Пользователи боятся ”дыр” в системе безопасности
Недоработки Java и JavaScript не опасны, но мешают внедрению Интернет-технологий
Java и JavaScript продолжают оставаться “занозой в пятке” корпораций Netscape Communications и Microsoft, все еще подвергающихся нападкам за наличие в их Web-клиентах потенциально опасных брешей в обеспечении безопасности.
Хотя суммарное влияние всех этих ошибок на работу минимально, они порождают у компаний и пользователей сомнения по поводу безопасности Internet.
В середине сентября Netscape поместила на свой Web-узел Communicator 4.03. В нем устранена ошибка, из-за которой Web-узлы имели возможность перехватывать во время сеанса связи фрагменты личной информации пользователей, например их пароли.
В конце сентября Microsoft, выпустив окончательный вариант Internet Explorer 4.0, исправила выявленную во второй бета-версии ошибку, которая делала возможным создание аплетов-вредителей, портящих файлы локальной компьютерной системы.
Это не первые и не последние ошибки, обнаруженные в программах просмотра. Большинство из них были найдены университетскими исследователями, единственной целью которых является нахождение слабых мест в системе обеспечения безопасности. Фактически же ни один из недостатков, обсуждавшихся в последнее время, не сказался на работе пользователей. Однако эти недоработки весьма отрицательно повлияли на общественное мнение.
“Зная о существующих ошибках, я начинаю сомневаться, а стоит ли рисковать и подключаться к Internet, - размышляет Барри Кромб, независимый консультант по инвестициям. - Я отдаю себе отчет, что эти дефекты в обеспечении безопасности не представляют реальной угрозы, и все же предпочитаю выжидать”.
Из-за недоделок в браузере Netscape разработчик Web-узла имел возможность открыть с помощью JavaScript второе окно просмотра, в котором он мог выполнять команды JavaScript. Если клиент просматривал узел, используя второе окно, то “подглядывающий” администратор мог получить доступ к данным пользователя. Эта ошибка была обнаружена одним из студентов Калифорнийского университета в Санта-Барбаре.
Брешь в защите появилась и в результате недоработки в реализации Java для IE. Это не было общим дефектом Java, и других браузеров не коснулось. Ошибка приводила к тому, что Java-аплет, содержащий интерфейсы прикладного программирования DirectX (мультимедийные API корпорации Microsoft), мог получить доступ к файлам локального ПК и даже уничтожить их. Обнаружил ее в начале сентября исследователь из Массачусетского технологического института.
Несмотря на то что Microsoft обходит молчанием существование этой проблемы, документы, хранящиеся на Web-узле корпорации, подтверждают ее наличие. Утверждается, что в окончательной версии IE 4.0 она решена.
Аналитики говорят, что и в будущем до пользователей время от времени будет доходить информация об ошибках, поскольку и размер, и сфера деятельности обоих браузеров расширяются.
“Это - программное обеспечение, и в нем всегда будут ошибки, - сказал Гарри Феник, аналитик фирмы Zona Research (Редвуд-Сити, шт. Калифорния). - Истина в том, что они вызывают страх, неопределенность и сомнения в умах пользователей, но не приводят к реальным проблемам”.
Телефоны и адреса фирм: Microsoft - (095) 967-8585, www.microsoft.com; Netscape - (650) 937-2555, home.netscape.com. 4
Майкл Мюллер
Несмотря на то что Microsoft обходит молчанием существование этой проблемы, документы, хранящиеся на Web-узле корпорации, подтверждают ее наличие
Lotus откладывает выпуск новых версий Notes и Domino
Официальная причина - необходимость интеграции с Windows 98, NT 5.0, CDF и IE 4.0
Корпорация Lotus Development (Кеймбридж, шт. Массачусетс) отложила выпуск Notes 5.0 и Domino 5.0 до первой половины 1998 г.
Джефф Пэпаус, президент Lotus, частично связывает задержку выхода Notes 5.0 (кодовое название Maui) с намерениями компании интегрировать этот сервер с операционной системой Windows 98, технологией Channel Definition Format (CDF) и браузером Internet Explorer 4.0 корпорации Microsoft.
Кроме того, прежние сроки выхода Domino 5.0 и Notes 5.0 (конец 1997 г. и январь 1998 г. соответственно) были слишком близки к датам появления версий 4.6 Notes и Domino, поставки которых начались в конце сентября. Вдобавок на интеграцию этих продуктов с CDF, IE 4.0 и пользовательским интерфейсом Active Desktop из Windows 98 также потребуется время.
В интервью, данном в середине сентября, Пэпаус заявил: “Мы намерены использовать в наших продуктах новейшие технологии Microsoft. Это означает, что пользовательский интерфейс будет изменен, а выпуск продуктов отодвинут на более поздний срок”.
Lotus намерена тесно интегрировать Domino с Windows NT 5.0, выход которой ожидается в середине 1998 г. Это позволит Domino автоматически синхронизировать свои каталоги с Active Directory из следующей версии NT.
Lotus также планирует преобразовать части клиентского ПО Notes в JavaBean-компоненты, обеспечив доступ к ним из Domino через клиентское ПО Notes или Web-браузер.
Domino 5.0 будет поддерживать технологии Active Server Page и компонентные модели COM и Distributed COM корпорации Microsoft, а также протокол IIOP (Internet Inter-ORB Protocol).
Пользователи спокойно отнеслись к переносу сроков выхода версии 5.0.
“Возможности Notes 5.0 весьма интересны, однако в версиях 4.5 и 4.6 их более чем достаточно для того, чтобы загрузить людей работой”, - считает Ровен Снайдер, партнер и директор по технологиям нью-йоркской фирмы Coopers & Lybrand LLP.
Аналитики полагают, что тесная интеграция ПО Lotus для рабочих групп с Windows 98, Windows NT 5.0 и сопутствующими технологиями крайне важна для корпорации.
“Microsoft одновременно является и поставщиком ОС для настольных ПК и конкурентом Lotus на рынке ПО для рабочих групп, - заявил Марк Левитт, аналитик корпорации International Data (Фреймингхем, шт. Массачусетс). - Lotus необходимо наилучшим образом интегрировать свои продукты с Windows и Windows NT и предупредить у пользователей мысли типа: я работаю под Windows, так почему бы не воспользоваться и Exchange?”.
“Maui - хороший шанс для Lotus остаться в игре, - считает Дэвид Маршак, вице-президент фирмы Patricia Seybold Group из Бостона. - И не важно выйдет ли ее ПО в декабре 1997 г. или апреле 1998 г.” 4
Кристи Уокер
