reklama

Internet Explorer 8 přinese nové bezpečnostní prvky

Společnost Microsoft zveřejnila nové informace, týkající se připravované verze webového prohlížeče Internet Explorer 8 Beta 2.

Význam internetové bezpečnosti začíná exponenciálně nabývat na svém významu, proto se i vývojáři IE snaží inovovat bezpečnostní model prohlížeče a přinášet nové bezpečnostní nástroje a funkce.

Nový filtr proti malware

Jednou z hlavních novinek, které společnost Microsoft ve verzi Internet Explorer 8 Beta 2 oznámila, bude přítomnost ochrany proti malware. Tento bezpečnostní nástroj již v obdobné formě nabízí alternativní prohlížeče Opera 9.5 a Firefox 3, snad pouze prohlížeč Safari zatím o zavedení podobné funkčnosti neuvažuje.

Ochrana v Internet Exploreru 8 bude fungovat na principu databáze potenciálně nebezpečných stránek. Na stránky, které budou novým fitrem vyhodnoceny jako potenciálně nebezpečné, bude uživatel upozorněn výrazným varováním s vysvětlujícím popisem.

Nový filtr tak doplní stávající schopnost odhalovat stránky s phishingem, která byla integrována již v prohlížeči Internet Explorer 7. Pro zjednodušení budou oba filtry před uživatelem vystupovat pod jednotným názvem Microsoft SmartScreen filter.

XSS filtr ochrání hlavně cookies

Další oznámenou bezpečnostní inovací je XSS filtr (Cross Site Scripting filter). Hlavní úlohou je ochrana uživatele proti útočníkům, kteří pomocí objevených zranitelností mohou získat z uživatelova počítače cookies, citlivé informace nebo například průběžně získávané informace zadávané uživatelem na klávesnici.

Inovace adresního řádku

Inovace v porovnání s dříve vydanou verzí Internet Explorer 8 Beta 1 se objeví i v oblasti adresního řádku, kde došlo k drobným vylepšením barevného zvýrazňování potenciálně nebezpečných stránek. Drobnými úpravami rovněž prošel systém upozornění na verifikaci SSL.

Zdařilé zvýrazňování doménového jména černou barvou, které bylo v prvotní verzi testováno již ve verzi Beta 1, umožní uživatelům opticky jednoduše rozpoznat, zda jsou aktuálně opravdu na webové adrese, kterou požadují.

Klepněte pro větší obrázek

Kontrola stahovaných souborů

S využitím technologie DEP (Data Execution Protection), která je implementována v aktuálně podporovaných verzích operačních systémů Windows XP SP3 a Windows Vista SP1, dokáže Internet Explorer vyhodnotit stahovaný soubor a v případě podezření na nebezpečný obsah včas zabránit jeho stažení se současným upozorněním uživatele.

I technika se však někdy může mýlit, proto uživatelům stále zůstává možnost obnovení zablokovaného stažení souboru. V té chvíli však uživatel musí vědět co dělá a jaká z jeho kroků vyplývají potenciální rizika.

Klepněte pro větší obrázek

Další drobná vylepšení a změny

Internet Explorer 8 Beta 1 přinesl některé změny v přístupu k ActiveX komponentám. Komponenty nyní mohou instalovat přímo uživatelé i bez administrátorských práv (tzv. Per User ActiveX), což by mělo vést k eliminaci trvalé práce pod účtem s administrátorskými právy. Celý proces však provází nutnost souhlasu s instalací ze strany uživatele a obalení prvku bezpečnostními restrikcemi. Takto instalované ActiveX prvky jsou omezeny pro konkrétní webové sídlo a mohou být stahovány pouze z tohoto webu. V případě, že by takto nainstalovaná ActiveX komponenta byla nebezpečná, může škodit pouze v rámci účtu konkrétního uživatele.

Veškeré prováděné operace a povolování probíhá prostřednictvím již "tradičních" plovoucích informačních lišt, které jsou zobrazovány ve vrchní části okna. Detailní informace o fungování modelu ActiveX komponent v Internet Exploreru naleznete na blogu vývojářů IE.

Microsoft rovněž provedl inovaci komponent pro bezpečnějí komunikaci mezi klientským prohlížečem a webovým serverem. Cross Domain Requests (CDR) jsou nyní více zabezpečeny při získávání dat z jiných domén, stejně tak Cross Domain Messaging (XDM) obsahuje nové restrikce platné pro zasílání zpráv mezi doménami.

Přístav se blíží, cesta je však ještě dlouhá

Internet Explorer 8 má k finální verzi ještě dlouhou cestu. Námi popisovaná verze Beta 2 by měla být být Microsoftem zveřejněna v průběhu srpna 2008 ve dvaceti jazykových mutacích.

Zdroj: Microsoft, CNET

Témata článku: Software, Windows, Internet, Internet Explorer, Cross, Cookies

51 komentářů

Nejnovější komentáře

  • lwgandalf 11. 7. 2008 15:34:37
    Já si myslím, že to snad poslední šance Microsoftu udělat IE kompatibilní...
  • Jan Tomášek 9. 7. 2008 0:43:17
    sak uvidime s cim IE8 nakonec prijde...
  • daewoo 8. 7. 2008 23:10:34
    +1000 :-D Mě osobně ten exploser už ani tak žíly netrhá ... prostě...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 100

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 73


reklama