В случае неудачного эксперимента с настройками можно нажать спасительную кнопку Восстановить дополнительные параметры.
Новые стандарты безопасности
До сих пор Internet Explorer фигурировал в заголовках новостей в основном только по случаю нахождения очередной «дыры» в защите. Наверное, именно поэтому Microsoft столь трепетно отнеслась к вопросу безопасности в Internet Explorer 7.
Справедливости ради необходимо отметить, что причина подверженности Internet Explorer различного рода уязвимостям кроется не только в нежелании (неумении) программистов Microsoft сделать безопасный код. Есть еще два аспекта: популярность и некоторые технологии (например, ActiveX).
Оборотной стороной медали популярности Internet Explorer является армия недоброжелателей, которая с рвением ищет уязвимости в браузере и, конечно же, их находит. Ведь любая программа содержит ошибки, и их выявление – лишь дело времени. Менее популярным интернет-обозревателям хакеры уделяют меньше времени, соответственно и результативность их усилий по взлому меньше.
Что касается различных технологий, то частенько они работают на полную мощность только в Internet Explorer. А сами по себе эти технологии настолько же полезны, насколько уязвимы, так как предполагают возможность изменения файлов на компьютере.
Итак, что нового в защите от хакеров Microsoft предложила на этот раз.
□ Хакеры всегда полагались на то, что пользователи будут не задумываясь щелкать на ссылках, которые указывают на какой-нибудь искаженный адрес, содержащий специальные или лишние символы. В процессе обработки адреса буфер системы переполнялся и выполнял тот код, который хотел хакер. Наиболее эффективным видом борьбы с этими атаками был выпуск обновлений по мере обнаружения каждой атаки и определения ее характера. Microsoft разрабатывала браузер так, чтобы уменьшить внутренние возможности для атаки на Internet Explorer 7. Для этого была определена единственная функция для обработки данных интернет-адреса.
□ ActiveX позволяет значительно расширить возможности обозревателя для работы с Интернетом. Некоторые разработчики вредоносных программ также выбрали эту технологию для написания приложений, ворующих информацию и повреждающих пользовательские данные. Internet Explorer 7 оснащен новым защитным механизмом для платформы ActiveX – ActiveX Opt-In, который автоматически отключает целые классы элементов управления. Сюда входят все элементы, не обозначенные разработчиками как предназначенные для использования в Интернете. Это значительно уменьшает количество лазеек для атак. Теперь, когда пользователь пытается получить доступ к ранее установленному элементу управления ActiveX, который еще не использовался в Интернете, на панель информации выводится соответствующий запрос. Этот механизм уведомления позволяет пользователю разрешать или запрещать доступ при просмотре незнакомых сайтов. ActiveX Opt-In защищает пользователей от сайтов, пытающихся осуществить атаки автоматически. Чтобы разрешить загрузку элемента управления ActiveX, достаточно щелкнуть на панели информации.
