Gyurkity Péter

A biztonságra koncentrál az IE8 második bétája

Hamarosan elkészült az Internet Explorer 8 második előzetese, amelynek biztonsági funkcióiról és ezen a területen várható újdonságairól részletes bejegyzésben olvashatunk. Redmond igyekszik csökkenteni a támadási felületet.

Az új és tökéletesített funkciókról az MSDN portálon futó hivatalos blogban olvashatunk, a legutóbbi bejegyzésben ugyanis részletesen kitárgyalják ezen újításokat. Olyan megoldások kaptak itt helyet, mint az adathalász megoldások és egyéb kártevők szűrése, a Cross Site Scripting (XSS) támadások elleni védelem, a MIME-tartalmak biztonságos kezelése, illetve az ActiveX-vezérlők alkalmazásánál már korábban megismert protected mode.




A szoftvercég fejlesztői Microsoft SmartScreen névre keresztelték az átfogó biztonsági funkciók összességét, ez szerintük megfelelő védelmet nyújt majd az eddig többnyire sikerrel alkalmazott támadási formák ellen. Azt már eddig is tudtuk, hogy az Internet Explorer 8-as verziója három területen igyekszik javítani a korábbi változatok eredményén: biztonság, könnyű és egyszerű használat, illetve a webes szabványoknak való jobb megfelelés. A második béta most kifejezetten a biztonságra koncentrál, amely a listából is jól látható.

Elsőként említik az adathalász oldalak és a trójai vírusokat rejtő portálok elleni figyelmeztetéseket, ami hasonló a Firefox és az Opera már meglévő megoldásához. A felhasználókat itt felugró ablakban figyelmeztetik a potenciális veszélyekre, míg az XSS-filter az úgynevezett Cross Site Scripting mentén alkalmazott támadásokat igyekszik megszűrni. Ez utóbbinál úgy oldják meg a módosított oldalakról származó kódrészletek végrehajtásának blokkolását, hogy nem zavarják mindenféle figyelmeztetésekkel az internetezőket, amit sokan nyilván pozitív változásként értékelnek majd.

Az ActiveX-vezérlők esetében a program figyelmeztet, amikor a külső médialejátszókat vagy VoIP-szoftvereket indítanak el a böngészőből, a MIME-tartalmak biztonságos megjelenítése pedig elsősorban a közösségi oldalakat hivatott védetté tenni.

Nagy kérdés, hogy az augusztusban megjelenő béta, illetve a később várható végleges verzió mennyiben győzi majd meg a felhasználókat a frissítés szükségességéről. A legutóbbi felmérésnek adatainak ismeretében erre nagyon is szükség van.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • gkalcso #17
    Ellenőrizné valaki, hogy IE8 beta2-ben bejön-e a google az ezen oldalon található linkre kattintás után?

    http://raffon.net/research/ms/ie/frame/update.html
  • M0RN1NGST4R #16
    vagyis "ártana" csak össze jön végre :D
  • M0RN1NGST4R #15
    *ártan=artana
  • M0RN1NGST4R #14
    nem biztos, hogy szerencsés dolog lenne. Ha M$ komolyabban belenyúlna a kódba, és egy következő verzió mégse úgy sikerülne, mint ahogy azt gondolták, akkor elég faramuci helyzet állna elő: adott egy szar M$ böngésző (ahogy most), csak épp nincs egy széles körben elterjedt alternativa. A korábbi FF felhasználók meg (jogosan) köpködnének, hogy nem elég, hogy a M$ megvette a FF-ot, de még el is cseszte. A versenynek is jelentős mértékben ártan.

    A másik dolog meg, hogy én még nem hallottam nyilt forrású M$ programról, szóval vszinűleg ez azonnal meg is szűnne.
  • Reg5 #13
    Biztos a Microsoft mindent kihozna belőle... Az IE-vel megtehetnék, hogy a világ legjobb bömgészőjét megcsinálják, de mégse teszik. Amíg vezetnek addig kisseb fejlesztésekkel operálnak, a többség úgy is azt használja, nekik meg elég az.
  • Gerygrey #12
    Felvásárolhatná a MS a Mozillát, és a Firefox 4 lehetne a default böngésző a Windows 7-ben... Mindenki jobban járna. Mozillásoknak lenne jó sok pénzük, a júzereknek egy jó böngészőjük, a MS-nek pedig egy kis presztízse böngészőfronton, mert amit most csinál, az vergődés.

    IE8-at már ki se próbálom, egyszerűen minek.
  • BlackRose #11
    Lynx rulezzzz
  • Yv@n #10
    IE van, volt és egyelőre úgy néz ki hogy lesz is még jódarabig.
    Amíg az alternatív böngészőknél nem valósítják meg az msinstaller telepítőt és AD támogatást, addig céges környezetben használhatatlanok, nem telepíthetőek/távmenedzselhetőek.

    FF3-nál kezdetekben a feature listán volt mindkét dolog, de végül kihúzták belőle. Kár érte.
  • bvalek2 #9
    Hát sok sikert, kullognak a konkurrencia után, bár ez már lerágott csont. Elsősorban Tűzróka felhasználó vagyok, de most pl. komolyzenei érdeklődésemnek megfelelően Operával kommentálok :) 9.50-es Opera egészen elnyerte a tetszésemet. Mondom ezt úgy, hogy nálam mindig is Firefox marad az elsődleges böngésző, főleg a megszokás meg a kiegészítők miatt.

    Az IE8-at kipróbálom majd ha kész lesz. Minden Microsoft terméknek szoktam esélyt adni, Redmondban baltázzák el mindig, nem én tehetek róla. Böngésző ügyben még nem sikerült semmi értelmeset megvásárolniuk. Mert hát ugye inkább vesznek résztechnológiákat és összeépítik őket, ahelyett hogy saját maguk fejlesztenének. Az MS cégstruktúra fő elemei az ügyvédek és a marketing...
  • arrakistor #8
    "A biztonságra koncentrál az IE8 második bétája" - jaj neee ....

    az első béta még nekem , megrögzött Microsoft softver utálónak is tetszett (kivéve Windows XP) és meg is mondom hogy miért :

    Az első igazán látványos törekvés volt a szabványok felé és hogy konkrétumokra is kitérjek: gyönyrűen renderelt (béta létére is (!)) minden általam megnyitott weblapot, sosem fagyott le és tényleg jók voltak a funkciói (erősen gondolkodom hogy az első béta verziót későbbiekre félre teszem, hátha elb*sznák az utána következőket...

    Ha most mindenféle júzerabajgató júzers3ggnyaló "kiskutyás" animációval meg ilyen sz*rokkal elSZúrják .... mi értelme azt a szegény júzert ilyen keményen bevédeni, amikor ígyis-úgyis Ő saját maga fogja összelamerkodni a gépét az első online-kaszinó, pornó stb.. oldalon és saját magának fogja feltelepíteni a trójait hiába minden védelem és minden figyelmeztetés ???!!!

    Védje meg azt a szerencsétlen a reghost , ha elszúrná a rendszerét és ha már 5ödször ghostolja vissza a rendszerét ( vagy ghostoltatja vissza tanulópénzen a rencergazdijával) akkor majd csak megtanulja hogy hol követte el a hibát ...

    és cserébe a sok júzerfrendli szart is ki lehetne hagyni végre a böngészőből, hogy végre egy letisztult dizájnú, emberi kinézetű panelt és végre ne csak egy 5x5 pixeles területet hagyjunk a júzernak a sok toolbar meg szükségtelen segédpanel között (-alatt, -felett stb..)