IE8 aslında daha güvenli mi?

Internet Explorer 8, saldırıya uğramış sitelere, ActiveX kilitlenmelerine ve özel bir göz atma moduna karşı daha fazla koruma da dahil olmak üzere, yeni güvenlik özelliklerinin bir araya gelmesiyle bugün tellere ulaşıyor. Ve eğer bunu almanız gerekip gerekmediğini merak ediyorsanız, işte kısa cevabınız: Evet.

IE8'in yeni güvenlik özellikleri, dünyayı sarsıcı değil ve hırsızların tarayıcıya karşı başarılı saldırılar bulmaya devam etmeleri güvenli bir oyundur.. Durum şu: Yeni tarayıcı Safari ve Firefox ile birlikte devam eden CanSecWest konferansında bir güvenlik uzmanı tarafından zaten saldırıya uğradı.

Ancak IE8 kötü amaçlı yazılım ve bilgisayar korsanlarını durdurmayacaksa, ek korumaları da yardım etmelidir. Yeni özellikler arasında kötü amaçlı yazılım engelleme (SmartScreen), siteler arası komut dosyası kullanan siteler için korumalar (XSS) veya şifrelerinizi veya diğer verilerinizi çalmak için 'tıklatma' özelliği ve size yardımcı olabilecek basit ancak güzel bir alan vurgulama özelliği bulunur. Bir kimlik avı sitesini tanımlayın. Ayrıca, ActiveX kontrol kilitleme ve özel bir tarama modu sunar.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Microsoft, SmartScreen filtrelerinin IE7'nin anti-phishing filtresinde genişlediğini ve ayrıca kötü amaçlı yazılım yaydığı biliniyor. Bu yazıda, Firefox ve Opera'daki benzerleriyle birlikte geçen yaz hakkında yazdım. Bu özellik, üçüncü taraf iş ortaklarından derlenen bir kara listeyi kullanıcı gönderimleriyle birlikte kullanır. Hiçbir kara liste, her kötü siteyi engelleyemez, çünkü siteler önceden keşfedilmeli ve engellenmeden önce listeye eklenmelidir. Ancak, kötü bir siteyi engellemek için ek her fırsat yardımcı olur.

Bir saldırganın, normal bir siteyi tıklattığınızı düşündüğünüzde, saldırganın seçtiği bazı komutları çalıştırmanız için sizi kandırmasına izin veren 'tıklama-vurma' özelliğine karşı koruma sağlar. düğmesi, Web sitesi operatörlerinin sitelerine özel bir etiket eklemesini ve orijinal olarak riski bildiren araştırmacılardan biri tarafından kaydırılmasını gerektirir. Veri çalma XSS saldırılarına karşı ek temel korumada olduğu gibi, her derde deva iyileştirme olmayacaktır, ancak yardımcı olabilir. Belirli bir kontrolün sadece belirli bir kullanıcı veya belirli bir site için çalıştırılmasına izin veren ActiveX seçenekleri için de aynıdır. Buggy ActiveX denetimleri IE güvenliği için uzun süredir devam eden bir hastalıktır.

Daha açık ve basit olan, ancak hoş bir etki alanıdır -isim vurgulama. IE8, bir URL'deki metnin bir kısmını hafifletecektir, böylece gerçek alan adını hemen seçmeniz kolay olacaktır. Bu, gerçek bir banka sitesi gibi görünen bir şeyle başlayan uzun URL'leri kullanmanın ortak bir kimlik avı taktiğine katkıda bulunmasına yardımcı olabilir. Firefox kullanıcıları, Locationbar2 eklentisiyle aynı işlevi alabilir (ve almalılar).

Ve son olarak, InPrivate taraması, 'porno modu'. Bu özellik, tarayıcınızın geçmişinde veya çerez önbelleğinde gezinmenizi kaydetmeden yeni bir tarayıcı penceresindeki sitelerde gezinmenizi ve ayrıca varsayılan olarak araç çubuklarını ve uzantıları kapatmanızı sağlar. Bu özelliği, ziyaret ettiğiniz siteler hakkında üçüncü taraflarla paylaştığınız bilgileri paylaşmanızı engelleyebilecek ilgili InPrivate filtrelemeyle birlikte yazdım. Firefox, Safari ve Google'ın Chrome'unda özel göz atma özelliklerinin yanı sıra her iki özelliği de kapsıyordum.

Şu anda IE 7 kullanıyorsanız, meslektaşım Preston Gralla'nın IE 8'deki güzel incelemesinde yazdığı gibi -brainer. Hem ek güvenlik hem de diğer özellikler için. Ve hala IE 6 kullanıyorsanız, önce Windows'u yeniden yükleyin, çünkü muhtemelen Pazar gününden altı yolu etkilemiş olabilirsiniz. Sonra temiz Windows yüklemenizde IE 8'i kurun.

Firefox gibi rakip tarayıcılardan daha güvenli olup olmayacağı konusunda jüri hala dışarıda. Bir şey için, güvenli tarama taç giymek istiyorsa, Microsoft'un keşfedilen delikleri kapatmak için gereken süreyi geliştirmesi gerekiyor. Tüm tarayıcılar için sürekli olarak yeni riskler açılır, ancak Mozilla bu delikleri Microsoft'tan daha hızlı kapatmaya eğilimlidir.

Ancak Firefox, Opera veya birincil tarayıcınız olarak başka bir şey kullansanız bile, belki de IE'ye özgü kodu kullanan eski bir şirket Web sitesi için bazen IE'ye ateş etmeniz gerekir. Microsoft'un yeni tarayıcı için indirme sitesine gidin.