Отзыв о сайте

IE 11 был взломан за 17 секунд

Немного подробностей о состязании хакеров, проходившем в начале года в канадском Ванкувере.

О прошедшем ежегодном конкурсе хакеров Pwn2Own мы уже писали. Напомним, что тогда в рамках конференции CanSecWest проводились соревнования по взлому популярного компьютерного софта.

Для того, чтобы пресечь в зародыше досужие вымыслы, сразу поясним, что ничего незаконного на данном мероприятии не происходило. Ведь этакий криминальный ореол вокруг хакеров создан исключительно стараниями Голливуда. А на самом деле в своём истинном первоначальном значении слова хакеры - это высококлассные специалисты по компьютерной и сетевой безопасности. Вот и на ежегодном Pwn2Own они в очередной раз соревновались в поиске уязвимостей популярных программных продуктов.

Надо сказать, что за последние годы в мире серьёзно вырос престиж аналитиков и инженеров по информационной безопасности. И спрос на грамотных специалистов этого направления растёт лавинообразно, не взирая ни на какие кризисы и рецессии. Отрадно сознавать, что в данной области наибольшим авторитетом пользуются российские и китайские хакеры - именно они признаются всем IT-сообществом как наиболее продвинутые. Не в плане совершения киберпреступлений, естественно (как это могли подумать некоторые). А как раз в плане противодействия им.

Впрочем, вернёмся к конкурсу, проходившему в канадском Ванкувере. Теперь у нас появилось ещё немного подробностей о событиях данного мероприятия.

Одним из тестовых заданий был взлом популярных интернет-браузеров. И здесь китайские специалисты «расправились» с Internet Explorer 11 от Microsoft всего за 17 секунд.

Подобная оперативность с большой долей вероятности связана с «домашними заготовками». Почти наверняка китайские хакеры заранее знали об имеющейся бреши в безопасности IE 11, но приберегли эти сведения до состязания. Ведь насколько бы не был «дыряв» данный браузер, но ведь не до такой же степени. Хотя проблемы с защитой у Internet Explorer 11 определённо существуют.

IE 11 был взломан за 17 секунд
Специалисты по компьютерной безопасности из китайской компании 360Vulcan Team, взломавшие IE 11 за 17 секунд
 

Впрочем, при внимательном рассмотрении всё оказывается не так печально. Если принять во внимание личности хакеров, взламывавших IE. Ведь это были специалисты по компьютерной безопасности китайской компании 360Vulcan Team. Той самой, которая давно и плодотворно сотрудничает с Microsoft на регулярной основе. Сотрудники данной фирмы на протяжении многих лет активно ищут изъяны и дыры в защите продуктов редмондской корпорации. И затем отправляют баг-репорты напрямую в штаб-квартиру Microsoft для их исправления. Так что и информация об уязвимостях, использованных ими в состязании, наверняка оперативно попадёт в Редмонд и будет принята к сведению.

Ну а если отвлечься от Pwn2Own, то на самом деле ситуация с Internet Explorer печальнее некуда. Всё плохо настолько, что согласно официальной информации Microsoft Internet Explorer 11 хоть и будет включен в Windows 10 в качестве основного браузера как для мобильной, так и десктопной ОС, но эта версия обозревателя будет последней. Всё оказалось слишком запущено.

Ведь ещё добрый десяток лет назад, победив в «войне браузеров» своего главного конкурента Netscape Navigator, Microsoft успокоилась и практически прекратила развитие Internet Explorer, почивая на лаврах. Нет, новые версии худо-бедно выходили, но о каком-то прогрессе в развитии речи вообще не шло. Текло время, стремительно развивалась Всемирная Паутина, родился и начал мощный разбег браузер Firefox, мегапопулярная Opera внезапно окончательно стала бесплатной... А Microsoft по-прежнему предлагала своим пользователям древний Internet Explorer пятых-шестых версий с убогой функциональностью, полностью игнорирую их потребности. И лишь стремительный взлёт браузера от Google заставил компанию-производителя «небольшого и не слишком твёрдого программного обеспечения» наконец очнуться. Но все лихорадочные попытки хоть в чём-то догнать конкурентов оказались бесперспективными - слишком громадный образовался разрыв, Internet Explorer серьёзно уступал как по функциональности, так и по безопасности. Да и пользователи в ответ на наплевательское отношение отплатили Microsoft той же монетой, активно пересаживаясь на современные браузеры.

И вот в конце-концов корпорации стало окончательно понятно, что Internet Explorer «проще пристрелить, чем вылечить». Да и вышеупомянутые специалисты из китайской 360Vulcan Team наверняка оказали немалое влияние на принятие подобного решения. И вот Microsoft официально заявила, что одиннадцатая версия Internet Explorer для Windows 10 будет последней. Старый и заслуженный браузер «уходит на пенсию».

Эту новость в мировом IT-сообществе многие восприняли с воодушевлением - например, своим почти полным игнорированием стандартов «ишачок» тем же веб-разработчикам успел попортить немало крови. Но и значительная толика грусти тоже присутствует - ведь практически каждый из нас свои первые робкие шаги во Всемирной Паутине делал именно с помощью Internet Explorer.

Ну что же, «заслуженный ветеран» уходит на покой, а ему на смену идёт следующее поколение. Microsoft заявило об активной разработке нового браузера, первые версии которого так же должны войти в будущий релиз Windows 10.

Новый браузер пока не имеет своего официального названия, а его проект именуется Spartan. По сообщениям Microsoft это будет совершенно новый продукт, ни в чём не опирающийся на своего предшественника. Но вот конкретики по проекту пока маловато - информация о «Спартанце» в Сети кое-какая есть, но достаточно размытая и противоречивая. Возможно, чуть позже мы её соберём в кучку, проанализируем и представим вашему вниманию.  Не пропустите!

Правда, это будет уже совсем другая история.

Обсуждение
Pokridon написал(а):
Well
Ну, по сути дела, нас обоих интересует одно и то же. Просто, мы описываем свой вопрос с разных точек зрения.
HorrorTM написал(а):
Меня другое больше заинтересовало… Я не спец в этом вопросе, но насколько я помню электронные ключи и т.д. всегда работали исключительно с Ослом… Сам собой напрашивается вопрос – Спартанец будет правопреемником в этом вопросе или же всем кто хочет работать с электронными подписями придется сидеть на устаревающем осле?
Pokridon написал(а):
Ссылка, в начале статьи, ведёт в никуда.
По новостному поводу, сложно что-то обсуждать. Так как, Дырявость и Неудобство "ослика" - уже давно очевидна всем, кто мало-мальски разбирается в браузерах.
Меня больше заинтересовал "Спартанец". То есть, сама идея его создания. У меня сразу возниик вопрос: Правильно ли я понял, что те же люди, которые разрабатывали и "поддерживали" предыдущий браузер от Микрошек, будут то же самое делать и со "Спартанцем"? Иными словами, новый проект от Майков, будет тем же Ослом, только из Спарты?