MyIE2
|
Скачать 0.53 Mb.
|
|
MyIE2 | 17:29:07, 26 Июня 2004 Если вы читаете этот текст, значит у вас имеется выход в интернет и следовательно вы используете браузер. Данные статистики позволяют мне предположить, что вы используете Internet Explorer. Если это так, то советую дочитать эту статью до конца. Все мы знаем Internet Explorer. Кто то его любит, кто то его ненавидит, но все мы сходимся во мнении, что по функциональности он проигрывает "Oper'e" или "Mozill'e". Программа, рассматриваемая мной в этой статье называется MyIE2. Она использует движок Internet Explorer'a, но естественно не устраняет ошибок и дыр. Она сочетает в себе удобство "Opera" и привычность Internet Explorer'a. Название: MyIE2 Разработчик: BloodChen Язык: Eng (на сайте разработчика доступен русификатор) Способ распространения: FreeWare Размер: 812 Kb Сайт разработчика: MyIE2 MyIE2 умеет блокировать баннеры (по умолчанию список баннерных сетей составляет 100, но это число легко увеличивается) и всплывающие окна. Используя закладки (как в "Opera" или "Mozilla") появляется возможность разгрузить Панель задач внизу экрана. В отличии от некоторых версий "Oper'ы" и "Mozill'ы", MyIE2 не зависает, если открыто большое количество закладок. Имеет список "Горячих Клавиш" и так сказать "Горячей Мышки", эта функция перекочевала из "Oper'ы". Естественно можно перенастроить Горячие клавиши в соответствии с пожеланиями пользователя. Все необходимые настройки вынесены в шапку программы, теперь, чтобы поменять кодировку не надо идти по пути: Вид->Кодировка->... Эта кнопка вынесена на Панель управления, также можно одним нажатием мышки отключить/выключить те или иные средства мультимедиа. При инсталляции программ типа ICQ, FlashGet и подобных, не надо скачивать дополнительные плагины для того, чтобы их иконки появились в Панели управления браузера. Имеется очень полезная функция, которая позволяет восстановить случайно закрытые закладки. Если же по какой-либо причине у вас закроется браузер, а вы этого не желаете, то вам не придется вспоминать, какие были открыты страницы и снова набивать их адреса, умная программа при запуске предложит вам открыть страницы, которые были открыты при выходе из браузера. Имеется функция автозаполнения форм. Используя автообновление страницы и задав интервал обновления по своему усмотрению, вы избавляете себя от необходимости каждый раз кликать клавишу Обновить, особенно это оценят любители On-Line игр таких как БК. Вы установили себе Opera из-за того что она такая красивая? Тогда используя скины вы можете сделать MyIE2 гораздо красивее чем Opera, их можно скачать с сайта браузера. Как и в большинстве продвинутых браузеров, с помощью этой программы Internet Explorer обзаведется отдельной полосой, по примеру Адресной строки, в которую можно будет ввести запрос и умная система сама сделает запрос на yandex, google... Подведение итогов: те, кто без ума от Internet Explorer'a, но завидует функциональности "Opera" и не желает менять шило на мыло - это программа для вас. Все об Internet Explorer По Интернету без проблем и следов При каждодневном и активном интернет-серфинге зачастую приходится сталкиваться с мелкими и незначительными, на первый взгляд, неудобствами, которые впоследствии, накапливаясь, вырастают до размеров существенной проблемы. А проблемы нужно решать. Такими мелкими неприятностями, например, может быть поиск интересующей информации в Сети. Теоретически, разные поисковые машины индексируют один и тот же Интернет, но при сегодняшних размерах Сети случается, что робот поисковой системы AltaVista проиндексировал свежеобновившийся ThisisLondon.com, а робот Google - еще нет. Следовательно, искать через какую-то определенную поисковую систему не стоит - лучше их чередовать. Скажете, мелочь? Действительно, мелочь, однако довольно утомительная и требующая оптимизации. Второй мелочью, о которой мы хотели бы поговорить, является чистка истории посещенных веб-страниц. Всем известно, что большинство браузеров сохраняют на жестком диске адреса сайтов и страниц, которые были посещены (кнопка "Журнал"), и копируют просмотренные страницы и изображения. Таким образом, сокращается свободное пространство на диске, а главное - посторонним предоставляется возможность просмотра, возможно, конфиденциальной информации. Компания "Два пилота", известная созданием программ Color Pilot, Red Eye Pilot и Form Pilot, имеет в активе, кроме таких громких имен, не менее интересные продукты - IE Security Pilot и Surf Pilot. Они решают именно те проблемы, на которые мы жаловались выше. Стоит отметить, что обе программы бесплатны. Качество исполнения столь маленьких утилит вполне может служить гарантом качества программ больших. IE Security Pilot Программа, как становится ясно из названия, может упрочнить защиту Internet Explorer, который по-прежнему остается самым популярным браузером. Скачав примерно 750 килобайт дистрибутива и установив программу, вы заметите в системном трее под часами новую иконку, которая является ее главным рабочим окном и будет информировать вас о действиях утилиты.
Основной принцип работы IE Security Pilot заключается в следующем. Вы даете программе команду запомнить текущее состояние дел в истории посещенных сайтов и загруженных файлов, а также в кеше (Temporary Internet Files) и специальных текстовых файлах - cookies, в которые записывается информация, введенная вами в любые интернет-формы. В тот момент, когда вы посчитаете нужным очистить накопленный "исторический" шлейф, надо просто скомандовать IE Security Pilot вспомнить предыдущее состояние, и все вернется на круги своя.
При клике левой клавишей мыши на иконку откроется окно с настройками, в котором можно обнаружить три закладки - "Основные", "Автоматизация" и "Расширенные". В "Основных" указывается язык интерфейса, который может быть русским и английским, позиции, которые программа будет обрабатывать - например, можно включить обработку кеша, но выключить историю сайтов, - а также уровень безопасности, который влияет на производительность. Советуем также поставить галочку напротив пункта "Сжигать" - в этом случае программа будет не просто удалять файлы, а неоднократно записывать на место удаленных что-либо еще. Это практически полностью исключит возможность восстановления. Возможно, параноику Малдеру эта функция пришлась бы очень кстати. В "Автоматизации" можно разрешить программе стартовать автоматически, а также автоматически определять старт подопечного IE для начала зачистки. Что касается "Расширенных", то здесь опытные пользователи могут разобраться с приложениями, блокирующими работу IE Security Pilot. В списке "проблемных" имеется, например, explorer.exe.
Surf Pilot А эта программа вообще представляет собой просто незаменимую вещь для любого интернетчика. Как часто мы ищем информацию, адрес сайта или что-нибудь еще. Весь наш поиск в результате все равно сводится к запросу на понятном поисковой машине языке. Только вот результаты у разных систем могут разниться, и это связано не только с огромными пластами информации в Интернете, который сложно проиндексировать даже самому умному поисковому роботу, но и с различными механизмами, используемыми в разных поисковых системах. Программа Surf Pilot организует мета-поиск, то есть формирует запрос одновременно для нескольких поисковых систем, и выдает общий, с взаимоисключением повторяющихся строк, результат на экран. Общее количество поддерживаемых поисковых машин - 100.
При запуске программы нас приветствует диалог, предлагающий мгновенно сформировать новый запрос и получить результат или освежить в памяти результат последнего поиска. Согласившись на первое предложение, мы увидим окно выбора "категории" поиска, текстовое поле для запроса и большую кнопку "Искать". "Категориями" поиска в программе названы следующие: The Web, The Web - German, The Web - UK и так далее. России среди "категорий" почему-то не оказалось. После непродолжительного поиска в главном окне программы появится результат со ссылками, ключевыми словами и кратким описанием - как в любой поисковой машине. Можно указать Surf Pilot проверить ссылки на "жизнеспособность" - программа, сообщит, каких ссылок уж нет, а какие живы-здоровы. Все параметры поиска, запрошенные слова и результаты сохраняются в программе - в левой части главного окна они выстраиваются в колонку. Полученный результат можно без проблем экспортировать в формат HTML, RTF, PDF или текстовый файл.
