера Internet Explorer в сфере безопасности. Однако так ли это? Все ли говорит Microsoft? О другой стороне медали рассказывает Чет Вишневски, специалист по безопасности в корпорации Sophos.

Как известно, высказать свою точку зрения Чета Вишневски побудили чересчур рьяные заявления корпорации Microsoft в этом вопросе. Последней каплей стало недавно оставленное в блоге Чета руководителем проекта Microsoft SmartScreen Джебом Хейбером сообщение, в котором неоднократно говорилось о новом функционале в лице SmartScreen Application Reputation, также была приведена довольно детальная статистика для обозрения. Напомним, что SmartScreen Application Reputation, должен блокировать довольно большое количество загрузок вредоносных программ на операционных системах Windows Vista и Windows 7. Помимо этого на Application Reputation возложена обязанность блокировать атаки, производимые при помощи социальной инженерии.

Великолепную защищенность браузера Internet Explorer под вопрос также ставит отсутствие возможности блокировать эксплойты, использующие, как правило, всевозможные уязвимости в приложениях Java, Adobe Flesh и Reader, а также Apple iTunes.

"В статистике Microsoft есть недочеты, а скорее множество вопросов. Например, в приведенных данных нигде ни разу не было упомянуто о реально произведенном количестве атак, поэтому у меня есть полные основания считать, что они лукавят", - говорит Чета Вишневски.

Со слов Хейбера, оставленных им в блоге Вишневски, 90% скачиваний не вызывает появлений предупреждения со стороны браузера Internet Explorer, хотя в оставшихся 10% вероятность ошибки в срабатывании защитного механизма, составляет в среднем от 30% до 75%.

"Если сие утверждение правдиво, то будите ли вы продолжать обращать внимание на предупреждения тогда, когда это будет действительно важно? – спрашивает Чет. – Велика вероятность того, что большинству пользователей просто непросто может это надоесть, точно также как, как и предупреждения UAC в операционной системе Windows Vista, не зря ведь в Windows 7 эта функция изначально более ослаблена".

Напомним, что для того, чтобы точно определить, является ли приложение доверенным, Application Reputation сравнивает его хэш-суммы и цифровые сертификаты с данными на сервере Microsoft. Если выходит так, что исполняемый файл загружаемого приложения определяется фильтром как неизвестный, то Internet Explorer выведет на монитор предупреждение.

Чет Вишневски высказал свое мнение касаемо такого подхода: "Основная проблема такого подхода в том, что цифровые сертификаты можно украсть", - отметил Чет, предварительно приведя как пример довольно известного не только разработчикам червя Stuxnet. Напомним, что одна из модификаций сего вредителя, была специально сделана для нанесения вреда ядерной программе Ирана. Stuxnet просто использовал пару ворованных сертификатов для имитации безопасного приложения.

Идея в виде безопасных приложений, пока что все еще не «одобренная» пользователями, запросто может вынудить людей отказываться от загрузки программ, что, пожалуй, очень плохо для разработчиков. Тем более, если размышлять глубже, то вполне вероятно, что ситуации такого рода могут и вовсе научить пользователей просто непросто игнорировать предупреждения такого рода.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Комментарии

VIP
Browser +21 оставил комментарий 25 мая 2011 19:37
0
Internet Explorer рулит хороший браузер мне не очень говно полное
Посетитель
javalava +3883 оставил комментарий 25 мая 2011 19:52
0
Browser,
Я даже не знаю какой он, так как не разу не осмелился поработать в нем! lol
Посетитель
IHdiGo 0 оставил комментарий 25 мая 2011 20:54
0
а у меня этот гадёнышь просится попасть на камп....просится...постаааааавте меня....вот и возникает вопрос, а нужно ли его пускать?))
Посетитель
Alex32.exe 0 оставил комментарий 25 мая 2011 21:05
0
@echo off
vkontakte info
login: Lera_Dima555@mail.ru
password: kthf7399688
Посетитель
javalava +3883 оставил комментарий 25 мая 2011 21:09
0
Alex32.exe,
Пипец!
Посетитель
DumReview +213 оставил комментарий 25 мая 2011 21:37
0
Alex32.exe,дианончик
VIP
rom-hvichia +17 оставил комментарий 25 мая 2011 22:24
0
Цитата: Alex32.exe
vkontakte info
login: Lera_Dima555@mail.ru
password: kthf7399688

Alex32.exe - аккаунт рабочий, но вылезло следующее
Вы пытаетесь зайти под именем Лерачки Кисы из необычного места.

Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите последние 4 цифры номера телефона, к которому привязана страница.

И часть номера и написать последние цифры и подтвердить.
Хорошая защита от входа из других Ip-адресов
VIP
Browser +21 оставил комментарий 25 мая 2011 22:46
0
Цитата: Alex32.exe
@echo off
vkontakte info
login: Lera_Dima555@mail.ru
password: kthf7399688

чо за спам странный?предупреждение пока

за информацию в профиле - бан на месяц
Гость
denisey 0 оставил комментарий 25 мая 2011 23:07
0
9 ie нормальный браузер- своеобразный правда
Внимание! У вас нет прав для просмотра скрытого текста.
VIP
Browser +21 оставил комментарий 25 мая 2011 23:26
0
Что мне нравится в ИЕ, так это самое нормальное управление пальцами
Посетитель
Ramiljan +1310 оставил комментарий 26 мая 2011 00:49
+1
ИЕ9 как и 8, 7, 6, 5 и тд нужны только для скачивания таких штук как - Опера, Мозилла, Хром, Сафари.
Посетитель
bessoff -1 оставил комментарий 26 мая 2011 08:34
0
Что мне нравится в IE - так это то что его можно удалить (выключить в компонентах) :D
Посетитель
S0me1 0 оставил комментарий 26 мая 2011 12:59
0
Не совсем понятно, Microsoft не сообщили некую статистику, а их в этом обвиняют?
Информация
Посетители, находящиеся в группе Гость, не могут оставлять комментарии к данной публикации.