Microsoft объяснила, чем отличаются Internet Explorer и Spartan
Microsoft решила оснастить два браузера, которые будут встроены в Windows 10, собственными движками. Таким образом, Spartan будет ориентирован на современные стандарты и принципы функционирования веб-сайтов, а единственная роль IE будет состоять в обеспечении совместимости. Microsoft в своем блоге рассказала, чем будут отличаться новый браузер, который разрабатывается под кодовым именем Spartan, от Internet Explorer. Помимо функционального отличия Spartan от IE, эти браузеры будут базироваться на разных движках. Spartan в Windows 10 будет базироваться на новом движке Edge, а IE — на существующем Trident, который используется в IE11.
До сегодняшнего дня Microsoft планировала оснащать каждый из этих браузеров обоими движками с возможностью выбора, причем в Spartan движком по умолчанию должен был стать Edge.
Edge - это сильно измененная версия движка Trident, при разработке которой был сделан упор на поддержку стандартов и совместимость. В свою очередь, движком по умолчанию в IE в Windows 10 должен был быть Trident. Планировалось, что пользователь смог бы включать Trident в Spartan и Edge в IE.
Однако пользователи, участвующие в программе Windows Insider, высказались против такого положения вещей и попросили Microsoft оснастить браузеры каждый своим движком — Spartan новым, а IE — старым. Они заявили: наличие двух движков в браузере затрудняет понимание, в чем же заключается различие между ними.
В конечном счете в Microsoft пришли к выводу, что браузеру Spartan прежний движок не нужен. Он ориентирован на новую эру веб-технологий и по результатам тестов показывает высокий уровень совместимости с современными сайтами, сообщили в компании. В то же время пользователи всегда смогут запустить IE, если у них возникнут проблемы (эти проблемы, например, могут возникнуть вследствие отсутствия в Edge поддержки HTML-элемента , определяющего тип документа).
«Только один браузер, Spartan, будет оснащен нашим новым движком. Что касается Internet Explorer, который будет идти в комплекте с Windows 10, он останется практически нетронутым — это будет почти тот же Internet Explorer 11, встроенный в Windows 8.1», — сообщили в компании.
Впервые о новом браузере для Windows 10 стало известно в августе 2014 г. Позже выяснилось, что наряду со Spartan в новой Windows (запланированной к выпуску летом 2015 г.) будет стоять прежний Internet Explorer на случай, если какой-либо сайт, выполненный с использованием устаревших технологий, не будет нормально отображаться в новой программе.
Среди новых функций, которые появятся в Spartan, — голосовой ассистент Cortana и возможность делать заметки прямо на веб-странице, используя стилус (если экран компьютера сенсорный или это планшет). Spartan — не окончательное название браузера. В настоящее время Microsoft выбирает для него окончательное имя.
Ошибка в обновлении для Internet Explorer вызывает некорректную работу c ASP-сайтами
Проблема устраняется лишь полным удалением обновления.
В обновлениях, выпущенных Microsoft в рамках «вторника исправлений» в начале декабря, была обнаружена ошибка. Кумулятивное исправление безопасности для Internet Explorer (KB3104002) привело к некорректной работе c сайтами, написанными на классическом ASP.
Ошибка предположительно проявляется на сайтах, содержащих код form method="POST" action="page.asp" ENCTYPE="multipart/form-data" name="myForm"
Выпущенное Microsoft корректирующее исправление ошибку не устраняет. Проблема решается лишь полным удалением обновления KB3104002. При этом браузер подвергнется уязвимостям, позволяющим выполнить произвольный код в том числе.
В рамках «вторника исправлений» 9 декабря нынешнего года Microsoft выпустила12 бюллетеней безопасности. Всего была исправлена 71 уязвимость в различных продуктах компании, включая Microsoft Windows, Office, Internet Explorer и Edge.
ASP (англ. Active Server Pages — активные серверные страницы) — технология, предложенная компанией Microsoft в 1996 году для создания web-приложений. Основана на внедрении в обыкновенные web-страницы специальных элементов управления, допускающих программное управление.
Дата: Понедельник, 16.01.2017, 14:40 | Сообщение # 4
Генералиссимус
Группа: Проверенные
Сообщений: 10646
Статус: Оффлайн
Microsoft будет выпускать отдельные патчи безопасности Internet Explorer
В конце 2016 года компания Microsoft решила внести изменения в механизм обновления систем Windows 7 и 8.1.
Для этого Microsoft переходит от отдельных патчей к выпуску трёх видов обновлений: ежемесячных Security Monthly Quality Update (Monthly Rollup), предварительных Monthly Quality Rollup (Preview Rollup) и Security Only Quality (Security Only).
С февраля нынешнего года компания предлагает новые изменения, которые призваны уменьшить размер обновлений безопасности, что упростит их развёртывание на устройствах. Обновления для браузера Internet Explorer больше не будут входить в состав Security Only, за счёт чего их размер будет уменьшен.
