reklama

Internet Explorer 8 přinese nové bezpečnostní prvky

Společnost Microsoft zveřejnila nové informace, týkající se připravované verze webového prohlížeče Internet Explorer 8 Beta 2.

Význam internetové bezpečnosti začíná exponenciálně nabývat na svém významu, proto se i vývojáři IE snaží inovovat bezpečnostní model prohlížeče a přinášet nové bezpečnostní nástroje a funkce.

Nový filtr proti malware

Jednou z hlavních novinek, které společnost Microsoft ve verzi Internet Explorer 8 Beta 2 oznámila, bude přítomnost ochrany proti malware. Tento bezpečnostní nástroj již v obdobné formě nabízí alternativní prohlížeče Opera 9.5 a Firefox 3, snad pouze prohlížeč Safari zatím o zavedení podobné funkčnosti neuvažuje.

Ochrana v Internet Exploreru 8 bude fungovat na principu databáze potenciálně nebezpečných stránek. Na stránky, které budou novým fitrem vyhodnoceny jako potenciálně nebezpečné, bude uživatel upozorněn výrazným varováním s vysvětlujícím popisem.

Nový filtr tak doplní stávající schopnost odhalovat stránky s phishingem, která byla integrována již v prohlížeči Internet Explorer 7. Pro zjednodušení budou oba filtry před uživatelem vystupovat pod jednotným názvem Microsoft SmartScreen filter.

XSS filtr ochrání hlavně cookies

Další oznámenou bezpečnostní inovací je XSS filtr (Cross Site Scripting filter). Hlavní úlohou je ochrana uživatele proti útočníkům, kteří pomocí objevených zranitelností mohou získat z uživatelova počítače cookies, citlivé informace nebo například průběžně získávané informace zadávané uživatelem na klávesnici.

Inovace adresního řádku

Inovace v porovnání s dříve vydanou verzí Internet Explorer 8 Beta 1 se objeví i v oblasti adresního řádku, kde došlo k drobným vylepšením barevného zvýrazňování potenciálně nebezpečných stránek. Drobnými úpravami rovněž prošel systém upozornění na verifikaci SSL.

Zdařilé zvýrazňování doménového jména černou barvou, které bylo v prvotní verzi testováno již ve verzi Beta 1, umožní uživatelům opticky jednoduše rozpoznat, zda jsou aktuálně opravdu na webové adrese, kterou požadují.

Klepněte pro větší obrázek

Kontrola stahovaných souborů

S využitím technologie DEP (Data Execution Protection), která je implementována v aktuálně podporovaných verzích operačních systémů Windows XP SP3 a Windows Vista SP1, dokáže Internet Explorer vyhodnotit stahovaný soubor a v případě podezření na nebezpečný obsah včas zabránit jeho stažení se současným upozorněním uživatele.

I technika se však někdy může mýlit, proto uživatelům stále zůstává možnost obnovení zablokovaného stažení souboru. V té chvíli však uživatel musí vědět co dělá a jaká z jeho kroků vyplývají potenciální rizika.

Klepněte pro větší obrázek

Další drobná vylepšení a změny

Internet Explorer 8 Beta 1 přinesl některé změny v přístupu k ActiveX komponentám. Komponenty nyní mohou instalovat přímo uživatelé i bez administrátorských práv (tzv. Per User ActiveX), což by mělo vést k eliminaci trvalé práce pod účtem s administrátorskými právy. Celý proces však provází nutnost souhlasu s instalací ze strany uživatele a obalení prvku bezpečnostními restrikcemi. Takto instalované ActiveX prvky jsou omezeny pro konkrétní webové sídlo a mohou být stahovány pouze z tohoto webu. V případě, že by takto nainstalovaná ActiveX komponenta byla nebezpečná, může škodit pouze v rámci účtu konkrétního uživatele.

Veškeré prováděné operace a povolování probíhá prostřednictvím již "tradičních" plovoucích informačních lišt, které jsou zobrazovány ve vrchní části okna. Detailní informace o fungování modelu ActiveX komponent v Internet Exploreru naleznete na blogu vývojářů IE.

Microsoft rovněž provedl inovaci komponent pro bezpečnějí komunikaci mezi klientským prohlížečem a webovým serverem. Cross Domain Requests (CDR) jsou nyní více zabezpečeny při získávání dat z jiných domén, stejně tak Cross Domain Messaging (XDM) obsahuje nové restrikce platné pro zasílání zpráv mezi doménami.

Přístav se blíží, cesta je však ještě dlouhá

Internet Explorer 8 má k finální verzi ještě dlouhou cestu. Námi popisovaná verze Beta 2 by měla být být Microsoftem zveřejněna v průběhu srpna 2008 ve dvaceti jazykových mutacích.

Zdroj: Microsoft, CNET

Témata článku: Software, Windows, Internet, Internet Explorer, Cross, Cookies, Změna klávesnice

51 komentářů

Nejnovější komentáře

  • lwgandalf 11. 7. 2008 15:34:37
    Já si myslím, že to snad poslední šance Microsoftu udělat IE kompatibilní...
  • Jan Tomášek 9. 7. 2008 0:43:17
    sak uvidime s cim IE8 nakonec prijde...
  • daewoo 8. 7. 2008 23:10:34
    +1000 :-D Mě osobně ten exploser už ani tak žíly netrhá ... prostě...
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 36

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 133

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 39

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 131

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 218

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 73


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama