F1 не поможет
Клавиша F1, которая испокон веков вызывала встроенную в Windows справочную систему теперь стала опасна. Дело в том, что вся справка у Microsoft написана в HTML формате, и для её показа используется родной браузер Internet Explorer. В совокупности с богатыми возможностями IE по выполнению VBScript получается очень интересная вещь. Особым образом написанная WEB страница предлагает запустить справку к веб-сайту и в компьютер проникает вредоносный код, имеющий полный доступ к компьютеру.
Microsoft настоятельно не рекомендует пользоваться F1 находясь в интернете. Существуют случаи заражения, причем довольно многочисленные.
Вообще у Internet Explorer идёт какая-то полоса невезения. Буквально только что была объявлено об ещё одной уязвимости. Связана она с ошибочным использованием участка памяти после её освобождения. Выражается уязвимость в том, что при заходе на специально заточенный сайт в систему проникает код имеющий полный доступ к системе. Обе уязвимости в настоящее время успешно эксплуатируются, а лекарства пока никакого нет.
Откуда столько ошибок? Почему они появляются? Давайте будем объективными и не станем обвинять в криворукости индусских программистов разрабатывающих Internet Explorer. Дело в том, что современные программы очень сложные, и сделать ошибку можно элементарно. Процесс выделения памяти и контроля её использования становится непосильным, хотя и существуют специальные инструменты для отлавливания таких багов.
Выход из сложившейся ситуации есть, причем довольно простой. Выход этот называется виртуальной машиной. Microsoft уже реализовала два вида виртуализации. Первый – классическая виртуальная машина, на основе Virtual PC. Например, в Windows 7 программы написанные для XP запускаются не на живой системе, а на виртуальной. Ну и второй вариант – платформа .NET. Основываясь на принципах Java, Microsoft написали неплохой продукт, освобождающий программистов от рутинных и опасных задач по выделению и освобождению памяти, а так же от задач обеспечения безопасности системы.
Однако, у .NET есть один большой недостаток. Уж очень часто меняется спецификация системы. Версии сменяют друг друга как картинки в калейдоскопе. Очень сложно уследить за всеми нововведениями, а долгосрочный проект превращается в кошмар.
