Microsoft укрепляет защиту браузера Internet Explorer 8
Компания Microsoft укрепляет защиту своего разрабатываемого браузера Internet Explorer 8, выполняя в нем ряд улучшений против хакеров и фишеров. По заявлению программного менеджера по безопасности Microsoft Internet Explorer Эрика Лоуренса (Eric Lawrence), IE 8 Beta 1 будет обладать большей защитой от так называемых перекрестных сценариев (cross-site scripting), большей защитой от вредоносных программ и подсвечиванием ссылок. Также будут изменены области закачки файлов – им будет придан статус “только чтение”, что защитит важную информацию пользователей. Возможно, наиболее важнейшим добавлением к браузеру IE 8 станет защита от перекрестных сценариев или XSS-фильтр. Последний должен защитить от эксплоитов, ворующих cookie-файлы, удостоверения личности “credentials” и даже логи нажатия клавиш. Однако, по заявлению Лоуренса, даже с такой защитой веб-разработчикам не стоит крайне полагаться на способности IE 8, оставляя решение всех вопросов безопасности браузеру. Лоуренс также добавил, что данные внутренние резервы безопасности есть только у IE8, поэтому веб-разработчикам стоит уделить большее внимание устранению XSS-уязвимости на своих сайтах. “Предотвращение XSS на стороне сервера на много проще, чем отлов из браузера”, заявил Лоуренс.
Текст: Павел Михайлов
Не обойден стороной и вопрос безопасности закачки данных. Ранее искусные хакеры обманным путем могли выманить у пользователя полный путь к главным документам или файлам. Теперь же в IE 8 будет внедрен контроль над закачкой файлов. Пользователи смогут выбрать тип и имя файла, но название папки с данным файлом сейчас будет доступно только для чтения.
Скачать IE 8 Beta 1 можно уже в данный момент, размер установочного файла занимает ~14.5МБ. Следующая версия браузера - IE 8 Beta 2 по обещанию Лоуренса должна появиться где-то в апреле месяце.
www.winline.ru