Gyurkity Péter
A biztonságra koncentrál az IE8 második bétája
Hamarosan elkészült az Internet Explorer 8 második előzetese, amelynek biztonsági funkcióiról és ezen a területen várható újdonságairól részletes bejegyzésben olvashatunk. Redmond igyekszik csökkenteni a támadási felületet.
Az új és tökéletesített funkciókról az MSDN portálon futó hivatalos blogban olvashatunk, a legutóbbi bejegyzésben ugyanis részletesen kitárgyalják ezen újításokat. Olyan megoldások kaptak itt helyet, mint az adathalász megoldások és egyéb kártevők szűrése, a Cross Site Scripting (XSS) támadások elleni védelem, a MIME-tartalmak biztonságos kezelése, illetve az ActiveX-vezérlők alkalmazásánál már korábban megismert protected mode.
A szoftvercég fejlesztői Microsoft SmartScreen névre keresztelték az átfogó biztonsági funkciók összességét, ez szerintük megfelelő védelmet nyújt majd az eddig többnyire sikerrel alkalmazott támadási formák ellen. Azt már eddig is tudtuk, hogy az Internet Explorer 8-as verziója három területen igyekszik javítani a korábbi változatok eredményén: biztonság, könnyű és egyszerű használat, illetve a webes szabványoknak való jobb megfelelés. A második béta most kifejezetten a biztonságra koncentrál, amely a listából is jól látható.
Elsőként említik az adathalász oldalak és a trójai vírusokat rejtő portálok elleni figyelmeztetéseket, ami hasonló a Firefox és az Opera már meglévő megoldásához. A felhasználókat itt felugró ablakban figyelmeztetik a potenciális veszélyekre, míg az XSS-filter az úgynevezett Cross Site Scripting mentén alkalmazott támadásokat igyekszik megszűrni. Ez utóbbinál úgy oldják meg a módosított oldalakról származó kódrészletek végrehajtásának blokkolását, hogy nem zavarják mindenféle figyelmeztetésekkel az internetezőket, amit sokan nyilván pozitív változásként értékelnek majd.
Az ActiveX-vezérlők esetében a program figyelmeztet, amikor a külső médialejátszókat vagy VoIP-szoftvereket indítanak el a böngészőből, a MIME-tartalmak biztonságos megjelenítése pedig elsősorban a közösségi oldalakat hivatott védetté tenni.
Nagy kérdés, hogy az augusztusban megjelenő béta, illetve a később várható végleges verzió mennyiben győzi majd meg a felhasználókat a frissítés szükségességéről. A legutóbbi felmérésnek adatainak ismeretében erre nagyon is szükség van.
Az új és tökéletesített funkciókról az MSDN portálon futó hivatalos blogban olvashatunk, a legutóbbi bejegyzésben ugyanis részletesen kitárgyalják ezen újításokat. Olyan megoldások kaptak itt helyet, mint az adathalász megoldások és egyéb kártevők szűrése, a Cross Site Scripting (XSS) támadások elleni védelem, a MIME-tartalmak biztonságos kezelése, illetve az ActiveX-vezérlők alkalmazásánál már korábban megismert protected mode.
A szoftvercég fejlesztői Microsoft SmartScreen névre keresztelték az átfogó biztonsági funkciók összességét, ez szerintük megfelelő védelmet nyújt majd az eddig többnyire sikerrel alkalmazott támadási formák ellen. Azt már eddig is tudtuk, hogy az Internet Explorer 8-as verziója három területen igyekszik javítani a korábbi változatok eredményén: biztonság, könnyű és egyszerű használat, illetve a webes szabványoknak való jobb megfelelés. A második béta most kifejezetten a biztonságra koncentrál, amely a listából is jól látható.
Elsőként említik az adathalász oldalak és a trójai vírusokat rejtő portálok elleni figyelmeztetéseket, ami hasonló a Firefox és az Opera már meglévő megoldásához. A felhasználókat itt felugró ablakban figyelmeztetik a potenciális veszélyekre, míg az XSS-filter az úgynevezett Cross Site Scripting mentén alkalmazott támadásokat igyekszik megszűrni. Ez utóbbinál úgy oldják meg a módosított oldalakról származó kódrészletek végrehajtásának blokkolását, hogy nem zavarják mindenféle figyelmeztetésekkel az internetezőket, amit sokan nyilván pozitív változásként értékelnek majd.
Az ActiveX-vezérlők esetében a program figyelmeztet, amikor a külső médialejátszókat vagy VoIP-szoftvereket indítanak el a böngészőből, a MIME-tartalmak biztonságos megjelenítése pedig elsősorban a közösségi oldalakat hivatott védetté tenni.
Nagy kérdés, hogy az augusztusban megjelenő béta, illetve a később várható végleges verzió mennyiben győzi majd meg a felhasználókat a frissítés szükségességéről. A legutóbbi felmérésnek adatainak ismeretében erre nagyon is szükség van.
