Microsoft heeft aangekondigd dat het in de uiteindelijke versie van Internet Explorer 8 nieuwe veiligheidsmaatregelen zal introduceren. Deze wijzigingen zullen al aanwezig zijn in de tweede bèta van de browser.
Allereerst wordt de phishingfilter vervangen door de SmartScreen-filter. Dit filter is een stuk uitgebreider dan de oude, omdat hij niet alleen phishingaanvallen opspoort, maar ook sites die malware aanbieden blokkeert. Verder heeft het SmartScreen-filter een betere interface, heuristieke controle, grouppolicy-ondersteuning en betere prestaties.
"Webcriminelen gebruiken steeds vaker social-engineeringaanvallen om hun criminele praktijken te voltooien, maar we werken hard aan tools om de gebruiker veilig te houden. De SmartScreen-filter is ontworpen om zowel malware- als phishingaanvallen te weerstaan en zorgt toch voor goede prestaties," aldus Eric Lawrence, programmamanager van Internet Explorer 8.
Ook nieuw is de filter tegen cross-site scripting in Internet Explorer 8. Dit filter biedt betere bescherming tegen XSS-lekken en zorgt ervoor dat misbruik ervan een stuk moeilijker is. "Het zal fantastisch zijn om al die tienduizenden publiekelijk gemaakte XSS-lekken op XSSed.com niet meer te zien werken in IE8," aldus David Ross, security software engineer van het IE-team.
Verder heeft Microsoft in Internet Explorer 8 de Protected Mode van de browser verbeterd, is de verwerking van MIME-types en mashes verbeterd, is ActiveX verder onder handen genomen en is er een nieuw prompt voor applicaties dat waarschuwt wanneer een webapplicatie iets op de computer uit wil voeren. Als laatste beschermt de adresbalk beter tegen socialengineeringaanvallen en zorgt file-uploadcontrol ervoor dat er geen bestanden meer worden gelekt.
Alle van bovenstaande maatregelen zullen aanwezig zijn in de tweede bèta van Internet Explorer 8, die tevens in het Nederlands beschikbaar komt. Deze bèta verschijnt in augustus van dit jaar.
17 uur geleden