Из дополнительных настроек в программе доступны выбор языка интерфейса, среди которых - английский и русский, возможность автозагрузки программы вместе с Windows, сворачивания в системный лоток, использование встроенного мини-браузера и прочие мелкие и полезные параметры. В итоге Думаем, что описанные программы еще не раз пригодятся вам на бескрайних просторах Интернета. Ведь поисковыми машинами пользуются все серферы, а браузером Internet Explorer, как бы кто от этого не открещивался - большинство. А значит, IE Security Pilot и Surf Pilot будут востребованы. Адрес статьи: http://www.softkey.info/reviews/review770.php ТОНКОСТИ НАСТРОЙКИ Панель инструментов изображений (IE5.5 и выше) [ HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\PhotoSupport ]. Создайте здесь параметр с именем ╚MyPics_Hoverbar╩ (dword) и значением ╚1╩, чтобы удалить ╚Панели инструментов изображений╩, которая появляется при наведении указателя мыши на рисунок и позволяет быстро осуществить разные операции: сохранить, печатать, послать по почте, открыть папку ╚Мои рисунки╩. Для включения панели удалите описанный параметр или присвойте ему значение ╚0╩. Другой способ удалить эту панель ≈ создать параметр с именем ╚Enable_MyPics_Hoverbar╩ (string ≈ строковый) в ключе: (IE5.5 и выше) [ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\main ]. и присвоить ему значение ╚yes╩. Соответственно, чтобы выключить ≈ значение ╚no╩. Для появления панели инструментов размер рисунка должен быть не менее 130 x 130 пикселов. Если вы хотите изменить данное значение, то создайте параметр с именем╚Image_Filter╩ (dword) в ключе: (IE5.5 и выше) [ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\main ]. и присвойте ему нужное значение. По умолчанию ╚Панель инструментов изображений╩ появляется смещенной на 10 пикселов от верхнего и левого сторон изображения. Для изменения этой настройки создайте параметр с именем ╚Offset╩ (dword) в разделе: (IE5.5 и выше) [ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\main ]. и присвойте ему нужное значение. Удаление веб-адресов в выпадающем списке адресной строки (все версии) [ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs ]. В этом ключе присутствует список адресов, начиная со строкового параметра ╚url1╩, которые выпадают при нажатии на треугольную стрелочку в адресной строке. Можно добавить или удалить эти адреса, но так, чтобы имена параметров были упорядоченными. Иначе, если параметры будут не по-порядку, например, ╚url1, url2, url4, url5╩, то будут выводиться только первые два адреса. Данный список будет появляться, если в выпадающем списке находится веб-адрес. Если же там путь к файлу на локальном компьютере, то появится список, аналогичный списку ╚Проводника╩. Блокирование клавиши F3 (Поиск) (все версии) [ HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions ]. Создайте здесь параметр с именем ╚NoFindFiles╩ (dword) и значением ╚1╩, чтобы заблокировать клавишу в ╚Internet Explorer╩, которая запускает поиск в интернете. Блокирование кнопок Вперед и Назад (все версии) [ HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions ]. Создайте здесь параметр с именем ╚NoNavButtons╩ (dword) и значением ╚1╩, чтобы заблокировать кнопки ╚Вперед╩ и ╚Назад╩ в ╚Internet Explorer╩. Блокирование загрузки файлов (все версии) [ HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions ]. Создайте здесь параметр с именем ╚NoSelectDownloadDir╩ (dword) и значением ╚1╩, чтобы запретить пользователю загружать файлы из интернета. При попытке нажать кнопку ╚Сохранить╩ в диалоговом окне загрузки файлов будет выводится соответствующее предупреждение. Блокирование закрытия окна ╚Internet Explorer╩ (IE 4 и выше) [ HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions ]. Создайте здесь параметр с именем ╚NoBrowserClose╩ (dword) и значением ╚1╩, чтобы пользователь не мог закрыть страничку, выбрав: Меню ╚Файл╩ ≈> Закрыть, или , или системное меню, или нажимая крестик в верхнем углу окна. Запрет контекстного меню (все версии) [ HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions ]. Создайте здесь параметр с именем ╚NoBrowserContextMenu╩ (dword) и значением ╚1╩, чтобы запретить вызов контекстного меню правой кнопкой мыши. Новые дыры в Internet Explorer Датская компания Secunia предупреждает об обнаружении двух критических уязвимостей в браузере Microsoft Internet Explorer. Злоумышленник, воспользовавшийся этими дырами, может получить полный доступ к удаленной системе и, например, записать на жесткий диск компьютера-жертвы какие-нибудь файлы. Сценарий проведения атаки выглядит следующим образом. Во-первых, необходимо заставить пользователя щелкнуть по составленной определенным образом ссылке, которую можно разместить на интернет-сайте или же прислать в составе электронного сообщения. Эта ссылка, состоящая из строки "URL:ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm", приводит к открытию на машине страницы помощи Internet Explorer в локальной зоне безопасности. Далее, используя вторую уязвимость, связанную с сетевой безопасностью, можно спровоцировать выполнение на удаленном ПК произвольного скрипта. Ситуация ухудшается еще и тем, что программный код для реализации атаки уже выложен в свободный доступ в Сеть, более того, патча для обнаруженных компанией Secunia дыр на сегодняшний день не существует. Опасности подвержены все пользователи, на чьих компьютерах установлены браузеры Internet Explorer шестой версии. В качестве временной меры защиты сотрудники Secunia предлагают либо полностью отключить поддержку Active Scripting, либо установить на компьютере какой-либо альтернативный пакет, например, Mozilla или Opera. Комментариев со стороны корпорации Microsoft по поводу уязвимостей пока не последовало. Управляем окнами Internet Explorer Наверняка случалось, что у вас при работе в Интернет оказывалось открытыми сразу несколько веб-страниц одновременно. Для многих √ это обыденная ситуация, когда на экране ютиться с дюжину окон Internet Explorer, в которых загружены или все еще грузятся различные веб-страницы. Действительно, иногда бывает удобно открыть сразу несколько нужных Интернет адресов, а пока они грузятся просмотреть, то что уже готово. Продолжая же работу, мы можем забыть закрыть уже ненужные нам окна, или же продолжая в том же духе открывать все новые и новые. В итоге, когда мы захотим найти нужную нам веб-страницу из числа уже открытых, мы сталкиваемся с некоторыми трудностями и неудобствами. Позволяя загружать в одном окне только одну веб страницу, Internet Explorer не предусматривает никакой навигации по уже открытым окнам. В результате, если мы начинаем работать уже более с чем тремя сайтами одновременно √ возникает некоторая путаница. Тем не менее, Internet Explorer √ это хорошо проверенный и самый популярный на сегодня браузер в мире, и навряд ли кто-нибудь откажется от работы с ним только из-за этого. Однако и лишать себя удобства в работе √ тоже не разумно. Видимо исходя из этих рассуждений и попутно найдя еще несколько полезных решений для привычного нам браузера, SoftInform выпустила IENavigator. И долго ждать своего признания и пылиться на полках Интернет магазинов IENavigator-у было просто не суждено. Так уж случилось, что уже в первый день своего появления в веб, он уже был оценен по достоинству и награжден сразу несколькими высшими наградами от популярных софт-директорий и продолжает завоевывать высокие оценки профессионалов и по сей день. Привлекает же в IENavigator его простота и то удобство, которое он привносит в работу с привычным для нас браузером. Дело в том, что он прекрасно встраивается в Internet Explorer и наделяет его рядом дополнительных возможностей, позволяющих управлять окнами Internet Explorer, блокировать появление нежелательных pop-up окон, а так же одним кликом мыши открывать множество страниц в новых окнах, переводить и озвучивать эти веб-страницы и т.