HV08.MPG
Internet Explorer 8现在提供了一系列新的安全功能,包括针对被黑网站,ActiveX锁定和隐私浏览模式的更多保护。如果你想知道你是否应该得到它,那么这里是你的简短答案:是的。
IE8的新安全功能并不是惊天动地,可以肯定的是,骗子会继续在浏览器中发现成功的攻击。例如:新的浏览器已经被正在进行的CanSecWest会议上的安全专家以及Safari和Firefox黑客入侵。
但是,尽管IE8不会阻止恶意软件和计算机黑客,但其额外的保护应该会有所帮助。新功能包括恶意软件网站拦截(SmartScreen),保护使用跨站点脚本(XSS)或'点击劫持'来窃取您的密码或其他数据的网站攻击,以及一个简单但不错的域突出显示功能,可以帮助您找出一个钓鱼网站。它还提供ActiveX控件锁定和隐私浏览模式。
微软称其SmartScreen筛选扩展了IE7的防网络钓鱼过滤器,以阻止那些已知传播恶意软件。我在去年夏天写了关于该功能的文章,以及Firefox和Opera中的类似功能。该功能使用从第三方合作伙伴编译的黑名单以及用户提交。没有黑名单可以阻止每个不好的网站,因为网站在被阻止之前必须先被发现并添加到列表中。但是,每一次阻止恶意站点的额外机会都会有所帮助。
防止“点击劫持”,当您认为您点击常规站点时,攻击者可能会诱使您执行攻击者选择的某些命令按钮,要求网站运营商在其网站上添加一个特殊标签,并由最初报告风险的一位研究员进行调查。与对数据窃取XSS攻击的额外基本保护一样,它不会是万能的万能药,所有这一切都可能有所帮助。 ActiveX控件的选项相同,只允许特定的用户或特定站点运行给定的控件 - 有问题的ActiveX控件一直是IE安全性的一个长期困扰。
更清晰的是简单但受欢迎的域名称突出显示。 IE8会减轻网址中的一些文字,以便立即挑选出真实的域名,这可以帮助阻止一种常见的网络钓鱼攻击手段,例如使用长的网址开始的东西看起来像一个真正的银行网站。 Firefox用户可以(也应该)使用Locationbar2插件获得相同的功能。
最后,还有InPrivate浏览,也就是“色情模式”。该功能允许您在新的浏览器窗口中浏览网站,而无需在浏览器的历史记录或Cookie缓存中留下浏览记录,并且默认关闭工具栏和扩展。我写了关于该功能的内容,以及相关的InPrivate过滤功能,可以让您停止访问与第三方访问有关您访问信息的网站。我在去年秋天同时介绍了Firefox,Safari和谷歌浏览器中的两项功能。
如果您目前使用IE 7,那么正如我的同事Preston Gralla在他对IE 8的不错评论中写道的那样, -brainer。两者都用于额外的安全性和其他功能。如果你仍然在使用IE 6,那么首先重新安装Windows,因为你可能已经从周日的六种方式感染了。然后在你安装完整的Windows上安装IE 8。
至于它是否会比诸如Firefox这样的竞争性浏览器更安全,陪审团仍然没有。首先,如果它想要佩戴安全浏览器,那么微软需要缩短关闭发现漏洞的时间。所有浏览器都不断冒出新的风险,但Mozilla往往比微软更快地关闭这些漏洞。
但即使您使用Firefox,Opera或其他浏览器作为您的主要浏览器,有时您仍然必须启动IE,可能是使用IE特定代码的旧公司网站。因此,请前往微软下载网站以获取新浏览器。