Все об InternetExplorer

выпуск #83


Сегодня в выпуске:


НОВОСТИ

  • IE7 будет поддерживать международные домены
  • Internet Explorer: новый способ обворовать пользователя
  • Вышел кумулятивный патч для Internet Explorer

СТАТЬЯ

  • Internet Explorer 7. Попытка номер два

IE-SOFT

  • NetCraft, Internet Explorer 7 Beta 2 Preview, Google Web Accelerator 0.2.63.81, Aurora Password Manager 1.3, Advanced Searchbar 3.26

РЕКОМЕНДУЮ!


НОВОСТИ

IE7 будет поддерживать международные домены

В новой версии браузера Internet Explorer 7 будет встроенная поддержка международных имен. Компания Microsoft в четверг заявила, что новая версия браузера Internet Explorer 7 будет иметь встроенную поддержку международных имен. Firefox, Opera и Safari ввели аналогичную функцию уже в этом году.

Проблема с МДИ в том, что она позволяет подменять буквы в именах, создавая ложное впечатление, что пользователь находится на ресурсе, которому можно доверять. Компания Opera первой представила свой вариант решения - желтую полоску, которая демонстрировала подлинность имени сайта. Компания Apple ввела поддержку доменов в unicode, заставляя браузер отображать punycode в случае подмены информации, и тем самым предупреждая пользователя. Firefox изначально отменил поддержку МДИ, но затем ввел ее для ограниченного числа доменов верхнего уровня. Компания Microsoft в своем браузере пойдет по пути Apple: анализируя язык URL, и показывая punycode в случае, если в адресе обнаружится подмена.

*

Internet Explorer: новый способ обворовать пользователя

Израильский хакер обнаружил уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленникам получать доступ к жестким дискам пользователей, у которых установлен Google Desktop.

В результате неправильной обработки веб-страниц сайт с вредоносным кодом может выкрадывать важную информацию, такую, как номера кредитных карточек и пароли.

«Совершенно не защищены те пользователи IE, у которых установлен Google Desktop, — говорит хакер Матан Гиллон (Matan Gillon) в электронном интервью. — Опытный хакер может незаметно сканировать жесткие диски жертвы в поисках такой важной информации, как пароли и номера кредиток. Так как Google индексирует электронные письма, прочитываемые в веб-интерфейсе, к ним тоже можно получить доступ в ходе атаки».

Г-н Гиллон подробно описал принцип осуществления атаки и представил пример эксплойта в своем блоге. По его словам, баг в IE связан с тем, как браузер обрабатывает информацию о форматировании страницы, получаемую в формате CSS (каскадные таблицы стилей). Формат CSS широко используется для придания веб-сайтам единообразного внешнего вида и унификации способа работы с ними, однако недостатки обработки CSS в IE позволяют преступникам с помощью Google Desktop красть конфиденциальную информацию.

Для проведения атаки сперва необходимо завлечь жертву на вредоносный веб-сайт, пишет г-н Гиллон. Успешно атакуются IE 6 в сочетании с Google Desktop версии 2, а также иные версии браузера Microsoft. Браузеры других производителей, такие, как Firefox и Opera, к атаке не восприимчивы.

Г-н Гиллон пишет, что атаку можно предотвратить, отключив обработку JavaScript, который является одним из самых популярных скриптовых языков.

В течение ближайших дней пользователям следует крайне внимательно относиться к посещаемым веб-сайтам, так как найдена еще одна уязвимость, для которой пока нет заплатки и которая позволяет получить контроль над компьютером-жертвой. Пример кода, использующего эту уязвимость, хакеры опубликовали более недели назад, и в Microsoft подтвердили, что с помощью него уже организуются атаки. Как и в случае с CSS, для успешного взлома необходимо вначале заманить жертву на вредоносный веб-сайт.

Официальные представители Microsoft никак не прокомментировали обнаружение бага CSS, однако сотрудница отдела по работе с общественностью компании сообщила, что проблема изучается. Она добавила, что Microsoft не имеет сведений о проведении атак с использованием уязвимости.

*

Вышел кумулятивный патч для Internet Explorer

Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила очередной кумулятивный патч для браузера Internet Explorer.

Как сообщается в бюллетене безопасности MS06-004, заплатка устраняет проблему, связанную с некорректной обработкой сформированных особым образом графических файлов в формате Windows Metafile (WMF). Уязвимость теоретически предоставляет злоумышленнику возможность получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Реализовать атаку можно, например, через веб-сайт, содержащий вредоносный WMF-файл.

Брешь охарактеризована компанией Microsoft как критически опасная. Впрочем, ошибка может быть задействована только в том случае, если на компьютере жертвы установлены операционная система Windows 2000 с четвертым сервис-паком и браузер Internet Explorer версии 5.01 с четвертым пакетом обновлений. В Microsoft подчеркивают, что проблема не имеет отношения к похожей дыре в Windows, заплатка для которой была выпущена в начале года.

