Драгомир Влајсевић
25.04.2008.
Microsoft је објавио додатне детаље у вези са сигурносним побољшањима у Internet Explorer-у 8 (IE8), следећој верзији свог интернет browser-a. У Microsoft-у посебно истичу да ће IE8 бити посебно дизајниран како би се носио с три специфична подучја где је сигурност велики проблем. Реч је о социјалном инжењерингу, традиционално рањивим тачкама интернет browser-a, као и нападима на интернет сервере.
Посебна пажња биће фокусирана на лажне странице и крађу поверљивих података корисника Интернета. Иако је и у IE7 уведена заштита од лажних страница, у IE8 она би требало да буде додатно појачана новим техникама и упозорењима, која би требало да одврате кориснике од посећивања и откривања поверљивих информација на лажираним страницама.
Такође је наглашено да ће технологија Data Execution Prevention (DEP), која би требало да спречи директно уписивање извршног кода у меморију рачунара, бити укључена у ову нову верзију Internet Explorer-а. Наиме, тренутно је DEP укључен у све важније компоненте оперативног система, осим Internet Explorer-a, због одређених проблема с компатибилношћу у односу на раније верзије. Ипак, у IE8 ће DEP бити не само укључен већ ће се сваки таб извршавати у посебном процесу, спречавајући тиме да лоше написана компонента или прави сигурносни напад активацијом DEP-а сруше цео интернет browser, него ће деловати само на погођени таб.
Повећаће се и сигурност AcitveX контрола, кроз додатне упите према кориснику за дозволу њиховог изршавања, а за спречавање напада на интернет сервере уведена су и додатна сигурносна побољшања повезана с Cross Document Messaging-ом (XDM), то јест начином на који међусобно повезане интернет странице могу размењивати информације и одређене податке.