Je IE8 skutečně bezpečnější?

Internet Explorer 8 dnes napadá vodiče s množstvím nových bezpečnostních funkcí, včetně větší ochrany proti napadeným stránkám, uzamčení ActiveX a režimu soukromého prohlížení. A pokud se divíte, jestli byste to měli dostat, pak tady je vaše krátká odpověď: Ano.

Nové bezpečnostní prvky IE8 se neztrácejí a je to jistá sázka, že podvodníci budou i nadále hledat úspěšné útoky proti prohlížeči. Případová věc: Nový prohlížeč byl již hacknut odborníkem na bezpečnost na probíhající konferenci CanSecWest spolu s Safari a Firefoxem.

Ale i když IE8 nezastaví škodlivý software a počítačové hackery, měly by jí pomoci další ochrany. Mezi nové funkce patří zablokování webových stránek škodlivého softwaru (SmartScreen), ochrana proti hackům na webu, které používají skriptování mezi webovými stránkami (XSS) nebo kliknutí na kliknutí, aby ukradli hesla nebo jiná data, a jednoduchou, ale pěknou funkci zvýraznění domény, která vám může pomoci identifikace phishingového webu. Navíc nabízí uzamčení ActiveX a soukromý režim procházení

Společnost Microsoft říká, že filtrování SmartScreen se rozšiřuje na filtr IE7 proti phishingu, který blokuje také weby, které jsou šíření škodlivého softwaru. Napsal jsem o této funkci, podobně jako v Firefoxu a v Opera v loňském létě. Funkce využívá černá listina kompilovaná z partnerů třetích stran spolu s podáním uživatelů. Žádná černá listina nemůže zablokovat všechny špatné stránky, protože stránky musí být nejprve objeveny a přidány do seznamu, než budou zablokovány. Ale každá další příležitost k zablokování špatného webu pomáhá.

Ochrana proti "kliknutí", která by mohla dovolit útočníkovi, aby vás popudil, abyste provedli nějaké příkazy výběru útočníka, když si myslíte, že kliknete na běžnou stránku, vyžaduje, aby provozovatelé webových stránek přidali na své stránky speciální značku a byl předveden jedním z reseachers, kteří původně oznámili riziko. Stejně jako při dodatečné základní ochraně před útoky proti krádeži dat XSS, nebude to všelijaká léčba, ale může pomoci. Stejné pro volby ActiveX, které umožňují, aby daná kontrola byla spuštěna pouze pro určitého uživatele nebo pro určitou lokalitu - buggy ovládací prvky ActiveX jsou dlouhodobou epidemií pro zabezpečení IE.

Více jasná je jednoduchá, ale vítaná doména - zvýraznění názvu. IE8 zjednoduší některé z textů v URL, takže je snadné okamžitě vybrat skutečné jméno domény, které může pomoci odstranit běžnou taktiku phishingu pomocí dlouhých adres URL, které začínají například na něco, co vypadá jako skutečná banka. Uživatelé prohlížeče Firefox mohou (a měli by) získat stejnou funkcionalitu s addonem Locationbar2.

A nakonec je procházení InPrivate, aka 'porn mode'. Funkce vám umožňuje surfovat v novém okně prohlížeče, aniž byste nechali záznam o surfování v historii prohlížeče nebo v mezipaměti souborů cookie, a ve výchozím nastavení také vypíná panely nástrojů a rozšíření. O této funkci jsem napsal, spolu s příslušnou filtrovanou službou InPrivate, která vám umožní zastavit stránky, které jste navštívili, sdílením informací o vaší návštěvě s třetími stranami. Pokryl jsem oba funkce spolu s funkcemi soukromého prohlížení v Firefoxu, Safari a Chrome Google na jaře.

Pokud v současné době používáte IE 7, pak když můj kolega Preston Gralla píše ve svém krásném přehledu IE 8, upgrade je ne -brainer. Oba další zabezpečení a další funkce. A pokud stále používáte IE 6, nejprve znovu nainstalujte systém Windows, protože jste pravděpodobně již infikován šesti způsoby od neděle. Poté nainstalujte IE 8 na čistou instalaci systému Windows.

Pokud jde o to, zda se ukáže jako bezpečnější než konkurenční prohlížeče, jako je Firefox, porota je stále mimo. Jedna věc, pokud chce nosit korunu pro bezpečné procházení, potřebuje společnost Microsoft čas potřebný k uzavření zjištěných děr. Nová rizika se neustále objevují u všech prohlížečů, ale Mozilla má tendenci tyto otvory uzavírat mnohem rychleji než Microsoft.

Ale i když používáte Firefox, Opera nebo něco jiného jako svůj primární prohlížeč, je pravděpodobné, že budete muset vypálit IE někdy, možná pro staré webové stránky společnosti, která používá kód IE. Takže přejděte ke stránkám stahování společnosti Microsoft pro nový prohlížeč.