IE8 ปลอดภัยกว่าเดิมหรือไม่?

Internet Explorer 8 มีคุณสมบัติในการรักษาความปลอดภัยใหม่ ๆ รวมถึงการป้องกันไซต์ที่ถูกแฮกมากขึ้นการล็อก ActiveX และโหมดเรียกดูแบบส่วนตัว คุณลักษณะด้านความปลอดภัยใหม่ของ IE8 ไม่ใช่ปัญหาที่ทำให้แผ่นดินไหวและเป็นเดิมพันที่ปลอดภัยที่คนร้ายจะค้นหาการโจมตีที่ประสบความสำเร็จกับเบราว์เซอร์ต่อไปเรื่อย ๆ. กรณี: เบราว์เซอร์ใหม่ถูกแฮ็กโดยผู้เชี่ยวชาญด้านความปลอดภัยในที่ประชุม CanSecWest อย่างต่อเนื่องพร้อมกับ Safari และ Firefox

แต่ในขณะที่ IE8 จะไม่ป้องกันมัลแวร์และแฮกเกอร์คอมพิวเตอร์การป้องกันเพิ่มเติมจะช่วยได้ คุณลักษณะใหม่ ๆ ได้แก่ การบล็อกไซต์มัลแวร์ (SmartScreen) การป้องกันแฮกเกอร์ไซต์ที่ใช้ cross-site scripting (XSS) หรือ 'click-jacking' เพื่อขโมยรหัสผ่านหรือข้อมูลอื่น ๆ ของคุณรวมถึงคุณสมบัติการเน้นโดเมนที่เรียบง่าย แต่ดีๆที่สามารถช่วยคุณได้ ระบุไซต์ฟิชชิ่ง นอกจากนี้ยังมีการล็อคระบบควบคุม ActiveX และโหมดการท่องเว็บแบบส่วนตัว

Microsoft: การกรอง SmartScreen จะขยายตัวในตัวกรองฟิชชิ่งของ IE7 เพื่อบล็อกไซต์ที่มีอยู่ รู้จักแพร่กระจายมัลแวร์ ฉันเขียนเกี่ยวกับคุณลักษณะนี้พร้อมกับฟีเจอร์ที่คล้ายกันใน Firefox และ Opera ในช่วงฤดูร้อนที่ผ่านมา คุณลักษณะนี้ใช้บัญชีดำที่รวบรวมจากคู่ค้าบุคคลที่สามพร้อมกับการส่งผู้ใช้ ไม่มีบัญชีดำสามารถบล็อกไซต์ที่ไม่ดีได้เนื่องจากไซต์ต้องถูกค้นพบและเพิ่มลงในรายการก่อนที่จะถูกปิดกั้น แต่ทุกๆโอกาสเพิ่มเติมในการบล็อกไซต์ที่ไม่ดีจะช่วยได้

การป้องกัน 'การคลิกลิงก์' ซึ่งอาจทำให้ผู้โจมตีสามารถหลอกลวงให้คุณใช้คำสั่งบางคำสั่งของผู้โจมตีที่เลือกได้เมื่อคุณคิดว่าคลิกที่เว็บไซต์ปกติ ขอให้ผู้ดำเนินการเว็บไซต์เพิ่มแท็กพิเศษลงในไซต์ของตนและได้รับการคัดเลือกโดยผู้ทำวิทยานิพนธ์คนหนึ่งที่รายงานความเสี่ยงนี้ เช่นเดียวกับการป้องกันพื้นฐานเพิ่มเติมสำหรับข้อมูลที่ขโมยการโจมตี XSS จะไม่สามารถแก้ปัญหายาครอบจักรวาลได้ทั้งหมด แต่อาจช่วยได้ เหมือนกันสำหรับตัวเลือก ActiveX เพื่อให้การควบคุมที่กำหนดให้ทำงานเฉพาะสำหรับผู้ใช้รายใดรายหนึ่งหรือไซต์ควบคุมตัวควบคุม ActiveX โดยเฉพาะได้รับภัยพิบัติเป็นเวลานานสำหรับการรักษาความปลอดภัย IE

