Az IE8 tényleg biztonságosabb?

Az IE8 új biztonsági funkciói nem földetörőek, és biztonságos tét, hogy a bűnözők továbbra is sikeres támadásokat találnak a böngészővel szemben. Megoldás: Az új böngészőt már feltörte egy biztonsági szakértő a folyamatban lévő CanSecWest konferencián, a Safari és a Firefox mellett.

Az IE8 azonban nem fogja megakadályozni a rosszindulatú programokat és a számítógépes támadást. Az új funkciók közé tartozik a rosszindulatú webhelyek blokkolása (SmartScreen), a webhelyen található hackok védelme, amelyek a webhelyen keresztüli szkriptelést (XSS) vagy a "kattintás-emelést" használják a jelszavak vagy egyéb adatok ellopásához, valamint egy egyszerű, de szép domainkiemelő funkciót, azonosítsa az adathalász webhelyet.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A Microsoft azt állítja, hogy a SmartScreen szűrése az IE7 adathalászat elleni szűrőjével bővül, és blokkolja azokat a webhelyeket is, amelyek ismert, hogy terjed a rosszindulatú programok. A múlt nyáron írták a funkcióról, valamint a Firefoxban és az Opera-ban. A szolgáltatás harmadik felek által összeállított feketelistát használ a felhasználói beadványokkal együtt. A feketelista nem blokkol minden rossz webhelyet, hiszen a webhelyeket először fedezni kell, és fel kell venni a listára, mielőtt letiltják őket. De minden további lehetőség, hogy blokkolja a rossz oldalon segít.

A védelem a "click-jacking", amely lehetővé tenné a támadó, hogy trükköt végrehajtani néhány parancsot a támadó választotta, amikor úgy gondolja, hogy rákattint egy rendszeres webhely gombra, megköveteli, hogy a webhelyek üzemeltetői speciális címkét helyezzenek el webhelyeikre, és az egyik jelentéstételt kérték, akik eredetileg jelentették a kockázatot. Az XSS-támadásokkal szembeni kiegészítő védelemhez hasonlóan ez nem lesz gyógyhatású gyógyítás, de segíthet. Az ActiveX-beállítások ugyanúgy lehetővé teszik, hogy egy adott vezérlő csak egy adott felhasználó számára fusson, vagy egy adott webhely hibás ActiveX-vezérlők már régóta pestisek az IE biztonság számára.

Egyértelműbb az egyszerű, de üdvözlendő domain -name kiemelés. Az IE8 megkönnyíti a szöveg egy részét egy URL-ben, így könnyű azonnal kiválaszthatja az igazi domain nevet, amely segíthet a közös phishing-taktika kialakításában olyan hosszú URL-ek használatával, amelyek például valódi banki webhelynek tűnnek. A Firefox felhasználók ugyanúgy használhatják a Locationbar2 addon-ot. () És végül ott van az InPrivate böngészés, vagyis a pornó mód. Ez a funkció lehetővé teszi, hogy szörfözzenek weboldalakat egy új böngészőablakban, anélkül, hogy a böngésző előzményeiben vagy a cookie-cache-ben tárolja a szörfözést, és alapértelmezés szerint kikapcsolja az eszköztárakat és a bővítményeket. Írtam a funkcióról, valamint a kapcsolódó InPrivate szűrésről, amely lehetővé teszi, hogy megállíthassa a meglátogatott webhelyeket a látogatással kapcsolatos információkat harmadik felekkel. Az elmúlt ősszel a Firefox, a Safari és a Google Chrome böngészőjével kapcsolatos funkciókat fedeztem fel.

Ha jelenleg az IE 7-et használod, akkor kollégám, Preston Gralla írja az IE 8-ban végzett szép felülvizsgálatában, a frissítés nem -brainer. Mind a további biztonsági és egyéb funkciókért. És ha továbbra is használod az IE 6-at, akkor először telepítsd újra a Windows-ot, mert valószínűleg vasárnap hatféle módon fertőzött meg. Ezután telepítse az IE 8-at a Windows tiszta telepítéséhez.

Ami biztonságosabbnak bizonyul, mint a konkurens böngészők, például a Firefox, a zsűri még mindig ki van. Először is, ha el akarja viselni a biztonságos böngészési koronát, akkor a Microsoftnak javítania kell a felderített lyuk lezárásához szükséges időt. Új kockázatok jelentkeznek folyamatosan minden böngésző számára, de a Mozilla sokkal gyorsabban zárja le ezeket a lyukakat, mint a Microsoft.

De még akkor is, ha Firefoxot, Opera-t vagy valami mást használsz az elsődleges böngésződnek, esély van arra, hogy alkalmanként fel kell tűzni az IE-t, talán egy régi céges webhelyet, amely IE-specifikus kódot használ. Ezért menjen a Microsoft letöltési oldalához az új böngészőhöz.