مشاهده نسخه کامل
: Babak_King
20-12-2005, 12:45
لندن- شركت مايكروسافت تغييرات ظريف فراوانی را در روش طبقهبندی مرورگر اينترنت اكسپلورر بعدی خود ايجاد كرده است. در اين طبقهبندی مرورگر IE7 سايتهای مختلف را از لحاظ امنيتی طبقهبندی میكند. اين كار به منظور كاهش قربانی شدن كاربران در كدهای خطرناك میباشد. نسخه فعلی، IE6 برای شبكههای مختلف، اينترنت، اينترانت محلی، محدود و trusted، چهار نوع طبقهبندی دارد كه به كاربران امكان استفاده و اجرای قوانين امنيتی مختلف را ايجاد میكند كه چگونگی تبادلات و تعاملات مرورگر با گروههای مختلف سايتها را نشان میدهد. مثلا اگر اين تنظيمات از انواع كنترل Active X استفاده میكند، مرورگر مذكور از انواع تنظيمات برای كار خود، بدون آنكه ابتدا به كاربر هشدار دهد، استفاده مینمايد.
Robfranco، Vishu Gupta و Venkat Kudulur در سايت شبكه اينترنت اكسپلورر مايكروسافت به آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] گفتهاند كه اين شركت روی پيشرفتهای گوناگون كار كرده است تا نگذارد اين مرورگر كد خطرناك را در نواحی امنيتی كم محدوديت اجرا كند.
اين مهندسين گفتهاند كه منطقه اينترانت محلی واقعا به كاربران خانگی مرتبط نيست. به عوض در IE7 تغييری ايجاد شده كه وقتی يك كامپيوتر در يك شبكه اداری مديريت نشده نيست، IE با سايتهای اينترانت مشخص به نحوی رفتار كند كه انگار آنها در اينترنت هستند. اين مهندسين نوشتهاند كه، اين تغيير به شكلی موثر سطح حمله را از منطقه اينترانت برای كاربران كامپيوتر خانگی برطرف میكند. اين آقايان اين تغيير را به تحقيقات داخلی مربوط میدانند كه تابستان در اين شركت انجام شد.
البته، اگر ماشينی در يك دامين اجرا میشود، IE7 خودبه خود سايتهای اينترانت را جستجو كرده و آنها را به تنظيمات منطقه اينترانت بر میگرداند. مديران شبكه میتوانند سياستهای گروهی را ايجاد كنند تا مطمئن شوند كه مرورگر مذكور آنچنان كه بايد، اجرا میشود. در سيستم عامل آتی مايكروسافت به نام ويستا، منطقه اينترنت در حالتی خواهد بود كه شركت آن را "حالت حفاظت شده" ناميده است، كه حفاظت در مقابل حملات را كمك میكند. سابقا در مقابل اين حملات IE همواره قربانی بوده است. ويژگی ديگر Active X opt-in خسارات احتمالی را از سوی كنترلهای خطرناك Active X كاهش میدهد. اين تغييرات در سطح امنيتی تنظيمات جديد در منطقه اينترنت كه به اصطلاح "medium high" گفته میشود نشان داده شده است.
منطقه "Trusted Sites" كه برای سايتهای ويژه منتخب كاربران انتهايی خود مختاری و استقلال زيادی ايجاد میكند نيز تغييراتی خواهد داشت. اكنون اين منطقه دارای يك تنظيمات امنيتی default Medium است كه درست مانند منطقه اينترنت در IE6 است. كاربران میتوانند اين تنظيمات را اگر بخواهند پايين بياورند
Robfranco، Vishu Gupta و Venkat Kudulur در سايت شبكه اينترنت اكسپلورر مايكروسافت به آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] گفتهاند كه اين شركت روی پيشرفتهای گوناگون كار كرده است تا نگذارد اين مرورگر كد خطرناك را در نواحی امنيتی كم محدوديت اجرا كند.
اين مهندسين گفتهاند كه منطقه اينترانت محلی واقعا به كاربران خانگی مرتبط نيست. به عوض در IE7 تغييری ايجاد شده كه وقتی يك كامپيوتر در يك شبكه اداری مديريت نشده نيست، IE با سايتهای اينترانت مشخص به نحوی رفتار كند كه انگار آنها در اينترنت هستند. اين مهندسين نوشتهاند كه، اين تغيير به شكلی موثر سطح حمله را از منطقه اينترانت برای كاربران كامپيوتر خانگی برطرف میكند. اين آقايان اين تغيير را به تحقيقات داخلی مربوط میدانند كه تابستان در اين شركت انجام شد.
البته، اگر ماشينی در يك دامين اجرا میشود، IE7 خودبه خود سايتهای اينترانت را جستجو كرده و آنها را به تنظيمات منطقه اينترانت بر میگرداند. مديران شبكه میتوانند سياستهای گروهی را ايجاد كنند تا مطمئن شوند كه مرورگر مذكور آنچنان كه بايد، اجرا میشود. در سيستم عامل آتی مايكروسافت به نام ويستا، منطقه اينترنت در حالتی خواهد بود كه شركت آن را "حالت حفاظت شده" ناميده است، كه حفاظت در مقابل حملات را كمك میكند. سابقا در مقابل اين حملات IE همواره قربانی بوده است. ويژگی ديگر Active X opt-in خسارات احتمالی را از سوی كنترلهای خطرناك Active X كاهش میدهد. اين تغييرات در سطح امنيتی تنظيمات جديد در منطقه اينترنت كه به اصطلاح "medium high" گفته میشود نشان داده شده است.
منطقه "Trusted Sites" كه برای سايتهای ويژه منتخب كاربران انتهايی خود مختاری و استقلال زيادی ايجاد میكند نيز تغييراتی خواهد داشت. اكنون اين منطقه دارای يك تنظيمات امنيتی default Medium است كه درست مانند منطقه اينترنت در IE6 است. كاربران میتوانند اين تنظيمات را اگر بخواهند پايين بياورند