д. Управление окнами Internet Explorer. IENavigator поможет вам хорошо ориентироваться в открытых окнах Internet Explorer, предоставляя возможность легко получить в удобном виде список, открытых на данный момент веб-страниц. Таким образом, вы никогда не запутаетесь в открытых вами сайтах. Кликнув по описанию любой веб-страницы из списка, вы можете мгновенно перейти к ней. Кроме этого с IENavigator можно больше не тратить время на рутинные операции и одним кликом мыши сразу закрыть все открытые окна Internet Explorer. Иногда бывает необходимо прервать свою работу в Интернет, чтобы переключиться на другие дела. Для этого IENavigator позволяет сохранять и загружать текущий набор открытых веб страниц. Это позволяет прервать в любой момент свою работу в веб, чтобы затем продолжить ее с того места, где вы закончили. Кроме того, сохраняя наборы страниц для разных тем, вы, таким образом, без труда сможете менять направление вашего веб-серфинга, когда вам захочется. Блокировка нежелательных pop-up окон. Хотелось бы отметить достаточную интеллектуальность блокировщика pop-up окон IENavigator, который самостоятельно способен разобраться √ какое окно является частью необходимой функциональности страницы, а какое √ рекламным трюком создателя данного ресурса. Вообще блокировка нежелательных pop-up окон, становиться просто спасительным кругом, когда случайно забредаешь на какой-нибудь ╚плохой╩ ресурс. Наверняка, с вами случалось, что какая-либо веб-страница просто засыпала вас открытием новых окон сомнительного содержания, от которых не было спасения. Иногда от засилья этих самопроизвольно открывающихся окон спасает только перезагрузка компьютера. И такое, вряд ли кого обрадует. Используя же IENavigator, этого точно не произойдет. Хотя, если по какой-то причине вам вдруг понадобиться некоторое время обойтись без этой полезной функции, то ее легко отключить, нажав соответствующую кнопку на панели IENavigator прямо в активном окне Internet Explorer. Загрузка ссылок. Для быстрой загрузки сразу целого набора часто используемых вами страниц удобно воспользоваться ╚быстрыми группами╩ IENavigator. В них можно заносить тематические наборы нужных вам страниц и они всегда будут легко доступны прямо с панели IENavigator. Но чаще всего с ссылками на полезные нам ресурсы мы имеем дело непосредственно в тексте самого сайта. Поэтому удобно иметь возможность работать именно с такими ссылками. С помощью IENavigator вы можете одним кликом мыши загрузить сразу несколько ссылок из выделенного фрагмента веб-страницы. Для этого достаточно воспользоваться командой контекстного меню ╚Open selected link(s) in new windows╩. После этого IENavigator загрузит эти ссылки в новых окнах Internet Explorer. Причем он самостоятельно исключит повторяющиеся адреса и предложит вам отметить те страницы, загружать которые вы не хотите. Конфидициальность. Полезной оказывается возможность IENavigator быстро очистить всю информацию о вашей деятельности в сети, которую автоматически сохраняет Windows. Воспользовавшись кнопкой на панели инструментов IENavigator, вы сможете сразу удалить все cookies, кеш-файлы, набираемые в Internet Explorer веб-адреса и очистить папку ╚Recent documents╩. После такой простой операции никто не узнает о том, чем же вы интересовались, работая в веб и какие при этом ресурсы вы посещали. Перевод и озвучивание веб-страниц. Часто запутанные дорожки глобальной сети приводят нас в самые неожиданные места, и случается, что волею судьбы мы оказываемся на веб-страничках на неизвестных нам языках. Для того же чтобы узнать содержание страницы можно перевести ее, не выходя из iNetAdviser. Для этого достаточно выбрать соответствующую команду меню и подождать покуда страничка загрузиться на нужном вам языке. Количество и вид доступных переводов в IENavigator легко настраиваем, благодаря чему у вас появляется возможность в любой момент получить веб-страницу на удобном для вас языке. При длительной работе в сети иногда бывает полезно немного отвлечься от монитора. Для этого в IENavigator предусмотрена возможность речевого озвучивания веб-документов. Эффективность этой возможности спорна и во многом зависит от качества звуковых генераторов, установленных на вашем компьютере. Тем не менее, это дает возможность в относительно неплохом качестве прослушать содержание какой-либо статьи или, скажем, подборки свежих новостей. IENavigator √ абсолютно прост в обращении и совсем не требует времени на свое изучение. Один раз установив его, вы просто преобразите свой обычный Internet Explorer. Таким образом, с помощью IENavigator ваш браузер не только приобретет ряд новых возможностей, но и станет гораздо более удобным в управлении. - сайт программы - скачать trial - версия, 1929 Kb - купить полнофункциональную версию  ТОНКОСТИ НАСТРОЙКИ Лишние команды в контекстном меню (все версии) [ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt ]. Если контекстное меню вашего браузера, выпадающего, если нажать правую кнопку мыши на ссылке, содержит слишком много лишних команд, то их можно удалить, удалив в этом разделе соответствующий подраздел. И, наоборот, можно добавить нужную Вам команду. Кнопка ╚Поиск╩ (все версии) [ HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main ]. Измените значение параметра с именем ╚Search Bar╩ (string ≈ строковый) на нужное, чтобы изменить адрес поисковика, который у вас установлен по умолчанию, при нажатии кнопки ╚Поиск╩. Ошибки при загрузке страницы (все версии) [ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main ]. Создайте здесь параметр с именем ╚Friendly http errors╩ (string ≈ строковый) и значением ╚no╩, чтобы запретить показ страницы ╚4**╩ с подробным описанием соответствующей ошибки и дальнейшими рекомендациями. При этом будут выводится пустые странички. Время ожидания ответа сервера (IE4 SP1 и выше) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings ]. При работе в интернете иногда приходится обращаться к отдалённым или очень медленным сайтам, в связи с чем ╚Internet Explorer╩ не всегда дождается ответа сервера, и выдает сообщение: ╚The page cannot be displayed. Cannot find server or DNS Error╩. В этом случае можно увеличить время ожидания ответа сервера, которое по умолчанию составляет ╚5 минут╩, для чего создайте в этом ключе параметр с именем ╚ReceiveTimeout╩ (dword) и значением, равным новому времени ожидания (в миллисекундах). То есть, например, 10 минут ≈ ╚0x000927c0(600000)╩. Время сохранения соединения (все версии) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings ]. Создайте здесь параметр с именем ╚KeepAliveTimeout╩ (dword) и значением, равным новому времени сохранения соединения с сервером (в миллисекундах), которое по умолчанию составляет ╚0x0001d4c0(120000)╩. Присвойте этому параметру, например, значение ╚0x000927c0(600000)╩ ≈ 10 минут. Путь к папке закачек по умолчанию (все версии) [ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer ]. Создайте здесь параметр с именем ╚Download Directory╩ (string ≈ строковый) и значением, равным новому пути до папки. Данная папка будет всегда появляться первой для сохранения загружаемых файлов. Редактор для просмотра исходного кода HTML страниц (все версии) [ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\View Source Editor\Editor Name ]. Измените здесь значение строкового параметра с именем ╚Default╩ (По умолчанию) на новый путь до редактора, который будет вызываться через Меню ╚Вид╩ ≈> Просмотр HTML-кода. Скрывать редко используемые пункты в ╚Избранном╩ (все версии) [ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main ]. Создайте здесь параметр с именем ╚FavIntelliMenus╩ (string ≈ строковый) и значением ╚yes╩, чтобы показывають только часто вызываемые пункты меню, для доступа к редко вызываемым пунктам, необходимо нажать на специальную стрелочку. Чтобы изменения вступили в силу, необходимо перезапустить ╚Internet Explorer╩. Критические дыры в браузере Internet Explorer Датская компания Secunia предупреждает об обнаружении двух критических уязвимостей в браузере Microsoft Internet Explorer. Злоумышленник, воспользовавшийся этими дырами, может получить полный доступ к удаленной системе и, например, записать на жесткий диск компьютера-жертвы какие-нибудь файлы. Сценарий проведения атаки выглядит