Это означает, что пользователям придётся устанавливать обновления для Internet Explorer отдельно, что может усложнить для кого-то поддержание компьютера в актуальном состоянии. Обновления безопасности для Internet Explorer будут выпускаться в том числе в рамках вторничных патчей и в третий вторник месяца (Preview Rollup)
Баг в Internet Explorer раскрывает пользовательские запросы и посещаемые сайты
В браузере Microsoft Internet Explorer был обнаружен программный баг, через который к злоумышленникам могут попасть вводимые адреса, поисковые запросы и всё остальное, что набирается в адресной строке. Программная ошибка позволяет любому сайту, на которой зашёл пользователь, видеть вводимый в адресную строку текст. Таким образом, достоянием владельцев сайтов может стать информацией, которой пользователи не собирались делиться с ними.
Об обнаружении уязвимости во вторник сообщил специалист по информационной безопасности Мануэль Кабальеро. Он показал пример использования этого бага. Его можно легко изменить для того, чтобы кража данных происходила незаметно для пользователей. Используются теги объектов HTML, которые можно внедрить в браузер через сайты или рекламу, добавляющие код HTML или JavaScript.
Как известно, у Microsoft есть новый браузер Edge, которому она и уделяет основное внимание. Этот браузер доступен только в операционной системе Windows 10, поэтому его доля значительно ниже, чем у Internet Explorer. Кабальеро в блоге пишет, что компания должна в плане обеспечения безопасности относиться к Internet Explorer так же серьёзно, как к Edge, или полностью избавиться от него.
В Microsoft в ответ на данное открытие ответили, что ведётся расследование и что стандартной политикой компании является закрытие подобных багов в рамках вторничных патчей.
Дата: Воскресенье, 23.12.2018, 00:41 | Сообщение # 6
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Microsoft устранила 0-day-уязвимость в Internet Explorer
Microsoft выпустила исправление для уязвимости нулевого дня в браузере Internet Explorer (CVE-2018-8653). Как отмечается, эта брешь уже используется хакерами для целевых атак. И хотя в компании не назвали масштабов бедствия, очевидно, они достаточно серьёзны. Саму уязвимость обнаружили специалисты из Google Threat Analysis Group. Они же заявили, что её эксплуатируют злоумышленники. В техническом плане эта брешь касается движка браузера, когда он обрабатывает объекты в памяти. Если повредить их, это позволит выполнить произвольный код на целевой системе. При этом уязвимость можно задействовать удалённо, например, заманив жертву на определённый веб-сайт. Также это работает через приложения, использующие в работе скриптовый движок IE. Это, в частности, программы из офисного пакета Microsoft. И хотя такая брешь не позволит выполнить код, если привилегии текущего пользователя урезаны, но в сочетании с другими уязвимостями она может принести проблемы. Напомним, что за последние четыре месяца Microsoft исправила четыре другие уязвимости нулевого дня, которые позволяли повышать привилегии в системе. Если пользователь не слишком часто устанавливает обновления, есть вероятность, что последние патчи на его машине отсутствуют. Соответствующие апдейты для Internet Explorer 11 на Windows 10, Windows 8.1 и Windows 7 SP1 уже доступны. Также вышли обновления для Internet Explorer 10 на ОС Windows Server 2012 и Internet Explorer 9 на Windows Server 2008. Чтобы избежать проблем, рекомендуется как можно скорее провести обновление ОС
Браузер Internet Explorer старой версии продолжает таить в себе опасность
Несмотря на то, что корпорация Microsoft продолжает улучшать и дополнять свой новый браузер Edge, он все равно остается не столь популярным, как ей этого хотелось бы, занимая чуть менее 10% по использованию от общего числа пользователей всемирной паутины. Однако параллельно с этой проблемой, у Microsoft проявилась еще и вторая, которая на сей раз относиться к более древней версии текущего ее браузера – а именно к Internet Explorer, который был еще менее популярным в давние времена. Дело в том, что была обнаружена уязвимость, из-за которой IE представляет собой угрозу удаленного взлома для тех, кто обладает ее установочным пакетом на своей операционной системе.
И данная уязвимость заключается в использовании так называемых MHT-файлов, которые являются встроенными файлами системы Internet Explorer и при помощи которых веб-страницы сохраняются в памяти программы и самого компьютера. Так вот, эти MHT-файлы, согласно результатам недавно проведенного анализа безопасности старой версии IE, могут использоваться злоумышленниками для получения доступа к системе и машине в целом, поскольку они могут легко открываться и модифицироваться при помощи выделенных устройств или сетевого подключения.
Теперешние технологии, конечно, не используют MHT-файлы, предпочитая им полноценные HTML-файлы, однако старые версии браузера IE, все еще установленные на некоторых машинах, могут угрожать своим владельцам утерей различных пользовательских и корпоративных данных, а потому пользователям настоятельно избегать использования старых версии браузера от Microsoft. Притом, что сама компания-разработчик совершенно не собирается исправлять эту уязвимость никакими заплатками.
По-видимому, такое решение компании – которое, впрочем, пока что не было озвучено официально – является частью ее текущей политики по привлечению внимания пользователей к своему новому браузеру Edge, что, в принципе, является оправданным и логичным шагом. Однако все-таки в некоторой степени дискредитирует Microsoft в глазах пользователей, в особенности в сравнении со многими другими разработчиками ПО.
