A Microsoft anunciou hoje novos recursos de segurança que estarão presentes no Internet Explorer 8 Beta 2. Eles foram criados para ajudar a combater ataques através de ‘drive-by downloads’ e scrips maliciosos contidos em links presentes em emails e páginas da web. A maioria dos novos recursos requerem que os sistemas estejam executando o Windows XP SP3 ou o Windows Vista SP1.
Provavelmente, o mais aguardado novo recurso é a proteção contra malwares. O Opera 9.5 e o Firefox 3.0 adicionaram recentemente a proteção contra malwares, enquanto que o Safari não tem planos para isso.
Usando grande parte de sua tecnologia anti-malware, a Microsoft bloqueará ameaças emergentes com um alerta para os usuários ocupando toda a tela de navegação do IE 8. A adição da proteção contra malwares ao filtro de phishing já existente será chamada como Microsoft SmartScreen.
O IE 8 Beta 2 também terá um filtro Cross Site Scripting (XSS), que deve impedir que scripts incorporados em um link sejam executados no browser. Outros recurso já anunciados anteriormente, e que também estavam presentes no Beta 1 do browser, são o destaque nos domínios na barra de endereços para diferenciá-los do resto das URLs e verificação estendida de SSL.
Usando a Prevenção de Execução de Dados (DEP) no Windows XP SP3 e
Windows Vista SP1, o IE 8 também verificará e bloqueará
qualquer download classificado como inseguro
ActiveX por site
Destaque de domínios
Alerta sobre site inseguro
O IE 8 Beta 1 já introduziu diversas mudanças no modo como o browser lida com controles ActiveX. A primeira delas, os componentes agora são instalados com privilégios de usuários, o que elimina a necessidade de fornecer privilégios administrativos. A segunda, você deve confirmar se quer ou não executar os componentes, eliminando os drive-by downloads. A terceira, componentes serão “por site” e estarão disponíveis apenas a partir do site de origem. E por fim, os desenvolvedores podem requisitar o killbits da Microsoft, que pode ser enviado pelo Windows Update para eliminar componentes vulneráveis ou desatualizados.
Para os desenvolvedores, a Microsoft está incluindo melhorias para uma comunicação melhor entre o browser e o servidor web. Os Cross Domain Requests (CDR) são uma forma mais segura para o browser obter os dados a partir de outros domínios; e Cross Domain Messaging (XDM) é uma form amais segura para o browser enviar uma mensagem através de um domínio. A Microsoft informou que está trabalhando com outros desenvolvedores de browser para padronizar estes itens.
O Beta 2 público do Internet Explorer 8 estará disponível em Agosto.
Deixe um comentário