следующим образом. Во-первых, необходимо заставить пользователя щелкнуть по составленной определенным образом ссылке, которую можно разместить на интернет-сайте или же прислать в составе электронного сообщения. Эта ссылка, состоящая из строки "URL:ms-its:C:WINDOWSHelpiexplore.chm::/iegetsrt.htm", приводит к открытию на машине страницы помощи Internet Explorer в локальной зоне безопасности. Далее, используя вторую уязвимость, связанную с сетевой безопасностью, можно спровоцировать выполнение на удаленном ПК произвольного скрипта. Ситуация ухудшается еще и тем, что программный код для реализации атаки уже выложен в свободный доступ в Сеть, более того, патча для обнаруженных компанией Secunia дыр на сегодняшний день не существует. Опасности подвержены все пользователи, на чьих компьютерах установлены браузеры Internet Explorer шестой версии. В качестве временной меры защиты сотрудники Secunia предлагают либо полностью отключить поддержку Active Scripting, либо установить на компьютере какой-либо альтернативный пакет, например, Mozilla или Opera. Комментариев со стороны корпорации Microsoft по поводу уязвимостей пока не последовало. Mozilla на поводке | 02:20, 01 Июля 2004 Автор: Николай Ткаченко http://www.comizdat.com/ Многие пользуются Mozilla - но не все знают, как сделать работу с этим браузером еще более удобной. Пользователи Linux/Unix рассматривают этот браузер как наиболее совершенный среди подобных продуктов. что делает Mozilla стандартом де-факто для данных настольных систем. Поскольку разработчики достаточно интенсивно работают над своим проектом (что не всегда характерно для open-source решений), он все хорошеет и хорошеет. И вот уже пользователи Windows устанавливают его в систему и пробуют на вкус. Вкус, конечно, у каждого разный. Многие отдают предпочтение традиционному IE или, скажем, Opera. Что же касается автора этих строк, то за несколько лет "обитания" в ОС Линукс я успел подружиться с этим симпатягой-монстром. И вот почему. Этот продукт - в отличие от Opera и IE - по-настоящему бесплатен; он хорошо стыкуется со всеми HTML-стандартами (в отличие от Opera). Кроме того, Мозилла существует в нескольких вариантах. Стандартный вариант (последний стабильный релиз - 1.7) включает и браузер, и почтовый клиент, и html-редактор. Есть еще Mozilla FireFox0.8 - это только браузер, без бонусов, но и работает он быстрее. Отдельно можно использовать почтовый клиент - Thunderbird 0.5. И хотя сейчас в каждый дистрибутив Linux встраивается Mozilla, лично я отдаю предпочтение FireFox (который раньше назывался FireBird). Поэтому все сказанное ниже будет относится именно к "лисице" - но понятно, что в этом "зверинце" очень много общего :-). Установка и запуск FireFox можно взять либо на официальном сайте проекта, либо на русской странице. К сожалению, русификация программы происходит не так оперативно, как хотелось бы. Итак, выкачиваем установку и просто распаковываем ее в нужное место. Обычно "нужное место" это /usr/local. Проще всего сначала скопировать файл в папку назначения, а затем выполнить в ней команду:
После чего появится директория /usr/local/firefox. Запускать следует файл firefox. Но работать так неудобно. Ведь все программы (в установках GNOME, KDE) настроены открывать браузер по умолчанию командой mozilla, находящейся в папке /usr/bin. Однако мне кажется, что легче всего просто заменить упомянутый файл скриптом, настроенным на запуск FireFox-Мозиллы. Вот этот скрипт:
