Microsoft вводит HSTS для Windows 7 и 8.1


Microsoft вводит HSTS для Windows 7 и 8.1


Набор обновлений, выпущенный Microsoft на прошлой неделе, привнес дополнительную меру безопасности для пользователей Internet Explorer 11 под Windows 7 и Windows 8.1 – HSTS, сообщает «Лаборатория Касперского».

Строгая безопасность передачи информации по протоколу HTTP (HTTP Strict Transport Security, HSTS) реализована в виде заголовка политики безопасности, который диктует браузерам подключаться только по HTTPS, оперируя предварительно загруженным списком сайтов, поддерживающих этот протокол. Данный механизм обеспечивает шифрование коммуникаций с веб-сайтами и пресекает попытки внедрения в сессии по типу «человек посередине».

Согласно OWASP, поддержка стандарта HSTS также позволяет защититься от кибератак с использованием недействительных цифровых сертификатов и блокирует самостоятельное снятие запрета для сообщений с невалидной подписью. Кроме того, HSTS ограждает пользователей от переходов на HTTPS-сайты, которые могут содержать HTTP-ссылки или отдавать нешифрованный контент.

HSTS уже включен по умолчанию в Internet Explorer 11 для версии Windows 10 Insider Preview и в новом браузере Microsoft Edge, который, как ожидается, войдет в состав полнофункциональной Windows 10.

Microsoft вводит HSTS позднее других крупных вендоров браузеров. В Google Chrome и Mozilla Firefox такая поддержка существует с 2011 года, Apple добавила ее в Safari с выпуском версии 10.9 Mavericks. Незадолго до ввода HSTS, в мае, Microsoft привнесла в Windows совершенную прямую секретность (Perfect Forward Secrecy, PFS), которая ныне считается важной мерой безопасности, особенно для новых приложений.

Поддержка HSTS была включена в накопительное обновление для IE, вышедшее на прошлой неделе. Оно устранило два десятка уязвимостей, большинство которых открывают возможность для удаленного выполнения произвольного кода.

HSTS также помогает устранить проблемы со смешанным контентом, пресекая загрузку небезопасных HTTP-сценариев во время соединения с сайтом по HTTPS. «Впервые анонсируя HSTS в Windows 10, мы отметили, что серверы, поддерживающие HSTS, не отдают смешанное содержимое, – комментирует Пфлуг. – С учетом нынешних обновлений так всегда и будет с Microsoft Edge на Windows 10: смешанный контент на этих серверах всегда заблокирован. При загрузке страницы со смешанным контентом в Internet Explorer 11 под Windows 10, Windows 8.1 или Windows 7 панель информации запросит у пользователя разрешение на выполнение небезопасного сценария».

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Новости Windows > Microsoft вводит HSTS для Windows 7 и 8.1
Все рубрики статей:
Топ-сегодня: Новости Windows
Что делать пользователям Windows 7 после прекращения поддержки?
Если к этому времени большинство пользователей по-прежнему будут использовать Windows 7, то они останутся с устаревшей операционной системой, для которой больше не будут выпускаться никакие обновления, в том числе связанные с безопасностью
Microsoft выпустила эмулятор Windows 10 Mobile
Выпущена предварительная версия Microsoft Emulator for Windows 10 Mobile
Windows 95 стала доступна на современных компьютерах
Операционная система Windows 95 была представлена компанией Microsoft 24 августа 1995 года
Над Windows Vista работали спецслужбы США
Microsoft признала, что в разработке Windows Vista принимали участие специалисты из Агентства национальной безопасности
Конфигурируем Windows XP под двухядерные системы
По-видимому, Windows XP2 автоматически не распознает, на каком процессоре - двухядерном или нет - она устанавливается, так что настройка должна быть сделана вручную
Новые статьи: Новости Windows
Microsoft «представила» новую Windows 1.0
Microsoft «представила» абсолютно новую Windows 1.0 с MS-DOS Executive и часами
Конец Windows 7: пользователи начнут получать уведомления об окончании поддержки
В связи со скорым окончанием поддержки Microsoft рекомендует пользователям операционной системы Windows 7 осуществить переход на Windows 10
В Windows 7 обнаружена критическая уязвимость, пользователям советуют перейти на Windows 10
Зафиксированы целевые атаки, использующие комбинацию из двух уязвимостей нулевого дня в ОС Windows 7 и браузере Google Chrome
В Windows 7 закрыли опасную уязвимость
Как объясняют эксперты, благодаря этой уязвимости злоумышленники могут создать состояние гонки, манипулируя обменом сообщениями между двумя взаимосвязанными потоками
Для Windows 7 выпущено накопительное обновление KB4457139
Microsoft выпустила накопительное обновление KB4457139, предназначенное для операционной системы Windows 7

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».