IE – генератор зла?!

IE – генератор зла?! Оценив количество обновлений народного браузера в контексте интернет-безопасности, иначе, чем генератором зла, IE назвать достаточно трудно.

Посудите сами:

IE – генератор зла?!Cumulative Security Update for Internet Explorer (MS05-052);
Cumulative Security Update for Internet Explorer (MS05-038);
JView Profile Remote Code Execution (MS05-037);
Cumulative Security Update for Internet Explorer (MS05-025);
Cumulative Security Update for Internet Explorer (MS05-020);
Cumulative Security Update for Internet Explorer (MS05-014);
Windows Shell Remote Code Execution (MS05-008);
Cumulative Security Update for Internet Explorer (MS04-040);
Cumulative Security Update for Internet Explorer (MS04-038);
Cumulative Security Update for Internet Explorer (MS04-025).

При всех «наездах» на IE, выражающихся в многочисленных отчетах об обнаруженных уязвимостях, необходимо признать, что корпорация Microsoft обеспечивает-таки какую-никакую техническую поддержку продукта, регулярно выпуская соответствующие обновления. Очередной раз критикуя браузер, который тем не менее по сей день остается одним из самых популярных продуктов в своем роде, необходимо помнить, что немалое количество обнаруженных уязвимостей IE – это не изъян самого продукта, а результат пристального внимания к IE со стороны киберсообщества (по крайней мере это официальная позиция Microsoft).

Если на ваш IE не установлены необходимые пакеты обновлений, то, чтобы подцепить какую-либо заразу, вам вовсе не обязательно что-либо скачивать или запускать. Для заражения достаточно просто посетить страницу со злонамеренным кодом.

Есть ли выход и как снизить риск поражения без установки соответствующих заплаток?

Абсолютное большинство уязвимостей данного рода базируется на обработке компонентов ActiveX и активных сценариев. Для снижения риска рекомендуется поставить высокий уровень безопасности (Сервис * Свойства обозревателя * Безопасность) IE.

Оптимальным вариантом будет ручная настройка зон безопасности (кнопка Другой), что поможет избежать некорректного отображения содержания некоторых страниц.

Яндекс.Метрика