О  братите внимание на синтаксис, связанный с опцией -remote (подробнее об аргументах командной строки читайте в таблице). Он используется, чтобы исправить одно неудобство. Предположим, например, что вы загрузили Мозиллу и открыли несколько сайтов. В это время пришла почта. В одном из писем предлагалось посетить сайт www.cpp.com.ua. И если вы просто щелкните по ссылке, то загрузится не браузер, а менеджер профилей (рис. 1). Многих пользователей такое поведение программы ставит в тупик. Если же использовать аргумент -remote, то страница откроется без проблем - в новом окне или на новой вкладке.Подключаем плагины FireFox имеет предустановленный плагин - libnullplugin.so - который выполняет одну только функцию: предлагает загрузку других плагинов при необходимости (если вам это надоело, этот файл можно просто удалить). Стандартной папкой размещения подключаемых модулей является plugins. Посмотрим, как можно добавить в нашу программу поддержку Java-аплетов. Поскольку FireFox (как и Mozilla 1.4 и старше) скомпилирован для gcc-3.x, нам понадобится JRE 1.4.2. Его можно установить разными способами, но, скорее всего, он уже есть в системе (если дистрибутив Линукс не слишком стар). Во всяком случае, в ASP Linux 9.2 нужный модуль нашелся в директории /usr/lib/j2re1.4.2_02/plugin/i386/ns610-gcc32 - но почему-то без прав на выполнение. Так что подключение его в FireFox было выполнено двумя командами: установкой прав chmod a+x libjavaplugin_oji.so и созданием в /usr/local/firefox/plugins символической ссылки на этот файл. После перезапуска браузера он заработал (проверять пришлось экспериментальным путем, поскольку "лисица" никак не информирует пользователя о подключенных плагинах). Для пользователей же Windows-версии программы все окажется даже еще проще. Достаточно открыть ссылку и пару раз нажать Ok. Процесс установки Macromedia FlashPlayer оказался еще более простым: нужно скачать последнюю версию пакета, после чего все идет в автоматическом режиме. Подключение Adobe AcrobatReadera 5.08 тоже оказалось делом несложным. Нужно было всего лишь загрузить инсталляцию для Linux, распаковать tar-архив и запустить install. Reader установился в папку /usr/local/Acrobat5.0. Осталось только в системной директории /usr/bin создать ссылку на файл bin/acroread (чтобы программа могла быть найдена путем просмотра $PATH) и скопировать модуль Browsers/intellinux/nppdf.so в plugins-директорию. Ресурс plugindoc.mozdev.org содержит список поддерживаемых Mozilla плагинов и инструкции по их установке. Посетите этот сайт, если вас заинтересуют дополнительные модули. М  аленькие, но полезные программкиЧто особенно приятно в Мозилле, так это технология расширений (Extension). Вот посмотрите на диалог настроек моей программы (рис. 2). Знаете, что это такое? Сейчас объясню. Архитектура FireFox (да и обычной Mozilla) позволяет расширять функциональность этих программ с помощью внешних программных единиц. Скажем, в меню можно добавить строчку, которая будет вызывать встроенный "Тетрис2" или (мне это нравится больше) вместо flash-клипов будет показывать серый квадрат с текстовой кнопкой flash [Click-to-play] - и загрузка флэшки (иногда довольно объемистого и зачастую не совсем нужного объекта) произойдет, только если вы щелкните по упомянутой кнопке. Итак, изображенное на рис. 2 окно (вызываемое Tools/Options/Extensions) позволяет включать/отключать/настраивать программы-расширения. Добавить новые компоненты в Мозиллу не сложно -нужно всего лишь знать одну хитрость. З  апускать браузер следует с правами суперпользователя - иначе программа не сможет установить новый компонент. (Как это будете делать вы - смотрите сами; я же пользуюсь терминалом и командой su-). После этого на сайте выбираете понравившийся "экстеншн" и нажмите ссылку install. В появившемся диалоговом окне (рис. 3) нажмите Install Now и ждите следующего интерактивного сообщения. В нем браузер спросит, куда устанавливать новый компонент: в общую программную директорию или же в каталог пользователя. Рекомендуется выбрать первый вариант (для этого нажмите Cancel). Пройдет несколько секунд и программа сообщит, что новый модуль будет подключен в систему после перезагрузки браузера. Но не спешите. Если не предпринять дополнительных действий, изменения вступят в силу только для root. А все из-за достаточно распространенного постинсталляционного явления в Linux - путаницы в правах доступа. Зайдите в директорию firefox/chrome и добавьте права чтения к новым файлам (проще всего chmod a+r *). И только теперь рядовой пользователь сможет насладиться всей мощью и красотой "расширенной лисы". |
