Браузери і app specific security mitigation. Частина 2. Internet Explorer і Edge

Internet Explorer & Edge
Метою даної статті є огляд специфічних механізмів захисту від експлойтів, інтегрованих в браузери Interner Explorer і Edge.
Ми вирішили об'єднати огляд механізмів безпеки IE і Edge в одну статтю, оскільки, по-перше, обидва вони є продуктами відомої компанії Microsoft, а, по-друге, такий підхід дозволяє відстежити, як змінювався підхід до захисту і, відповідно, саме розвиток механізмів захисту у даних браузерів. Ну і також з тієї причини, що в IE і Edge загальна кодова база.
ie_success_story

Читати далі →

чи Є життя після відмови популярних браузерів від підтримки архітектури NPAPI

Завдання суворої двофакторної аутентифікації і посиленою електронного підпису традиційно вирішуються з використанням засобів криптографічного захисту інформації, виконаних у вигляді токенів. Для посиленого захисту від кіберзлочинців при роботі користувача потенційно вразливою середовищі додатково використовуються токени та Trust Screen-пристрої.


Читати далі →

За що Microsoft Edge ненавидить закладки?

Нещодавно я написав ряд заміток, так чи інакше стосувалися роботі з букмарклетами в браузерах, і майже в кожній згадав про якусь проблему з IE, висловлюючи надію, що прийде MS Edge і все виправить.

Тому не зміг пропустити появу віртуальних машин з Windows 10 і вирішив перевірити, як зараз йдуть справи з колекцією прикрого досвіду.

На машині виявилася версія MS Edge 11.00.10240.16397 від 7.22.2015 (за версією файлу), вона ж 20.10240.16384.0 (за інформацією в настройках браузера)…
Читати далі →

Хочу таймер і лічильник завантажених рядків на Web-формі

… звіт формувався довго. Пісочний годинник і синя смужка клонили в сон. Спочатку він хотів мавпочку, яка лізе по сходах, потім градусник, але у результаті залишився таймер і лічильник. Дурна посмішка і добрий, співчуваючий погляд роблять чудеса.
У процесі розробки форм для звітності, користувач захотів бачити процес завантаження даних з бази. Він хотів, щоб після натискання кнопки включався секундомір, а по мірі отримання рядків, їх кількість відображалося на формі.Реалізувати це треба було в рамках існуючого проекту на ASP.NET.

Читати далі →

Підтримка DOM L3 XPath Project Spartan

Примітка від перекладача: я серверний Java-програміст, але при цьому так історично склалося, що працюю виключно під Windows. В команді всі сидять в основному на Mac або Linux, але хтось же повинен наживо тестувати веб-інтерфейси проектів під цим IE, кому як не мені? Так що я вже досить багато років використовую його і по робочій необхідності, і — в силу лінощів — в якості основного браузера. По-моєму, з кожною новою версією, починаючи з дев'ятої, він стає все більш і більш гідним, а Project Spartan і зовсім обіцяє бути чудовим. Принаймні, в технологічному плані — на рівних з іншими. Пропоную вашій увазі переклад статті з блогу розробників, що дає деякі підстави на це сподіватися.
image

Забезпечуючи сумісність з DOM L3 XPath
Поставивши перед собою завдання забезпечити в Windows 10 по-справжньому сумісну та сучасну веб-платформу, ми постійно працюємо над поліпшенням підтримки стандартів, зокрема, щодо DOM L3 XPath. Сьогодні нам хотілося б розповісти, як ми цього досягли в Project Spartan.

Читати далі →

XSS-уразливість нульового дня в Internet Explorer дозволяє атакувати будь-які сайти

Вчора стало відомо про появу раніше невідому вразливість міжсайтового скриптинга в Microsoft Internet Explorer. Використовуючи цю помилку, віддалений користувач може впровадити в HTML-сторінку довільний JavaScript-сценарій в обхід політики єдності походження практично на будь-якому сайті.

image

Дослідники з deusen.co.uk, розмістили PoC-код експлойта, продемонстрували експлуатацію уразливості на сайті першою за величиною тиражу щоденної газети Великобританії «Daily Mail». При натисканні на спеціально сформовану посилання користувач перенаправляється на сайт dailymail.co.uk, після чого йому виводиться повідомлення «Hacked by Deusen».
Читати далі →

Рішення проблем з RTZ2 після Microsoft Update KB2998527

Після випуску згаданого вище оновлення багато розробники зіткнулися з проблемами. На поточний момент в Chrome проблему хоч якось спробували виправити, а в IE10 (Document mode=«Standart») все працює добре, але в більш старих браузерах і режими сумісності IE вся робота з датами розвалилася.

Так склалося, що з-за технічних обмежень я змушений підтримувати роботу розробляються мною додатків в IE8-9-10 і Chrome. Крім того, для роботи з датами використовую бібліотеку momentjs.

Оскільки дата релізу була за горами, то, пошукавши на просторах всесвітньої павутини вирішення проблеми і не знайшовши його, я вирішив, що рано чи пізно розробники браузерів вирішать цю проблему і мені не доведеться нічого змінювати. Але реліз все ближче, а рішення як не було, так і немає.

І ось настав час вирішити цю проблему самостійно.

Читати далі →

Microsoft збирають побажання для удосконалення Internet Explorer



Розробники IE збирають побажання як можна поліпшити браузер, вони пропонують проголосувати за ті функції які ви хочете отримати в нових версіях браузера IE.

Підкатом несподіваний лідер голосування.

Читати далі →