Пользователи боятся ”дыр” в системе безопасности

Недоработки Java и JavaScript не опасны, но мешают внедрению Интернет-технологий

Java и JavaScript продолжают оставаться “занозой в пятке” корпораций Netscape Communications и Microsoft, все еще подвергающихся нападкам за наличие в их Web-клиентах потенциально опасных брешей в обеспечении безопасности.

Хотя суммарное влияние всех этих ошибок на работу минимально, они порождают у компаний и пользователей сомнения по поводу безопасности Internet.

В середине сентября Netscape поместила на свой Web-узел Communicator 4.03. В нем устранена ошибка, из-за которой Web-узлы имели возможность перехватывать во время сеанса связи фрагменты личной информации пользователей, например их пароли.

В конце сентября Microsoft, выпустив окончательный вариант Internet Explorer 4.0, исправила выявленную во второй бета-версии ошибку, которая делала возможным создание аплетов-вредителей, портящих файлы локальной компьютерной системы.

Это не первые и не последние ошибки, обнаруженные в программах просмотра. Большинство из них были найдены университетскими исследователями, единственной целью которых является нахождение слабых мест в системе обеспечения безопасности. Фактически же ни один из недостатков, обсуждавшихся в последнее время, не сказался на работе пользователей. Однако эти недоработки весьма отрицательно повлияли на общественное мнение.

“Зная о существующих ошибках, я начинаю сомневаться, а стоит ли рисковать и подключаться к Internet,  -  размышляет Барри Кромб, независимый консультант по инвестициям.  -  Я отдаю себе отчет, что эти дефекты в обеспечении безопасности не представляют реальной угрозы, и все же предпочитаю выжидать”.

Из-за недоделок в браузере Netscape разработчик Web-узла имел возможность открыть с помощью JavaScript второе окно просмотра, в котором он мог выполнять команды JavaScript. Если клиент просматривал узел, используя второе окно, то “подглядывающий” администратор мог получить доступ к данным пользователя. Эта ошибка была обнаружена одним из студентов Калифорнийского университета в Санта-Барбаре.

Брешь в защите появилась и в результате недоработки в реализации Java для IE. Это не было общим дефектом Java, и других браузеров не коснулось. Ошибка приводила к тому, что Java-аплет, содержащий интерфейсы прикладного программирования DirectX (мультимедийные API корпорации Microsoft), мог получить доступ к файлам локального ПК и даже уничтожить их. Обнаружил ее в начале сентября исследователь из Массачусетского технологического института.

Несмотря на то что Microsoft обходит молчанием существование этой проблемы, документы, хранящиеся на Web-узле корпорации, подтверждают ее наличие. Утверждается, что в окончательной версии IE 4.0 она решена.

Аналитики говорят, что и в будущем до пользователей время от времени будет доходить информация об ошибках, поскольку и размер, и сфера деятельности обоих браузеров расширяются.

“Это  -  программное обеспечение, и в нем всегда будут ошибки,  -  сказал Гарри Феник, аналитик фирмы Zona Research (Редвуд-Сити, шт. Калифорния).  -  Истина в том, что они вызывают страх, неопределенность и сомнения в умах пользователей, но не приводят к реальным проблемам”.

Телефоны и адреса фирм: Microsoft  -  (095) 967-8585, www.microsoft.com; Netscape  -  (650) 937-2555, home.netscape.com.                4

Майкл Мюллер

Несмотря на то что Microsoft обходит молчанием существование этой проблемы, документы, хранящиеся на Web-узле корпорации, подтверждают ее наличие

Lotus откладывает выпуск  новых версий Notes и Domino

Официальная причина  -  необходимость интеграции с Windows 98, NT 5.0, CDF и IE 4.0

Корпорация Lotus Development (Кеймбридж, шт. Массачусетс) отложила выпуск Notes 5.0 и Domino 5.0 до первой половины 1998 г.

Джефф Пэпаус, президент Lotus, частично связывает задержку выхода Notes 5.0 (кодовое название Maui) с намерениями компании интегрировать этот сервер с операционной системой Windows 98, технологией Channel Definition Format (CDF) и браузером Internet Explorer 4.0 корпорации Microsoft.

Кроме того, прежние сроки выхода Domino 5.0 и Notes 5.0 (конец 1997 г. и январь 1998 г. соответственно) были слишком близки к датам появления версий 4.6 Notes и Domino, поставки которых начались в конце сентября. Вдобавок на интеграцию этих продуктов с CDF, IE 4.0 и пользовательским интерфейсом Active Desktop из Windows 98 также потребуется время.

В интервью, данном в середине сентября, Пэпаус заявил: “Мы намерены использовать в наших продуктах новейшие технологии Microsoft. Это означает, что пользовательский интерфейс будет изменен, а выпуск продуктов отодвинут на более поздний срок”.

Lotus намерена тесно интегрировать Domino с Windows NT 5.0, выход которой ожидается в середине 1998 г. Это позволит Domino автоматически синхронизировать свои каталоги с Active Directory из следующей версии NT.

Lotus также планирует преобразовать части клиентского ПО Notes в JavaBean-компоненты, обеспечив доступ к ним из Domino через клиентское ПО Notes или Web-браузер.

Domino 5.0 будет поддерживать технологии Active Server Page и компонентные модели COM и Distributed COM корпорации Microsoft, а также протокол IIOP (Internet Inter-ORB Protocol).

Пользователи спокойно отнеслись к переносу сроков выхода версии 5.0.

“Возможности Notes 5.0 весьма интересны, однако в версиях 4.5 и 4.6 их более чем достаточно для того, чтобы загрузить людей работой”,  -  считает Ровен Снайдер, партнер и директор по технологиям нью-йоркской фирмы Coopers & Lybrand LLP.

Аналитики полагают, что тесная интеграция ПО Lotus для рабочих групп с Windows 98, Windows NT 5.0 и сопутствующими технологиями крайне важна для корпорации.

“Microsoft одновременно является и поставщиком ОС для настольных ПК и конкурентом Lotus на рынке ПО для рабочих групп,  -  заявил Марк Левитт, аналитик корпорации International Data (Фреймингхем, шт. Массачусетс).  -  Lotus необходимо наилучшим образом интегрировать свои продукты с Windows и Windows NT и предупредить у пользователей мысли типа: я работаю под Windows, так почему бы не воспользоваться и Exchange?”.

“Maui  -  хороший шанс для Lotus остаться в игре,  -  считает Дэвид Маршак, вице-президент фирмы Patricia Seybold Group из Бостона.  -  И не важно выйдет ли ее ПО в декабре 1997 г. или апреле 1998 г.”            4

Кристи Уокер

Версия для печати