Загрузить кумулятивный патч для IE, заменяющий апдейт, информация о котором была опубликована в бюллетене MS05-054, можно с этой страницы.


СТАТЬЯ

Internet Explorer 7. Попытка номер два

Автор: Иван Карташев

Три недели назад корпорация Microsoft начала публичное бета-тестирование браузера Internet Explorer 7. Изначально компания планировала выпустить его только в составе операционной системе Windows Vista, но затем было объявлено и о разработке версии для Windows XP SP2.

Не будем останавливаться на причинах, побудивших Microsoft к таким действиям. Отметим лишь, что седьмую версию Internet Explorer решено было сделать максимально соответствующей современным веяниям. В ней появилась поддержка табов (они же вкладки), встроенный RSS-агрегатор, встроенная поисковая строка, не говоря уже об усиленной системе безопасности, включающей фильтр фишинга, гибкое управление надстройками и т.д.

Первая бета-версия IE7 вышла еще летом. Ее обзор "Компьютерра-Онлайн" публиковала в начале августа. Тогда браузер был еще очень сырым. Это отражалось как на внешнем виде, так и на работе программы. В первой публичной бете, официально именующейся Beta 2 Public Preview, многие из ошибок и недоработок были устранены. Интерфейс стал выглядеть более целостно, хотя и остался непривычным для пользователей Windows XP. Строка меню и панель ссылок по умолчанию выключены, а если их включить, то смотрятся они как явно чужеродные элементы.

В новом интерфейсе доступ к наиболее важным функциям осуществляется через кнопки с выпадающими меню, которые расположены справа от табов. Пользоваться ими довольно удобно, однако рисунки на кнопках пока выглядят аляповато. Более-менее прилично выглядят лишь домик и значок RSS, который Microsoft лицензировала у разработчиков Firefox.

Еще один недостаток обязательно ощутят любители открывать большое число страниц. Из-за кнопок в окно IE7 влезает значительно меньше вкладок, чем в Firefox или Opera. Точнее, сами вкладки умещаются, но прочитать их заголовки становится невозможным.

Облегчить навигацию призвана функция Quick Tabs. При нажатии специальной кнопки на экране показываются уменьшенные копии всех открытых страниц. Для выбора нужной достаточно щелкнуть на ней мышью. Эта функция явно позаимствована в Mac OS X, где похожим образом переключаются окна всех программ. В Firefox 1.5 аналогичная функциональность реализуется с помощью плагина Foxpose.

А вот функции работы с RSS заслуживают только похвалы. Браузер умеет открывать файлы RSS-лент и показывает их содержимое в весьма удобном виде с фильтрацией по дате и категориям. Переключаться между лентами можно через боковую панель. Интересно, что RSS-ленты можно обновлять как автоматически, так и вручную. Последний вариант будет удобен для пользователей модемных каналов и тех, кому приходится экономить трафик.

Подписка на RSS-ленты сделана явно с учетом пожеланий любителей подкастов - галочкой в окне подписки можно включить автоматическую загрузку приложенных файлов.

Поисковая строка по умолчанию позволяет искать только через MSN Search. Но включить другие поисковики - пара пустяков. Нужно выбрать из выпадающего меню пункт Get Search Providers, после чего откроется специальная страница сайта Microsoft с широким выбором поисковиков. Там же имеются инструкции о том, как добавить свой поисковик в IE7. Через поисковую строку можно осуществлять и поиск по странице.

Новая система масштабирования страниц явно позаимствована из Opera. Теперь масштабируется не только шрифт, но и все остальные элементы страницы, включая картинки и элементы форм.

Таким образом, функционально Internet Explorer 7 практически не уступает последним версиям Firefox и Opera. Однако переходить на него большинству пользователей пока явно не стоит. Браузер по-прежнему довольно медлителен. Например, при просмотре сайтов с flash-анимацией наблюдаются задержки при прокрутке. Памяти IE7 занимает больше, чем конкуренты. С единственной пустой вкладкой он занимает в ОЗУ 21 Мб против 15 Мб у Firefox 1.5.0.1 и 12,5 у Opera 8.51. По мере открытия страниц объем занимаемой памяти растет как снежный ком.

Единственным полезным применением IE7 Beta 2 Preview является проверка совместимости его с уже имеющимися или только разрабатываемыми сайтами. Разработчики внесли целый ряд изменений в обработку CSS, реализовали поддержку прозрачности для картинок в формате PNG и т.д. В результате, седьмая версия Internet Explorer обрабатывает страницы несколько иначе, чем шестая. Поэтому гарантировать совместимость сайтов с новой версией IE нельзя, и лучше проверить ее на практике.

