Mit várhatunk az Internet Explorer 8-tól?

Az internetezőkre leselkedő egyik legnagyobb veszély a Microsoft fejlesztette Internet Explorer ActiveX vezérlő funkcionalitása. Habár a generációváltásokkal egyre biztonságosabbá vált, továbbra is problémát jelent megléte – a következő generációs redmondi browserben azonban további fejlesztések debütálnak, annak érdekében, hogy csökkenjen az ActiveX vezérlők jelentette veszély.

Az IE blog révén kiderült, milyen változtatásokat tervez a Microsoft. Nem lesz szükség adminisztrátori jelszóra ahhoz, hogy egy ActiveX vezérlő felkerülhessen a rendszerbe. Így a csökkentett jogokkal bíró felhasználók is installálhatnak ilyen elemeket – ami egyfelől rossz, mert továbbra is kihasználható marad e téren egy esetleges biztonsági rés, ugyanakkor a támadás – kis szerencsével – csak az érintett felhasználóra illetve fiókjára koncentrálódik. Jelenleg, ha sikerül biztonsági rést kreálni a rendszerben egy ActiveX vezérlővel, akkor az minden, ott accounttal bíró embert veszélyeztet.

Ehhez azonban legalább Windows Vista operációs rendszerrel kell rendelkezni (a Windows Server 2008 is támogatni fogja az IE 8 ezen képességét). Mert habár a böngésző meg fog jelenni Windows XP-re is, ez a funkcionalitás nem lesz rajta kihasználható. Jó hír ugyanakkor, hogy csoportosan is be lehet majd állítani az ActiveX vezérlők kezelésének módját, ami a nagyméretű számítógépparkkal rendelkező szervezetek rendszergazdái számára jelent majd könnyebbséget.

Domainkorlátozás, DEP
A másik jelentős biztonsági változás révén előre meghatározott domainekhez lehet hozzákötni az ActiveX vezérlőket. Manapság ugyanis a legtöbb vezérlő, miután telepítésre került, bármely weboldal számára hozzáférhető. Például megoldható lesz ezáltal, hogy egyes ActiveX komponensek csak az intraneten, azaz a belső hálózaton futhassanak, külső kapcsolat esetén nem. Ezzel ugyan nem szűnik meg egy rosszul megírt vezérlő sebezhetősége, de jelentősen csökken annak veszélye, hogy egy rosszindulatú támadó ki is tudja aknázni azt.

Létezik egy úgynevezett Data Execution Protection biztonsági funkció, amellyel csökkenteni lehet a puffertúlcsordulásos támadások hatását (megnehezíti az ártalmas kódok futó programba való bejuttatásának lehetőségét). Sajnos az IE7-et alapértelmezettként letiltott DEP-pel adta ki a Microsoft, mégpedig inkompatibilitási problémák miatt. Többek között a Sun-féle Java pluginek akadtak össze az engedélyezett DEP-pel: minden egyes alkalommal összeomlott a hetes Internet Explorer, amikor a szoftver megpróbált volna betölteni egy Java plugint. Ezt a hiányosságot azonban ki tudták küszöbölni, így a webböngésző nyolcadik generációjában már alapértelmezettként bekapcsolt lesz a DEP.

Arról még mindig nincsenek pontos információk, hogy mikor jelenik meg az IE8 végleges változata. Egyelőre annyit tudni, hogy a második bétaverzió idén nyáron „érik be”.