Povećana sigurnost u Internet Explorer-u 8

Microsoft je objavio dodatne detalje u vezi sa sigurnosnim poboljšanjima u Internet Explorer-u 8 (IE8), sledećoj verziji svog internet browser-a. U Microsoft-u posebno ističu da će IE8 biti posebno dizajniran kako bi se nosio s tri specifična podučja gde je sigurnost veliki problem. Reč je o socijalnom inženjeringu, tradicionalno ranjivim tačkama internet browser-a, kao i napadima na internet servere.
Posebna pažnja biće fokusirana na lažne stranice i krađu poverljivih podataka korisnika Interneta. Iako je i u IE7 uvedena zaštita od lažnih stranica, u IE8 ona bi trebalo da bude dodatno pojačana novim tehnikama i upozorenjima, koja bi trebalo da odvrate korisnike od posećivanja i otkrivanja poverljivih informacija na lažiranim stranicama.
Takođe je naglašeno da će tehnologija Data Execution Prevention (DEP), koja bi trebalo da spreči direktno upisivanje izvršnog koda u memoriju računara, biti uključena u ovu novu verziju Internet Explorer-a. Naime, trenutno je DEP uključen u sve važnije komponente operativnog sistema, osim Internet Explorer-a, zbog određenih problema s kompatibilnošću u odnosu na ranije verzije. Ipak, u IE8 će DEP biti ne samo uključen već će se svaki tab izvršavati u posebnom procesu, sprečavajući time da loše napisana komponenta ili pravi sigurnosni napad aktivacijom DEP-a sruše ceo internet browser, nego će delovati samo na pogođeni tab.
Povećaće se i sigurnost AcitveX kontrola, kroz dodatne upite prema korisniku za dozvolu njihovog izršavanja, a za sprečavanje napada na internet servere uvedena su i dodatna sigurnosna poboljšanja povezana s Cross Document Messaging-om (XDM), to jest načinom na koji međusobno povezane internet stranice mogu razmenjivati informacije i određene podatke.

Pratite Krstaricu na www.krstarica.com