Je li IE8 zapravo sigurniji?

Internet Explorer 8 danas pogađa žice s novim sigurnosnim značajkama, uključujući više zaštite od hakiranih web-mjesta, ActiveX zaključavanja i privatnog pregledavanja. A ako se pitate želite li ga dobiti, evo vašeg kratkog odgovora: Da.

Nove sigurnosne značajke IE8-a nisu razbijene, i to je sigurna oklada da će lopovi nastaviti pronaći uspješne napade protiv preglednika, Slučaj u točki: Novi preglednik već je hakirao stručnjak za sigurnost na tekućoj konferenciji CanSecWest, zajedno s Safarijem i Firefoxom.

Ali dok IE8 neće zaustaviti zlonamjerni softver i hakiranje računala, njegove dodatne zaštite trebale bi pomoći. Nove značajke uključuju blokiranje web-mjesta zlonamjernog softvera (SmartScreen), zaštitu za hakere na web-lokaciji koje upotrebljavaju skriptiranje na web-lokaciji ("cross-site scripting" (XSS) ili "kopiranje klikova" kako bi ukrali vaše lozinke ili druge podatke i jednostavnu, ali lijepu značajku označavanja domene koja vam može pomoći identificirati web mjesto za krađu identiteta.

Microsoft tvrdi da se SmartScreen filtriranje proširuje na IE7-ovom filtaru protiv krađe identiteta kako bi blokirao i web-lokacije koje se upotrebljavaju za zaštitu od zlonamjernih programa. za širenje zlonamjernog softvera. Napisao sam o značajki, uz slične u Firefoxu i Operi, prošlog ljeta. Značajka upotrebljava crni popis sastavljen od partnera treće strane, zajedno s korisničkim podnescima. Nijedan crni popis ne može blokirati svako loše web mjesto, budući da se web lokacije prvo moraju otkriti i dodati na popis prije nego što su blokirane. No, svaka dodatna prilika za blokiranje lošeg web mjesta pomaže.

Zaštita od "klikovnog podizanja" koja bi mogla dopustiti da vas napadač izigrati u izvršavanju neke naredbe napadača, kada mislite da klikate na redovnu stranicu gumb, zahtijeva da operatori web-lokacije dodaju posebnu oznaku na svoje web-lokacije, a pregledao ih je jedan od prijavitelja koji je izvorno prijavio rizik. Kao i kod dodatne osnovne zaštite od podataka krađe XSS napada, neće biti lijek za liječenje lijekova - sve, ali to može pomoći. Isto kao i za ActiveX opcije kako bi se omogućila određena kontrola da se pokrene samo za određenog korisnika ili određeni site-buggy ActiveX kontrole su dugotrajna kuga za IE sigurnost.

Jasnije je jednostavna ali dobrodošla domena - označavanje imena. IE8 će olakšati dio teksta u URL-u, tako da je lako odmah odabrati pravi naziv domene koji može pomoći zajedničkoj načinu phishing-a pomoću dugih URL-ova koji počinju s nečim što izgleda kao pravi web-lokacija banke. Korisnici Firefoxa mogu (i trebali) dobiti istu funkcionalnost s dodacima Locationbar2.

I konačno, postoji pregledavanje InPrivate, aka "porno način". Značajka omogućuje surfanje web lokacija u novom prozoru preglednika bez ostavljanja zapisnika o surfanju u povijesti preglednika ili predmemoriju kolačića, a prema zadanim se postavkama isključuje alatne trake i proširenja. Napisao sam o značajki, zajedno s pripadajućim filtriranjem InPrivate koji vam omogućuje da zaustavite web stranice koje posjetite od dijeljenja informacija o vašem posjetu s trećim stranama. Pregledao sam obje značajke, zajedno s privatnim značajkama pregledavanja Firefoxa, Safarija i Google Chromea, prošle jeseni.

Ako trenutačno upotrebljavate IE 7, kao što moj kolega Preston Gralla piše u svom lijepom pregledu IE 8, ažuriranje je ne -brainer. I za dodatnu sigurnost i druge značajke. A ako još uvijek koristite IE 6, najprije ponovo instalirajte sustav Windows jer ste vjerojatno već zaraženi šest načina od nedjelje. Zatim instalirajte IE 8 na čistu instalaciju sustava Windows.

Bez obzira na to će se dokazati sigurnijim od konkurentskih preglednika kao što je Firefox, žiri još uvijek nije. Jedna stvar, ako želi nositi sigurnu krunu za pregledavanje, Microsoft treba poboljšati vrijeme potrebno za zatvaranje otkrivenih rupa. Novi rizici stalno se pojavljuju za sve preglednike, no Mozilla ih skoro više zatvara od Microsofta.

Ali čak i ako koristite Firefox, Opera ili nešto drugo kao svoj primarni preglednik, izgledi da još uvijek morate požariti IE povremeno, možda i za web stranicu starog poduzeća koja koristi IE specifični kod. Stoga prijeđite na Microsoftovo mjesto za preuzimanje za novi preglednik.