Internet Explorer 8 zvýrazní adresu

4. 7. 2008

Sdílet

Druhá betaverze Internet Exploreru 8, jejíž vydání plánuje Microsoft na srpen, má přinést další vylepšení v oblasti zabezpečení. Mj. zvýrazní klíčovou část adresy (doména), což by mělo uživatele chránit před phishingem a neustále mu napovídat, zda se nachází na legitimním webu.

Druhá betaverze Internet Exploreru 8, jejíž vydání plánuje Microsoft na srpen, má přinést další vylepšení v oblasti zabezpečení. Mj. zvýrazní klíčovou část adresy (doména), což by mělo uživatele chránit před phishingem a neustále mu napovídat, zda se nachází na legitimním webu.

Zdokonalen má být i vlastní antiphishingový filtr a obecně i filtrování serverů, které uživateli předkládají malware. Ochrana proti phishingu v MSIE 7.0 by měla být doplněna komplexnějším filtrováním nebezpečných webů pomocí funkce SmartScreen Filter. Na rozdíl do Firefoxu má ale MSIE 8 fungovat jinak, zatím Firefox využívá lokálně umístěného a několikrát denně aktualizovaného blacklistu, Internet Explorer by měl v tomto ohledu fungovat „on-line“ - před každou návštěvou stránky se na ni dotázat kontrolního („reputačního“) serveru. Tento proces by však podle Microsoftu neměl mít znatelný dopad na rychlost prohlížeče; během dotazu na reputační server by se už stránka měla renderovat. Filtr phisnhingu i malwaru bude využívat zdroje třetích stran i údaje, které Microsoft získává pomocí antispywarového nástroje Windows Defender.
Nově uveden bude také filtr XSS, který by měl chránit před útoky typu cross-site scripting. Podle Microsoftu je tento nástroj důležitý, protože uživatelé jsou jinak bezmocní kvůli zranitelnosti webových serverů a nemají vlastně možnost se proti těmto útokům na straně klienta efektivně bránit. Ve výchozím nastavení bude XSS filtr zapnut a zablokování útoku nebude od uživatele vyžadovat žádné složité dialogy. I tak samozřejmě ale filtr neochrání uživatele před všemi typy útoků XSS. Na úrovni prohlížeče prostě uživatele zcela ochránit nelze, Microsoft ovšem plánuje propojit tuto obranu např. s nástroji proti útokům SQL injection na straně serveru.
V MSIE 8 beta 2 by měla být zlepšena také možnost správy komponent ActiveX, což by mělo umožnit vyřadit ty, které představují bezpečnostní riziko.

Druhá beta MSIE 8 má být dostupná pro Windows Vista s SP 1 a Windows XP s SP 3.

Zdroj: Computerworld.com

Viz také:
V úterý vydá Microsoft tři kritické záplaty, i pro Internet Explorer
Internet Explorer má obsahovat vážnou chybu, její zveřejnění ale je kontroverzní

Autor článku