Microsoft: tudjuk, hogy nem elég biztonságos az IE

Ha minden a tervek szerint alakul, akkor augusztusban jelenik meg az Internet Explorer nyolcadik generációjának második bétaváltozata. Ez – többek között – magában foglal majd egy olyan védelmet, amely az eddigi böngészőkből kimaradt. Az úgynevezett cross-site scripting támadások ellen véd a Microsoft által nemrég bejelentett XSS filter nevű funkció. Ezek a támadások egy biztonságos weboldalon keresztül csalhatják ki adatait, és vehetik rá más olyan tevékenységekre, amiket pedig egy nem megbízható oldalon minden bizonnyal nem tenne meg.

Emellett jobb védelmet kapnak az internetezők a phishing, azaz jelszóhalász támadásokkal szemben. Egyszerűbbé válik a domainek közötti információcsere, illetve néhány változtatást eszközöl a Microsoft a böngésző által kezelt ActiveX vezérlők kapcsán is. Redmond közlése szerint a fejlesztők írhatnak olyan vezérlőket, amik csak és kizárólag annak a felhasználónak lesznek elérhetők, aki letöltötte. Emellett automatikusan aktivált lesz a DEP (Data Execution Protection) technológia, amennyiben a webböngésző Windows XP SP3-as vagy Vista SP1-es környezetben kerül telepítésre. A DEP segít megakadályozni a puffertúlcsordulásos támadásokat. Hatásossága ellenére hiába került be a korábbi kiadásokba is, inkompatibilitási okok miatt alapértelmezettként ki volt kapcsolva.

Szüksége is van ezekre a változtatásokra az Internet Explorernek, és nem is csak a nagyobb biztonság végett. A Mozilla Foundation alig két hete mutatta be a Firefox harmadik generációját, és nagyon ügyesen, szinte nulla marketingpénzből óriási hírverést csapott neki, ezzel rontva az IE pozícióit. Mi is többször írtunk róla, hogy a browser bekerült a Guiness rekordok könyvébe, mint a 24 óra alatt legtöbbször letöltött szoftver. Emellett persze olyan „apróságokkal” is bővült a nyíltforrású szoftver repertoárja, mint a frissített antimalware és antiphishing képességek.