Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.


Microsoft вводит HSTS для Windows 7 и 8.1



Microsoft вводит HSTS для Windows 7 и 8.1


Набор обновлений, выпущенный Microsoft на прошлой неделе, привнес дополнительную меру безопасности для пользователей Internet Explorer 11 под Windows 7 и Windows 8.1 – HSTS, сообщает «Лаборатория Касперского».

Строгая безопасность передачи информации по протоколу HTTP (HTTP Strict Transport Security, HSTS) реализована в виде заголовка политики безопасности, который диктует браузерам подключаться только по HTTPS, оперируя предварительно загруженным списком сайтов, поддерживающих этот протокол. Данный механизм обеспечивает шифрование коммуникаций с веб-сайтами и пресекает попытки внедрения в сессии по типу «человек посередине».

Согласно OWASP, поддержка стандарта HSTS также позволяет защититься от кибератак с использованием недействительных цифровых сертификатов и блокирует самостоятельное снятие запрета для сообщений с невалидной подписью. Кроме того, HSTS ограждает пользователей от переходов на HTTPS-сайты, которые могут содержать HTTP-ссылки или отдавать нешифрованный контент.

HSTS уже включен по умолчанию в Internet Explorer 11 для версии Windows 10 Insider Preview и в новом браузере Microsoft Edge, который, как ожидается, войдет в состав полнофункциональной Windows 10.

Microsoft вводит HSTS позднее других крупных вендоров браузеров. В Google Chrome и Mozilla Firefox такая поддержка существует с 2011 года, Apple добавила ее в Safari с выпуском версии 10.9 Mavericks. Незадолго до ввода HSTS, в мае, Microsoft привнесла в Windows совершенную прямую секретность (Perfect Forward Secrecy, PFS), которая ныне считается важной мерой безопасности, особенно для новых приложений.

Поддержка HSTS была включена в накопительное обновление для IE, вышедшее на прошлой неделе. Оно устранило два десятка уязвимостей, большинство которых открывают возможность для удаленного выполнения произвольного кода.

HSTS также помогает устранить проблемы со смешанным контентом, пресекая загрузку небезопасных HTTP-сценариев во время соединения с сайтом по HTTPS. «Впервые анонсируя HSTS в Windows 10, мы отметили, что серверы, поддерживающие HSTS, не отдают смешанное содержимое, – комментирует Пфлуг. – С учетом нынешних обновлений так всегда и будет с Microsoft Edge на Windows 10: смешанный контент на этих серверах всегда заблокирован. При загрузке страницы со смешанным контентом в Internet Explorer 11 под Windows 10, Windows 8.1 или Windows 7 панель информации запросит у пользователя разрешение на выполнение небезопасного сценария».

Автор: Softodrom.ru
Дата:
Новые публикации: Новости Windows
06.09.2019 04:10

Более 40% компьютеров работают на Windows 7, 8.1 и XP

Пользователи устаревших операционных систем становятся легкой добычей для киберпреступников, которые могут подолгу использовать эксплойты, неактуальные для последних версий ОС


02.07.2019 23:06

Microsoft «представила» новую Windows 1.0

Microsoft «представила» абсолютно новую Windows 1.0 с MS-DOS Executive и часами


14.03.2019 10:11

Конец Windows 7: пользователи начнут получать уведомления об окончании поддержки

В связи со скорым окончанием поддержки Microsoft рекомендует пользователям операционной системы Windows 7 осуществить переход на Windows 10


09.03.2019 08:11

В Windows 7 обнаружена критическая уязвимость, пользователям советуют перейти на Windows 10

Зафиксированы целевые атаки, использующие комбинацию из двух уязвимостей нулевого дня в ОС Windows 7 и браузере Google Chrome


15.11.2018 19:13

В Windows 7 закрыли опасную уязвимость

Как объясняют эксперты, благодаря этой уязвимости злоумышленники могут создать состояние гонки, манипулируя обменом сообщениями между двумя взаимосвязанными потоками


Популярные статьи: Новости Windows
22.10.2017 23:11

Что делать пользователям Windows 7 после прекращения поддержки?

Если к этому времени большинство пользователей по-прежнему будут использовать Windows 7, то они останутся с устаревшей операционной системой, для которой больше не будут выпускаться никакие обновления, в том числе связанные с безопасностью


01.04.2007 00:52

Microsoft прекращает поддержку Windows XP

Microsoft обьявила о прекращении поддержки операционной системы Windows XP


23.01.2015 05:54

Microsoft рассказала про браузер Spartan в Windows 10

Microsoft рассказала подробности про свой новый браузер под рабочим названием Project Spartan в Windows 10


24.08.2018 18:06

Windows 95 стала доступна на современных компьютерах

Операционная система Windows 95 была представлена компанией Microsoft 24 августа 1995 года


06.09.2019 04:10

Более 40% компьютеров работают на Windows 7, 8.1 и XP

Пользователи устаревших операционных систем становятся легкой добычей для киберпреступников, которые могут подолгу использовать эксплойты, неактуальные для последних версий ОС


» Оставьте первым свой комментарий

Новости /
Новости Windows /
Microsoft вводит HSTS для Windows 7 и 8.1
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».