Is IE8 eigenlijk veiliger?

Internet Explorer 8 raakt vandaag de draden met een keur aan nieuwe beveiligingsfuncties, waaronder meer bescherming tegen gehackte sites, ActiveX-vergrendelingen en een privé-browsingmodus. En als je je afvraagt ​​of je het zou moeten krijgen, dan is hier je korte antwoord: Ja. De nieuwe beveiligingsfuncties van IE8 zijn niet wereldschokkend, en het is een veilige gok dat boeven succesvolle aanvallen tegen de browser zullen blijven vinden.. Voorbeeld: de nieuwe browser is al gehackt door een beveiligingsexpert op de lopende CanSecWest-conferentie, samen met Safari en Firefox.

Maar hoewel IE8 malware- en computerhacks niet zal stoppen, zouden de aanvullende beveiligingen moeten helpen. De nieuwe functies omvatten malware-siteblokkering (SmartScreen), beveiligingen voor site-hacks die cross-site scripting (XSS) of 'click-jacking' gebruiken om uw wachtwoorden of andere gegevens te stelen, en een eenvoudige maar leuke domeinmarkering die u kan helpen identificeer een phishingsite. Het biedt ook vergrendelingen voor ActiveX-besturingselementen en een modus voor privé browsen.

[Lees meer: ​​Hoe u malware van uw Windows-pc verwijdert]

Microsoft zegt dat de filtering van SmartScreen uitbreidt naar IE7's anti-phishingfilter om ook sites te blokkeren die bekend om het verspreiden van malware. Ik heb geschreven over de functie, samen met soortgelijke in Firefox en Opera, afgelopen zomer. De functie maakt gebruik van een zwarte lijst samengesteld uit externe partners, samen met de gebruikersinzendingen. Geen enkele zwarte lijst kan elke slechte site blokkeren, omdat sites eerst moeten worden ontdekt en aan de lijst moeten worden toegevoegd voordat ze worden geblokkeerd. Maar elke extra mogelijkheid om een ​​slechte site te blokkeren, helpt.

De bescherming tegen 'click-jacking', waardoor een aanvaller je kan misleiden om een ​​of andere opdracht van de aanvaller uit te voeren wanneer je denkt dat je op een gewone site klikt. knop, vereist dat websitebeheerders een speciale tag aan hun sites toevoegen en werd gepaaid door een van de onderzoekers die het risico oorspronkelijk meldden. Net als bij de extra basisbescherming tegen XSS-aanvallen die gegevens stelen, zal het geen wondermiddel zijn, maar het kan wel helpen. Hetzelfde voor de ActiveX-opties om een ​​bepaald besturingselement alleen voor een bepaalde gebruiker of een bepaalde site te laten draaien - ActiveX-besturingselementen met bugs zijn al lang een pest voor IE-beveiliging.

Meer duidelijk is het eenvoudige maar welkome domein -name markeren. IE8 zal een deel van de tekst in een URL lichter maken, zodat het gemakkelijk is om meteen de echte domeinnaam te kiezen, wat een veelgebruikte phishing-tactiek kan helpen voorkomen bij het gebruik van lange URL's die beginnen met iets dat bijvoorbeeld op een echte banksite lijkt. Firefox-gebruikers kunnen (en moeten) dezelfde functionaliteit krijgen met de add-on Locationbar2.

En tot slot is er het InPrivate-browsen, ook wel 'porn-modus' genoemd. Met deze functie kunt u sites in een nieuw browservenster surfen zonder een record van uw surfen in de browsergeschiedenis of cookie-cache achter te laten, en ook standaard werkbalken en extensies uitschakelen. Ik schreef over de functie, samen met de gerelateerde InPrivate-filtering waarmee u kunt voorkomen dat websites die u bezoekt informatie over uw bezoek met derden delen. Ik heb beide functies besproken, samen met privé-browsen in Firefox, Safari en Chrome van Google afgelopen najaar.

Als u momenteel IE 7 gebruikt, schrijft mijn collega Preston Gralla in zijn mooie recensie van IE 8, upgraden een nee -brainer. Zowel voor de extra beveiliging als voor andere functies. En als u IE 6 nog steeds gebruikt, installeert u Windows dan eerst opnieuw, omdat u waarschijnlijk al vanaf zondag zes infecties hebt. Installeer vervolgens IE 8 op uw schone installatie van Windows.

Of het veiliger zal blijken dan concurrerende browsers zoals Firefox, de jury blijft achter. Om te beginnen, als Microsoft de beveiligde bladerkruin wil dragen, moet Microsoft de tijd die nodig is om ontdekte gaten te sluiten, verbeteren. Er verschijnen voortdurend nieuwe risico's voor alle browsers, maar Mozilla lijkt deze gaten veel sneller te sluiten dan Microsoft.

Maar zelfs als u Firefox, Opera of iets anders als uw primaire browser gebruikt, is de kans groot dat u IE nog steeds moet activeren, misschien voor een oude bedrijfswebsite die IE-specifieke code gebruikt. Dus ga naar de downloadsite van Microsoft voor de nieuwe browser.