Журнал о компьютерных сетях и телекоммуникационных технологиях
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК:
    Домой
 
   
АРХИВ ЖУРНАЛА
   

2008: 1 2 3 4 5 6 7 8 9 10 11 12 13
2007: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2006: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2005: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2004: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2003: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2002: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2001: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2000: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
1999: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
1998: 1 2 3 4 5 6 7 8 9 10 11 12
1997: 1 2 3 4 5 6 7 8 9 10 11 12
1996: 1 2 3 4 5 6 7 8 9 10


Rambler's Top100

  

Mozilla предупреждает пользователей об опасных сайтах

Шэрон Гаудин

В условиях, когда зловредные веб-страницы растут как гри-бы после дождя, организация Mozilla Foundation стремится к тому, чтобы помочь пользователям защититься от них. Руководители направления информационной безопасности Mozilla заявляют, что в данном отношении они придерживаются двустороннего подхода.

Во-первых, их разработчики наделили последнюю версию своего браузера с открытым исходным кодом Firefox 3.0 способностью детектировать зловредный код на веб-сайтах, которые пытаются посетить пользователи. В предыдущей версии продукта — Firefox 2 механизм идентификации зловредного ПО не предусмотрен.

Во-вторых, те же разработчики компании потрудились над созданием интерфейса, информирующего пользователей о том, что страницы, которые они пытаются загрузить, являются небезопасными. При этом на экране не просто всплывает окно с предупреждающим тек-стом и всего двумя опциями: OK или Cancel — вместо этого формируется соответствующее сообщение, его пользователь не может проигнорировать или каким-то образом ухитриться обойти.

Еще в середине прошлого года работающая в области информационной безопасности компания Sophos сообщила, что число зловредных веб-сайтов менее чем за полгода, что называется, взлетело до небес. Если, допустим, в апреле в день таких сайтов обнаруживалось до 5 тыс., то уже в начале июля — почти 30 тыс. Исследователи компании считают, что одной из причин такой динамики является тот факт, что хакеры все больше смещают центр приложения своих усилий с электронной почты, как предпочтительного для них направления распространения зловредного ПО, на веб-сайты. В некоторых случаях они создают свои собственные сайты-ловушки, но чаще всего проникают на вполне легитимные веб-сайты и размещают свое зловредное ПО на них.

Согласно задумкам разработчиков компании Mozilla, на экране должно появляться сообщение о тревоге в виде помеченного красным цветом текста, которое не сопровождается опцией, позволяющей его игнорировать, благодаря чему блокируется возможность загрузки зловредной страницы. Работа еще продолжается, и к моменту выпуска браузера Firefox 3.0 ситуация может еще сильно измениться. Разработчики обсуждают, нужно ли иметь механизм преодоления «вето», который даст пользователям возможность переходить на подозрительные страницы, несмотря на потенциальную опасность.

Одним из наиболее сложных аспектов использования описанного подхода, отмечают эксперты по безопасности Mozilla Foundation, является необходимость, с одной стороны, того, чтобы интерфейс работал понятным пользователю образом, с другой — чтобы обеспечивался механизм, не позволяющий ему свободно «плавать» в Интернете.

По их утверждениям, программисты организации Mozilla, работая над новой версией браузера Firefox, в настоящее время переписывают заново большие куски его кода. Это делается для того, чтобы повысить быстродействие браузера, увеличить степень модульности его кода и расширить его возможности по отражению новых угроз информационной безопасности, одной из которых является, например, фишинг. Так, ряд компонентов браузера, запрограммированных во внутреннем машинном коде, сейчас перепрограммируются в коде более высокого уровня с целью сократить число возможных брешей, связанных с управлением памятью. Речь идет об уязвимостях, вызванных, например, переполнением буфера. Высокоуровневый код исполняется в виртуальной машине, поэтому пространство для возникновения проблем, связанных с управлением памятью, существенно сужается..

  
5 '2008
СОДЕРЖАНИЕ

бизнес

• Операционный контроль эффективности call-центра

• «Зеленый» CeBIT

инфраструктура

• Тестируем оборудование для БЛВС малых и средних предприятий

• Унифицированные коммуникации — что, зачем, когда?

• Нерешительные покупатели услуг широкополосной мобильной связи

информационные системы

• Как овладеть мастерством обработки электронной почты

• SOA: что дальше?

• Социальные сети становятся все более популярными

• Новая медиаэкосистема: сопротивление бесполезно

• Переосмысление концепции мобильных приложений

кабельные системы

• Кабельная система для сетевого видео

• Оптические соединения — это то, что нужно в ЦОДе

• Пожаробезопасные кабельные системы для ЦОДов

защита данных

• Виртуальные машины и виртуальные страхи

• Mozilla предупреждает пользователей об опасных сайтах

новые продукты

• Маршрутизирующий коммутатор от MRV Communications


• Калейдоскоп


Реклама:
 Copyright © 1996-2008 ООО "Сети и Системы Связи". вверх