ชัดเจนยิ่งขึ้นคือโดเมนที่เรียบง่าย แต่ยินดีต้อนรับ - เน้นชื่อ IE8 จะทำให้บางข้อความใน URL ง่ายขึ้นเพื่อให้ง่ายต่อการเลือกชื่อโดเมนจริงซึ่งสามารถช่วยลดขั้นตอนฟิชชิ่งทั่วไปของการใช้ URL ยาว ๆ ที่ขึ้นต้นด้วยสิ่งที่ดูเหมือนเป็นไซต์ธนาคารจริงได้ตัวอย่างเช่น ผู้ใช้ Firefox สามารถ (และควรได้รับฟังก์ชันการทำงานเช่นเดียวกันกับ addon locationbar2

และในที่สุดก็มีการเรียกดูแบบ InPrivate, aka 'โหมดโป๊' คุณลักษณะนี้ช่วยให้คุณสามารถท่องเว็บไซต์ในหน้าต่างเบราเซอร์ใหม่ได้โดยไม่ต้องบันทึกประวัติการท่องเว็บไว้ในประวัติการเข้าชมหรือแคชคุกกี้ของเบราเซอร์รวมทั้งปิดแถบเครื่องมือและส่วนขยายโดยค่าเริ่มต้น ฉันเขียนเกี่ยวกับคุณลักษณะนี้พร้อมกับการกรอง InPrivate ที่เกี่ยวข้องซึ่งจะช่วยให้คุณสามารถหยุดไซต์ที่คุณเข้าชมได้จากการแชร์ข้อมูลเกี่ยวกับการเข้าชมของคุณกับบุคคลที่สาม ฉันครอบคลุมคุณลักษณะทั้งสองอย่างพร้อมกับคุณลักษณะการท่องเว็บแบบส่วนตัวใน Firefox, Safari และ Google Chrome เมื่อฤดูใบไม้ร่วงปีที่ผ่านมา

ถ้าคุณใช้ IE 7 ในขณะนี้เป็นเพื่อนร่วมงานของฉัน Preston Gralla เขียนบทวิจารณ์ที่ดีของ IE 8 การอัปเกรดเป็นไม่ -brainer ทั้งเพื่อความปลอดภัยเพิ่มเติมและคุณสมบัติอื่น ๆ และถ้าคุณยังคงใช้ IE 6 อยู่แล้วให้ติดตั้ง Windows เป็นครั้งแรกเนื่องจากคุณอาจติดไวรัส 6 วิธีตั้งแต่วันอาทิตย์ จากนั้นให้ติดตั้ง IE 8 ในการติดตั้ง Windows ใหม่

ถ้าจะพิสูจน์ว่าปลอดภัยกว่าเบราว์เซอร์ที่แข่งขันกันเช่น Firefox หรือไม่คณะลูกขุนยังคงออกมา สำหรับสิ่งหนึ่งหากต้องการสวมมงกุฎการเรียกดูที่ปลอดภัย Microsoft จำเป็นต้องปรับปรุงเวลาที่ใช้ในการปิดรูที่ค้นพบ ความเสี่ยงใหม่ ๆ เกิดขึ้นตลอดเวลาสำหรับเบราว์เซอร์ทั้งหมด แต่ Mozilla มีแนวโน้มที่จะปิดช่องโหว่เหล่านี้ได้เร็วกว่า Microsoft

แต่แม้ว่าคุณจะใช้ Firefox, Opera หรืออย่างอื่นเป็นเบราว์เซอร์หลักของคุณ แต่อัตราเดิมพันคุณยังคงต้องเริ่มใช้ IE ในบางโอกาสอาจเป็นของเว็บไซต์ของ บริษัท เก่าที่ใช้รหัสเฉพาะของ IE ไปที่ไซต์ดาวน์โหลดของ Microsoft สำหรับเบราเซอร์ใหม่