IE8 обретет защиту от вредоносного ПО

В среду представители Microsoft анонсировали новые функции для обеспечения безопасности в Internet Explorer 8, которые дебютируют в грядущей beta 2. Новые функции созданы с целью борьбы с растущим числом вредоносных скриптов, хитроумно спрятанных в теле специальным образом созданных веб-страниц и сообщений электронной почты.

Наиболее интересной из анонсированных функций кажется встроенная в Internet Explorer защита от вредоносного ПО. Opera 9.5 и Firefox 3, к слову, тоже недавно обрели подобную защиту. Что касается Safari, то компания Apple на текущий момент не сообщила о своих планах по добавлению защиты от вредоносного ПО в свой браузер. С помощью собственной технологии Microsoft намерена блокировать угрозы безопасности путем вывода предупреждающего экрана в просматриваемом окне IE8. Добавленная защита от вредоносного ПО вместе с существующим фишинг-фильтром получит новое имя - фильтр SmartScreen.

IE8 Beta 2 также сможет похвастаться наличием фильтра Cross Site Scripting (XSS), призванным заблокировать исполнение в браузере скриптов, переход к которым осуществляется при щелчке по ссылке.

Ранее Microsoft реализовала функцию подсветки домена, которая позволяет однозначно определять домен, на котором размещена страница, атакже добавила расширенную проверку SSL.

С помощью технологии Data Execution Protection (или просто DEP), используемой в Windows XP SP3 и Windows Vista SP1, IE8 сможет сканировать загружаемые файлы иблокировать их, в случае если они кажутся подозрительными.

В IE8 Beta 1 были внесены изменения в процес обработки компонентов ActiveX. Компоненты будут устанавливаться в рамках учетной записи пользователя, что избавит от необходимости использования привилегий администратора. В дополнение к этому пользователь должен подтвердить или отказать в запуске компоненту, что позволит избавиться от проблемы самопроизвольных установок. Компоненты будут работать в рамках заданных сайтов, то есть будут доступны лишь на родительском сайте. Кроме того, разработчики вправе обратиться к Microsoft за специальными инструментами, блокирующими опасные или неактуальные компоненты.

Microsoft не забыла и про разработчиков - для них компания предлагает усовершенствования, призванные улучшить взаимодействие между браузером и веб-сервером. Технология Cross Domain Requests (CDR) является более безопасным с точки зрения разработчиков способом для передачи данных с других доменов, а Cross Domain Messaging (XDM) представляет собой более безопасным способом для отправки сообщений в рамках домена. Microsoft заявляет, что компания тесно сотрудничает с разработчиками других браузеров с целью стандартизировать эти технологии. Релиз публичной бета-версии Internet Explorer 8 назначен на август.


Источник: http://news.cnet.com
Перевод: deeper2k