Internet Explorer - это определенно самый популярный сетевой обозреватель всех времен и народов. Одновременно с этим - самый небезопасный и дырявый. Практически каждую неделю в нем обнаруживается свежая порция новых дыр, а сколько ошибок остается невыявленными, остается только гадать! И уж точно они не остаются незамеченными профессиональными программистами. Раз — и сразу появится эксплойт, жертвой которого можем стать и мы.
Компрометирующие данные:
Но дыры - это еще не все. Хуже всего, что IE страдает хроническим недержанием конфиденциальной информации. В первую очередь это относится к кэшу, истории, ActiveX-компонентам и кукам. По умолчанию кэш размещается в каталоге \Documents-n-Settings\user-name\Local Settings\Temporary Internet Files\ и, по идее, в любой момент может быть удален по команде «Сервис -> Свойства обозревателя -> Общие -> Временные файлы интернета -> Удалить файлы» . Но не все так просто! За счет грубых ошибок в системе индексации часть файлов просто не удаляется (в чем легко убедиться, заглянув в указанный каталог после его очистки) . Туда же попадают и вложения электронной почты при открытии аттачей в Outlook Express, причем штатными средствами IE они обратно уже не удаляются. Самое интересное, что индексный файл index.dat, находящийся в том же подкаталоге, физически не очищается и продолжает хранить адреса посещенных сайтов. Да, чисто теоретически, они постепенно затираются в процессе посещения новых страниц, но не все и не всегда. На скриншоте приведен фрагмент индексного файла после его очистки штатными средствами IE. Как видно, владелец компьютера посещал сайты весьма компрометирующего характера, но почему, черт возьми, следы оставила хваленая система очистки? !
Содержимое индексного файла кэша IE после его мнимой очистки.
Вот так люди и палятся…
Хинты:
Решение проблемы состоит в ручном удалении всего содержимого папки Temporary Internet Files, но при этом необходимо выйти из системы и войти под другим пользователем, поскольку в противном случае доступ к части файлов будет заблокирован. Однако следует помнить, что физического удаления файлов при этом не происходит и утилиты типа GetDataBack (GetDataBack) могут вернуть их назад, пока они не будут основательно затерты новым содержимым. Снизить вероятность восстановления до нуля помогут вайперы, например BCWipe или Steganos Safe. История посещения страниц хранится в папке History, в том же каталоге, что и Temporary Internet Files. Естественно, лучше и надежнее всего очищать ее вручную. Куки лежат в папке Cookies, в подкаталоге на один уровень выше. А вот ActiveX-элементы (и создаваемые ими файлы) могут храниться в любом месте диска, где только пожелают. Причем никакой возможности уследить за ними у нас нет, ведь фактически это обыкновенные исполняемые программы! Кстати, стоит отметить, что при определенных обстоятельствах Windows едет крышей и сохраняет все это хозяйство отнюдь не в Local Settings, а непосредственно в самом каталоге Windows! Так что надо быть начеку! А еще лучше сменить браузер на более надежный!
информация с сервера
www.xakep.ru