Корпорация Microsoft представила новую браузерную технологию обеспечения безопасности в Internet, упрощающую наложение ограничений на использование ресурсов интрасетей и Web по соображениям безопасности.
Эта технология, которую планируется встроить в намеченную к выпуску в текущем году версию Internet Explorer 4.0, позволяет клиенту разделить всю Web на “зоны безопасности” в зависимости от степени его доверия к материалам тех или иных узлов и страниц. Например, как объясняют официальные представители производителя, со страницы, расположенной в пользующейся полным доверием зоне, можно скопировать или запустить любой ActiveX-элемент, тогда как с узла, не пользующегося доверием, допускается копирование только элементов управления, снабженных сигнатурой известных производителей ПО.
По умолчанию в IE 4.0 существует четыре зоны: обычная Internet, интрасеть, зона пользующихся доверием узлов и зона узлов, доверием не пользующихся. Пользователь может создавать свои собственные дополнительные зоны или модифицировать ограничения, установленные для любой из этих четырех. Кроме того, системные администраторы получают возможность устанавливать границы зон безопасности, которые конечные пользователи менять не смогут.
Разработчики Microsoft встроят в IE 4.0 и средства обеспечения безопасности Java. Пользователи смогут, к примеру, задавать условия, которым должны отвечать Java-аплеты, копируемые из зон доверия, или разрешать исполнение только подписанных Java-приложений.
Электронные сигнатуры, которыми снабжаются Java-аплеты, обычно содержат информацию о выполняемых этими аплетами действиях, например чтение с диска или запись на диск. Пользователь может ограничить доступ к этим функциям, разрешив его только компонентам, скопированным из определенных зон. Так, подписанному приложению может быть разрешено чтение, запись информации и установление сетевых соединений.
Такие сложные сигнатуры бывают только у Java-аплетов, спецификация ActiveX аналогичного механизма не предусматривает.
По словам менеджера по группе продуктов Microsoft Корнелиуса Уиллиса, способа помечать разрешенные функции элемента управления ActiveX не существует. Единственный критерий для наложения ограничений на исполнение таких компонентов - проверка сигнатуры, идентифицирующей производителя.
“Невозможно сделать общедоступную магистраль полностью безопасной, - считает Уиллис. - Однако деление на зоны позволит несколько улучшить защиту”. Концепция зонирования напоминает блокировку доступа к тем или иным конкретным узлам, она дает возможность реализовать более индивидуализированный подход, налагая ограничения, вместо того чтобы полностью закрывать доступ к узлу.
Телефон московского представительства Microsoft: (095) 967-8585, адрес: www.microsoft.com.
Норвин Лич, Майкл Мюллер
