IE8 – nowe mechanizmy zabezpieczeń

mareklSkomentuj
IE8 – nowe mechanizmy zabezpieczeń

zeć światło dzienne w drugiej połowie sierpnia 2008 roku. Poziom bezpieczeństwa użytkowników będzie zwiększony dzięki filtrowi zabezpieczającemu przed atakami typu Cross-Site Scripting (XSS) oraz grupie komponentów służących do walki z phishingiem i szkodnikami. Wyżej wymieniony system zabezpieczeń został nazwany filtrami Microsoft SmartScreen.

Oba filtry bazują na znanych już wcześniej rozwiązaniach. System do walki z XSS analizuje kod źródłowy skryptów oraz pasek adresu, natomiast SmartScreen jest ulepszonym mechanizmem heurystycznym, znanym z IE7.

Ósma wersja Internet Explorer poza ochroną użytkowników przed złośliwymi skryptami występującymi na stronach www, ma stanowić ochronę przed nieznanymi i potencjalnie niebezpiecznymi kontrolkami ActiveX. Jak wiadomo, jeszcze niedawno dane kontrolki były promowane przez Microsoft jako idealny dodatek dla stron internetowych.

Filtry mają za zadanie gromadzenie informacji z wielu źródeł, dynamicznie budując czarne listy stron hostujących szkodniki i służących phishingowi. Część tych danych będzie pochodzić z Windows Defendera, który jest darmowym narzędziem służącym do wykrywania spyware’u i innych form szkodliwego oprogramowania. Zebrane dane będą porównywane m.in. z bazą serwisów oceniających reputację poszczególnych witryn. Próba wejścia użytkownika na tzw. podejrzaną stronę, zakończy się niepowodzeniem i wyświetlony zostanie przez przeglądarkę odpowiedni komunikat.

Już teraz można powiedzieć, że tego typu rozwiązania przyczynią się do poprawy bezpieczeństwa w środowiskach korporacyjnych, gdzie przeglądarka Microsoftu nadal ma silną pozycję i jest podstawowym programem do przeglądania globalnej Sieci.

Źródło: Webhosting.pl

Udostępnij

marekl