Новости про Microsoft, безопасность и браузеры

Однако не всё так гладко. Исследователь Ашиш Сингх установил, что при работе обозревателя в режиме InPrivate на жёстком диске сохраняется вся история посещений, таким образом «даже приватный браузинг не настолько приватный, как выглядит», — отметил он в своём отчёте в Forensic Focus. Он добавил: «вебсайты, посещённые в приватном режиме, также сохраняются в файле WebCache браузера».

Таким образом, вся история посещений остаётся открытой для атакующих, позволяя им получить доступ, определив таблицу Container_n внутри базы данных истории браузера. Наши коллеги из The Verge смогли частично подтвердить эту информацию, правда, полностью историю посещений в приватной сессии они получить не смогли. Они отметили, что опытный профессионал сможет получить больший доступ.

Представитель Microsoft сообщил сайту The Verge, что компания «недавно была предупреждена об отчёте, утверждающему, что вкладки InPrivate не работают как задумано», но добавил, что компания «заинтересована в разрешении этого максимально быстро».

Ранее в Рэдмонде уже говорили, что заблокируют сертификаты безопасности, подписанные с использованием SHA-1 с 1 января 2017 года, однако теперь эта дата смещается на июнь.

С этим алгоритмом безопасности имеются проблемы. Исследователи доказали, что поддельный сертификат цифровой подписи может иметь тот же SHA-1 хэш, что и легальный. После подтверждения безопасности поддельным сертификатом пользователи могут передать свою персональную информацию на подставной сайт.

Программный менеджер Microsoft Кайл Пфлуг написал в своём блоге, что Рэдмонд будет координировать свои работы с разработчиками браузеров, чтобы изучить влияние этого процесса на основе данных телеметрии. Что касается Mozilla, то на фоне недавних атак фирма решила прекратить приём сертификатов SHA-1 SSL с июля 2016 года.

Однако на сей раз фирма решила вернуться к текущей версии IE10 и вооружившись исследованиями компании NSS Labs показала, что её собственный обозреватель безопаснее продукции конкурентов.

Стоит отметить, что NSS Labs — это «независимая организация по исследованиям в области безопасности и тестировании», так что этим результатам вполне можно доверять.

Согласно исследованиям, когда речь заходит о реальных атаках, браузер IE10 работает лучше своих конкурентов. По уверениям разработчиков, их собственный обозреватель блокирует не менее 99% вредоносного ПО.

Компания объявила: «Chrome, Firefox и Safari все используют API безопасного сёрфинга от Google для блокировки подозрительных ссылок с уровнем успеха примерно в 10%. Большинство защит Chrome происходит после того как пользователи уже загрузили подозрительное ПО в форме предупреждения. Для сравнения, фильтрация адресов SmartScreen в Internet Explorer 10 сама блокирует также много, как и Chrome, и когда добавлена репутация приложения, IE10 блокирует более 99% вредоносного ПО».

Что касается уровня уязвимостей, то и тут собственная разработка Рэдмонда уверенно держит преимущество. Так за этот год было найдена 41 уязвимость в IE, в то время как Google пришлось исправить 291 уязвимость, а 257 опасных ошибок было объявлено для Mozilla Firefox.

Ну а учитывая то, что Microsoft в ближайшее время выпустит IE11 со значительными модификациями в обозревателе, стоит ожидать ещё лучших результатов не только в безопасности, но и в скорости работы Internet Explorer.