Скачать бету Internet Explorer 7 можно с этой страницы. Сделать это могут все желающие, однако в ходе установки браузера осуществляется проверка подлинности Windows XP.


IE-SOFT

NetCraft
Дополнения к IE, позволяющего установить истинные координаты сайта, с которым происходит соединение. Полезная штуковина для выявления всяких жуликов, присылающих письма от имени международных платежных систем, с целью якобы "уточнить данные" кредитки, или что-нибудь типа того, и дающих ссылки якобы на сайты этих платежных систем (внешне часто похоже), которые (как показывает NetCraft) на самом деле располагаются где-нибудь в Гонконге...
страница установки

Internet Explorer 7 Beta 2 Preview
Новая версия браузера Internet Explorer 7 Beta 2 Preview доступна для загрузки с официального сайта Microsoft всем желающим. Internet Explorer 7 Beta 2 Preview сейчас выпускается в 2-х вариантах: в составе Windows Vista и для Windows XP с установленным пакетом обновлений Service Pack 2. Обратите внимание на то, что предлагаемая версия браузера устанавливается только на английскую версию ОС Windows XP Service Pack 2 и при инсталляции происходит проверка подлинности лицензионного ключа Windows. В новом браузере появились так называемые табы (вкладки), появилась поддержка RSS-каналов новостей, улучшена поддержка CSS, введена поддержка прозрачности для графики в формате PNG. Кроме того, появилась отдельная поисковая строка, поиск из которой доступен по сервисам MSN Search, Yahoo, Google, Ask Jeeves и AOL. В IE7 значительно усилена безопасность, введена защита от фишинга, введен защитный режим просмотра веб-страниц (в этом режиме браузер может только показывать страницы, а вот изменения пользовательских настроек исключены). В официальном пресс-релизе можно прочитать о последних изменениях и выявленных проблемах браузера Internet Explorer 7 (самое свежее дополнение в пресс-релизе от 10 февраля 2006 года, оно касается автоматического отображения иконки для RSS лент).
FreeWare : 11552 kb
загрузить

Google Web Accelerator 0.2.63.81
Обновился плагин для браузеров Internet Explorer и Firefox, предназначенный для ускорения загрузки веб-страниц. Плагин создан программистами Google. В процессе своей работы он использует глобальные вычислительные мощности поисковой машины Google, пересылает запросы на сервера Google, запоминает копии часто просматриваемых веб-страниц, во время загрузки сжимает содержимое, оптимизирует интернет-соединение и т.д. В общем Google Web Accelerator старается сделать так, чтобы ускорить интернет-серфинг. После инсталляции плагина в браузерах Internet Explorer и Firefox появляется новая панель, в которой осуществляются настройки программы (при необходимости её можно быстро отключить). При просмотре той или иной страницы на панели браузера движется стрелка, как бы визуально отображая скорость, с которой загружаются данные.
FreeWare : 1388 kb
загрузить

Aurora Password Manager 1.3
Обновился Менеджер паролей. Данная программа позволяет хранить пароли пользователя в безопасном виде. Все пароли находятся в единой базе данных, зашифрованной по алгоритму AES-256. Этот алгоритм обеспечивает гарантированную защищенность от посягательств на конфиденциальные данные со стороны. Все пароли могут быть разбиты на категории, а для наглядности на каждую категорию может быть назначена своя иконка. Одной из особенностей этой утилиты является возможность установки срока действия созданных записей. В Aurora Password Manager присутствует функция для генерирования паролей заданной длины (учитываются специальные символы, цифры и буквы в различных регистрах). Еще одной особенностью этой утилиты является автоматическое создание резервных копий базы данных паролей. В этой версии добавлен тулбар для Internet Explorer (теперь программу можно вызвать непосредственно из панели браузера), появилась возможность сохранения и заполнения веб-форм, добавлено новое справочное руководство, исправлено несколько ошибок.
FreeWare : 2211 kb
загрузить

Advanced Searchbar 3.26
Новая версия поисковой панели для браузера Internet Explorer. Эта панель интегрируется в браузер и предоставляет расширенные возможности для поиска информации в Интернете. Она позволяет искать нужные данные на различных поисковых серверах, сервисах словарей и популярных сайтах: AltaVista, Google, Yahoo, Amazon, eBay, Blog Search Tabs, PicSearch и т.д. Всего в программе насчитывается свыше 200 поисковых ресурсов. Из дополнительных возможностей утилиты можно отметить блокировку всплывающих рекламных окон и запуск служебных приложений (Калькулятор, стандартное окно Поиск, программу дефрагментации диска). После инсталляции для нормальной работы программы, необходимо включить её в настройках браузера. В этой версии исправлены ошибки и добавлены новые адреса поисковых серверов.
FreeWare : 1925 kb
загрузить