reklama

Internet Explorer 8 přinese nové bezpečnostní prvky

Společnost Microsoft zveřejnila nové informace, týkající se připravované verze webového prohlížeče Internet Explorer 8 Beta 2.

Význam internetové bezpečnosti začíná exponenciálně nabývat na svém významu, proto se i vývojáři IE snaží inovovat bezpečnostní model prohlížeče a přinášet nové bezpečnostní nástroje a funkce.

Nový filtr proti malware

Jednou z hlavních novinek, které společnost Microsoft ve verzi Internet Explorer 8 Beta 2 oznámila, bude přítomnost ochrany proti malware. Tento bezpečnostní nástroj již v obdobné formě nabízí alternativní prohlížeče Opera 9.5 a Firefox 3, snad pouze prohlížeč Safari zatím o zavedení podobné funkčnosti neuvažuje.

Ochrana v Internet Exploreru 8 bude fungovat na principu databáze potenciálně nebezpečných stránek. Na stránky, které budou novým fitrem vyhodnoceny jako potenciálně nebezpečné, bude uživatel upozorněn výrazným varováním s vysvětlujícím popisem.

Nový filtr tak doplní stávající schopnost odhalovat stránky s phishingem, která byla integrována již v prohlížeči Internet Explorer 7. Pro zjednodušení budou oba filtry před uživatelem vystupovat pod jednotným názvem Microsoft SmartScreen filter.

XSS filtr ochrání hlavně cookies

Další oznámenou bezpečnostní inovací je XSS filtr (Cross Site Scripting filter). Hlavní úlohou je ochrana uživatele proti útočníkům, kteří pomocí objevených zranitelností mohou získat z uživatelova počítače cookies, citlivé informace nebo například průběžně získávané informace zadávané uživatelem na klávesnici.

Inovace adresního řádku

Inovace v porovnání s dříve vydanou verzí Internet Explorer 8 Beta 1 se objeví i v oblasti adresního řádku, kde došlo k drobným vylepšením barevného zvýrazňování potenciálně nebezpečných stránek. Drobnými úpravami rovněž prošel systém upozornění na verifikaci SSL.

Zdařilé zvýrazňování doménového jména černou barvou, které bylo v prvotní verzi testováno již ve verzi Beta 1, umožní uživatelům opticky jednoduše rozpoznat, zda jsou aktuálně opravdu na webové adrese, kterou požadují.

Klepněte pro větší obrázek

Kontrola stahovaných souborů

S využitím technologie DEP (Data Execution Protection), která je implementována v aktuálně podporovaných verzích operačních systémů Windows XP SP3 a Windows Vista SP1, dokáže Internet Explorer vyhodnotit stahovaný soubor a v případě podezření na nebezpečný obsah včas zabránit jeho stažení se současným upozorněním uživatele.

I technika se však někdy může mýlit, proto uživatelům stále zůstává možnost obnovení zablokovaného stažení souboru. V té chvíli však uživatel musí vědět co dělá a jaká z jeho kroků vyplývají potenciální rizika.

Klepněte pro větší obrázek

Další drobná vylepšení a změny

Internet Explorer 8 Beta 1 přinesl některé změny v přístupu k ActiveX komponentám. Komponenty nyní mohou instalovat přímo uživatelé i bez administrátorských práv (tzv. Per User ActiveX), což by mělo vést k eliminaci trvalé práce pod účtem s administrátorskými právy. Celý proces však provází nutnost souhlasu s instalací ze strany uživatele a obalení prvku bezpečnostními restrikcemi. Takto instalované ActiveX prvky jsou omezeny pro konkrétní webové sídlo a mohou být stahovány pouze z tohoto webu. V případě, že by takto nainstalovaná ActiveX komponenta byla nebezpečná, může škodit pouze v rámci účtu konkrétního uživatele.

Veškeré prováděné operace a povolování probíhá prostřednictvím již "tradičních" plovoucích informačních lišt, které jsou zobrazovány ve vrchní části okna. Detailní informace o fungování modelu ActiveX komponent v Internet Exploreru naleznete na blogu vývojářů IE.

Microsoft rovněž provedl inovaci komponent pro bezpečnějí komunikaci mezi klientským prohlížečem a webovým serverem. Cross Domain Requests (CDR) jsou nyní více zabezpečeny při získávání dat z jiných domén, stejně tak Cross Domain Messaging (XDM) obsahuje nové restrikce platné pro zasílání zpráv mezi doménami.

Přístav se blíží, cesta je však ještě dlouhá

Internet Explorer 8 má k finální verzi ještě dlouhou cestu. Námi popisovaná verze Beta 2 by měla být být Microsoftem zveřejněna v průběhu srpna 2008 ve dvaceti jazykových mutacích.

Zdroj: Microsoft, CNET

Témata článku: Software, Windows, Internet, Internet Explorer, Cross, Cookies

51 komentářů

Nejnovější komentáře

  • lwgandalf 11. 7. 2008 15:34:37
    Já si myslím, že to snad poslední šance Microsoftu udělat IE kompatibilní...
  • Jan Tomášek 9. 7. 2008 0:43:17
    sak uvidime s cim IE8 nakonec prijde...
  • daewoo 8. 7. 2008 23:10:34
    +1000 :-D Mě osobně ten exploser už ani tak žíly netrhá ... prostě...
reklama
Určitě si přečtěte

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

** Dnes žádnou elektroniku programovat nebudeme ** Štěnice totiž funguje sama o sobě ** Stačí připojit baterii a naladit frekvenci

Včera | Jakub Čížek | 26

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 408

Takto si špičkoví grafici představují nový Facebook. S čistým vzhledem a bez reklam

Takto si špičkoví grafici představují nový Facebook. S čistým vzhledem a bez reklam

** Design Facebooku se delší dobu nemění a pro mnohé je nudným ** Grafici zkouší navrhovat nové koncepty toho, jak by mohla síť vypadat ** Hlasujte pro nejzdařilejší návrh

Včera | Stanislav Janů | 63

8 produktů, o kterých byste neřekli, že nesou značku Apple

8 produktů, o kterých byste neřekli, že nesou značku Apple

** Věděli jste, že Apple vyvinul celkem 45 modelů tiskáren? ** ** Monitor na výšku, plotter nebo herní konzole - to vše měl Apple ve své nabídce ** Většinu z těchto produktů pohřbil Steve Jobs

19.  1.  2017 | Stanislav Janů | 43

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

** Strojové učení lze skvěle použít pro vylepšení modelů pro předpověď srdečních komplikací ** Nová technologie umožňuje přesněji určit rizikové pacienty ** Dřívější diagnostika může díky včasně léčbě do budoucna zachránit životy

21.  1.  2017 | Karel Javůrek | 7


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama