Привет, All!

Браузер Microsoft Internet Explorer 7, находящийся в настоящее время в
стадии бета-тестирования, будет обеспечивать расширенную безопасность
при проведении онлайновых транзакций и работе с зашифрованными
веб-страницами.

Как
http://news.com.com/Microsoft+outlines+IE7+security+plans/2100-1029_3-5917001.html
сообщает CNET News со
http://blogs.msdn.com/ie/archive/2005/10/22/483795.aspx
ссылкой на высказывания Эрика Лоуренса, менеджера проекта IE, новая
версия браузера Microsoft получит поддержку протокола Transport Layer
Security (TLS) по умолчанию.

Существующие в настоящее время варианты Internet Explorer для
шифрования данных автоматически используют протокол SSL (Secure Socket
Layer) 2.0, который не так надежен как TLS. И хотя пользователи,
например, IE 6 могут вручную настроить браузер на TLS, в большинстве
случаев это не делается. Исключение поддержки SSL 2.0 приведет к тому,
что сайты, использующие данный протокол, для корректной работы с
Internet Explorer 7 потребуют обновления. Впрочем, по словам Лоуренса,
количество таких ресурсов невелико.

При возникновении проблем со страницами, доставляемыми через HTTPS,
новая версия Internet Explorer будет вести себя в соответствии с
политикой "безопасности по умолчанию". Если IE6 при обнаружении ошибки
выводит диалоговое окно и предлагает пользователю принять решение, то
IE7 по умолчанию сможет обрабатывать только безопасный контент. Для
доступа же к прочим элементам ресурса придется менять настройки
вручную.

Из прочих функций безопасности, называвшихся ранее, можно выделить
встроенные средства защиты от фишинга и защищенный режим, в котором
браузер имеет права только на показ веб-страниц, но не на изменение
пользовательских установок.

Привет, All!

Компания Panda Software
http://enterprises.pandasoftware.com/virus_info/encyclopedia/overview.aspx?lst=det&idvirus=94716
предупреждает о появлении новой вредоносной программы Naiva,
использующей для своего распространения тему птичьего гриппа.

Naiva попадает на компьютер под видом документа в формате Word, якобы
содержащего информацию об эпидемии птичьего гриппа. При этом у текста
может быть два заголовка - "Outbreak in North America" (Вспышка в
Северной Америке) или "What is avian influenza" (Что такое птичий
грипп). В сам документ встроены вредоносные макросы. Заражение ПК
происходит только в том случае, если пользователь пытается открыть
файл. При этом, в зависимости от установленного уровня безопасности,
макросы будут выполнены автоматически, отклонены или на экране
появится диалоговое окно с соответствующим вопросом.

После активации Naiva устанавливает троянскую программу Ranky, при
помощи которой злоумышленники могут получить несанкционированный
доступ к удаленному компьютеру. Кроме того, Naiva способен создавать и
удалять файлы. Теоретически вирус может заражать машины с любой из
операционных систем Microsoft Windows.

К счастью, особой угрозы для пользователей интернета Naiva не
представляет. Дело в том, что вредоносная программа не способна
распространяться самостоятельно и для запуска требует выполнения
действий со стороны владельца ПК. Тем не менее, компания Panda
Software отмечает, что злоумышленники могут воспользоваться всеобщим
вниманием к теме птичьего гриппа для написания гораздо более опасных
вирусов или реализации других схем атак.