Internet Explorer 8 přinese nové bezpečnostní prvky

Společnost Microsoft zveřejnila nové informace, týkající se připravované verze webového prohlížeče Internet Explorer 8 Beta 2.
Internet Explorer 8 přinese nové bezpečnostní prvky

Význam internetové bezpečnosti začíná exponenciálně nabývat na svém významu, proto se i vývojáři IE snaží inovovat bezpečnostní model prohlížeče a přinášet nové bezpečnostní nástroje a funkce.

Nový filtr proti malware

Jednou z hlavních novinek, které společnost Microsoft ve verzi Internet Explorer 8 Beta 2 oznámila, bude přítomnost ochrany proti malware. Tento bezpečnostní nástroj již v obdobné formě nabízí alternativní prohlížeče Opera 9.5 a Firefox 3, snad pouze prohlížeč Safari zatím o zavedení podobné funkčnosti neuvažuje.

Ochrana v Internet Exploreru 8 bude fungovat na principu databáze potenciálně nebezpečných stránek. Na stránky, které budou novým fitrem vyhodnoceny jako potenciálně nebezpečné, bude uživatel upozorněn výrazným varováním s vysvětlujícím popisem.

Nový filtr tak doplní stávající schopnost odhalovat stránky s phishingem, která byla integrována již v prohlížeči Internet Explorer 7. Pro zjednodušení budou oba filtry před uživatelem vystupovat pod jednotným názvem Microsoft SmartScreen filter.

XSS filtr ochrání hlavně cookies

Další oznámenou bezpečnostní inovací je XSS filtr (Cross Site Scripting filter). Hlavní úlohou je ochrana uživatele proti útočníkům, kteří pomocí objevených zranitelností mohou získat z uživatelova počítače cookies, citlivé informace nebo například průběžně získávané informace zadávané uživatelem na klávesnici.

Inovace adresního řádku

Inovace v porovnání s dříve vydanou verzí Internet Explorer 8 Beta 1 se objeví i v oblasti adresního řádku, kde došlo k drobným vylepšením barevného zvýrazňování potenciálně nebezpečných stránek. Drobnými úpravami rovněž prošel systém upozornění na verifikaci SSL.

Zdařilé zvýrazňování doménového jména černou barvou, které bylo v prvotní verzi testováno již ve verzi Beta 1, umožní uživatelům opticky jednoduše rozpoznat, zda jsou aktuálně opravdu na webové adrese, kterou požadují.

Klepněte pro větší obrázek

Kontrola stahovaných souborů

S využitím technologie DEP (Data Execution Protection), která je implementována v aktuálně podporovaných verzích operačních systémů Windows XP SP3 a Windows Vista SP1, dokáže Internet Explorer vyhodnotit stahovaný soubor a v případě podezření na nebezpečný obsah včas zabránit jeho stažení se současným upozorněním uživatele.

I technika se však někdy může mýlit, proto uživatelům stále zůstává možnost obnovení zablokovaného stažení souboru. V té chvíli však uživatel musí vědět co dělá a jaká z jeho kroků vyplývají potenciální rizika.

Klepněte pro větší obrázek

Další drobná vylepšení a změny

Internet Explorer 8 Beta 1 přinesl některé změny v přístupu k ActiveX komponentám. Komponenty nyní mohou instalovat přímo uživatelé i bez administrátorských práv (tzv. Per User ActiveX), což by mělo vést k eliminaci trvalé práce pod účtem s administrátorskými právy. Celý proces však provází nutnost souhlasu s instalací ze strany uživatele a obalení prvku bezpečnostními restrikcemi. Takto instalované ActiveX prvky jsou omezeny pro konkrétní webové sídlo a mohou být stahovány pouze z tohoto webu. V případě, že by takto nainstalovaná ActiveX komponenta byla nebezpečná, může škodit pouze v rámci účtu konkrétního uživatele.

Veškeré prováděné operace a povolování probíhá prostřednictvím již "tradičních" plovoucích informačních lišt, které jsou zobrazovány ve vrchní části okna. Detailní informace o fungování modelu ActiveX komponent v Internet Exploreru naleznete na blogu vývojářů IE.

Microsoft rovněž provedl inovaci komponent pro bezpečnějí komunikaci mezi klientským prohlížečem a webovým serverem. Cross Domain Requests (CDR) jsou nyní více zabezpečeny při získávání dat z jiných domén, stejně tak Cross Domain Messaging (XDM) obsahuje nové restrikce platné pro zasílání zpráv mezi doménami.

Přístav se blíží, cesta je však ještě dlouhá

Internet Explorer 8 má k finální verzi ještě dlouhou cestu. Námi popisovaná verze Beta 2 by měla být být Microsoftem zveřejněna v průběhu srpna 2008 ve dvaceti jazykových mutacích.

Zdroj: Microsoft, CNET

Témata článku: Software, Windows, Internet, Internet Explorer, Nová cesta, Bezpečnostní prvek, Cross, Nová komponenta, Stahovaný soubor, Tradiční prvek, Podporovaný prohlížeč, Upozornění, Nový účet, Dlouhá cesta, Nebezpečný obsah, Změna klávesnice, Cookies

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

Včera | Vojtěch Malý | 131

30 počítačových brzd, které vám zpomalí Windows

30 počítačových brzd, které vám zpomalí Windows

Na webu najdete hromadu rad, jak zrychlit počítač a Windows. My jsme na to šli opačně a naopak jsme hledali činnosti, které ho nejvíce zpomalují. Toto je třicítka těch základních.

12.  11.  2017 | Jakub Čížek | 90

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

** Každá elektrická krabička má konektor pro napájení nebo baterii ** Jenže pozor, jednou by to tak nemuselo být ** Drobná elektronika se může živit rádiovými vlnami

14.  11.  2017 | Jakub Čížek | 15


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje