Новость дня: В Сеть утекла база данных 21 млн пользователей популярных VPN-сервисов

Microsoft вводит HSTS для Windows 7 и 8.1



Microsoft вводит HSTS для Windows 7 и 8.1


Набор обновлений, выпущенный Microsoft на прошлой неделе, привнес дополнительную меру безопасности для пользователей Internet Explorer 11 под Windows 7 и Windows 8.1 – HSTS, сообщает «Лаборатория Касперского».

Строгая безопасность передачи информации по протоколу HTTP (HTTP Strict Transport Security, HSTS) реализована в виде заголовка политики безопасности, который диктует браузерам подключаться только по HTTPS, оперируя предварительно загруженным списком сайтов, поддерживающих этот протокол. Данный механизм обеспечивает шифрование коммуникаций с веб-сайтами и пресекает попытки внедрения в сессии по типу «человек посередине».

Согласно OWASP, поддержка стандарта HSTS также позволяет защититься от кибератак с использованием недействительных цифровых сертификатов и блокирует самостоятельное снятие запрета для сообщений с невалидной подписью. Кроме того, HSTS ограждает пользователей от переходов на HTTPS-сайты, которые могут содержать HTTP-ссылки или отдавать нешифрованный контент.

HSTS уже включен по умолчанию в Internet Explorer 11 для версии Windows 10 Insider Preview и в новом браузере Microsoft Edge, который, как ожидается, войдет в состав полнофункциональной Windows 10.

Microsoft вводит HSTS позднее других крупных вендоров браузеров. В Google Chrome и Mozilla Firefox такая поддержка существует с 2011 года, Apple добавила ее в Safari с выпуском версии 10.9 Mavericks. Незадолго до ввода HSTS, в мае, Microsoft привнесла в Windows совершенную прямую секретность (Perfect Forward Secrecy, PFS), которая ныне считается важной мерой безопасности, особенно для новых приложений.

Поддержка HSTS была включена в накопительное обновление для IE, вышедшее на прошлой неделе. Оно устранило два десятка уязвимостей, большинство которых открывают возможность для удаленного выполнения произвольного кода.

HSTS также помогает устранить проблемы со смешанным контентом, пресекая загрузку небезопасных HTTP-сценариев во время соединения с сайтом по HTTPS. «Впервые анонсируя HSTS в Windows 10, мы отметили, что серверы, поддерживающие HSTS, не отдают смешанное содержимое, – комментирует Пфлуг. – С учетом нынешних обновлений так всегда и будет с Microsoft Edge на Windows 10: смешанный контент на этих серверах всегда заблокирован. При загрузке страницы со смешанным контентом в Internet Explorer 11 под Windows 10, Windows 8.1 или Windows 7 панель информации запросит у пользователя разрешение на выполнение небезопасного сценария».

Автор: Softodrom.ru
Дата:
Новые статьи: Новости Windows
23.06.2020 18:39

Windows 7 внезапно получила обновление

Microsoft выпустила обновление для операционных систем Windows 7 и 8.1, устанавливающее новый браузер Edge на движке Chromium


27.02.2020 22:12

Microsoft запустила «горячую линию» об окончании поддержки Windows 7

По просьбам пользователей компания Microsoft открыла «горячую линию» для ответа на вопросы по поводу окончания поддержки Windows 7


27.01.2020 06:21

От Microsoft потребовали открыть исходный код Windows 7

Фонд свободного ПО объявил сбор подписей за открытие исходного кода операционной системы Windows 7


24.01.2020 15:26

МВД России отказывается от Windows

МВД России закупило компьютеры на отечественной операционной системе на общую сумму 1,4 млрд руб.


22.01.2020 03:04

Пользователей Windows 7 призвали переходить на Ubuntu

У миллионов пользователей Windows 7 после прекращения компанией Microsoft поддержки этой операционной системы появилось два пути, чтобы обезопасить себя и свои данные


Популярное: Новости Windows
23.01.2011 02:10

Доступен для загрузки Windows Small Business Server 2011

Появилась возможность скачать Windows Small Business Server 2011 Standard


25.03.2005 18:55

Microsoft тестирует новую программу автоматической загрузки обновлений

Софтверный гигант обкатывает универсальную программу обновления ПО, которая поможет пользователям Windows XP, Windows 2000 и Windows Server 2003 управлять поправками для ОС и приложений


08.08.2006 00:20

Как включить учетную запись администратора в Windows Vista

Microsoft спрятала доступ к учетной записи администратора в Vista, но ее довольно-таки просто включить, если знать, где искать


24.08.2018 18:06

Windows 95 стала доступна на современных компьютерах

Операционная система Windows 95 была представлена компанией Microsoft 24 августа 1995 года


23.07.2005 00:15

Microsoft определилась с названием новой операционной системы - Windows Vista

Longhorn остался в прошлом - Microsoft объявила о том, что ее новая операционная система будет называться Windows Vista, а также сообщила дату выхода первой бета-версии этой ОС


» Оставьте первым свой комментарий

Новости /
Новости Windows /
Microsoft вводит HSTS для Windows 7 и 8.1
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика