Microsoft bouwt kasteelmuur in Internet Explorer 8
Microsoft zet flink in op de beveiligingsmaatregelen in Internet Explorer 8, die gebruikers tegen tal van webaanvallen moeten beschermen. Zo is er het SmartScreen Filter, dat het phishingfilter gaat vervangen en aanvullen. De nieuwe technologie is voorzien van een verbeterde gebruikersinterface, betere prestaties, nieuwe heuristiek en verbeterde telemetrie, anti-malware ondersteuning en verbeterde Group Policy ondersteuning. Het phishingfilter stop nu al elke week meer dan een miljoen phishingaanvallen.
"Cybercriminelen gebruiken steeds vaker social engineering aanvallen om hun doelen te bereiken, maar we werken hard aan de tools om je veilig te laten surfen. Het IE8 SmartScreen Filter is ontworpen om zowel phishing als malware sites te bestrijden en je privacy tijdens het browsen te beschermen," aldus program manager Eric Lawrence. Hij merkt op dat de tweede beta van IE8 in augustus verschijnt en deze nieuwe feature zal bevatten.
Cross-site scripting filter
Een andere belangrijke maatregel in de browser is het cross-site scripting (XSS) filter. Het filter moet ervoor zorgen dat XSS-lekken moeilijker door aanvallers te misbruiken zijn. Het kijkt naar alle requests en responses die de browser verwerkt. Als het filter een mogelijke XSS in een cross-site request ontdekt, zal het de aanval blokkeren. "Het zal fantastisch zijn om al die tienduizenden publiekelijk gemaakte XSS-lekken op XSSed.com niet meer te zien werken in IE8," zegt Security Software Engineer David Ross. Ook deze maatregel is in de tweede beta beschikbaar.
Uitgebreide bescherming
En Microsoft heeft nog meer beveiligingsmaatregelen in petto. Naast het analyseren van huidige aanvallen, kijken de ontwikkelaars van IE8 ook naar nieuwe technologieën die in de browser mogelijk misbruikt kunnen worden. Zo is het verwerken van MIME-types en mashes onder handen genomen, wat ook geldt voor de Protected Mode optie. Tevens is er een Application Protocol prompt die waarschuwt als een webapplicatie iets op de computer wil doen. Zorgt de File Upload Control ervoor dat er geen vertrouwelijke informatie meer lekt en laat de adresbalk duidelijker het verschil tussen goed- en kwaadaardige sites zien.
"Security is een van de belangrijke eigenschappen van "trustworthy browsing", en IE8 bevat tal van verbeteringen om het evoluerende securitylandschap aan te kunnen. Hoewel het onwaarschijnlijk is dat criminelen de handdoek in de ring gooien, werkt het IE8-team onvermoeid verder aan manieren om gebruikers te beschermen en de veiligheid van webapplicaties te verbeteren," gaat Lawrence verder. De vraag blijft natuurlijk of alle nieuwe beveiligingsmaatregelen voldoende zijn om verstokte Firefox fans van browser te laten wisselen.
Laten ze eerst eens ActiveX verwijderen, dan praten we
vrder....
Helemaal mee eens.
ondersteunen van de verschillende standaarden (html, css
etc.) en al die filter shite lekker over laten aan
gespecialiseerde bedrijven/software.
Als ik het zo bekijk zeker een vooruitblik naar het goede,
maar het is en blijft IE en de lekken zullen weer snel
opduiken.
Wat er ooit van zal komen is volgens mij het volgende,
zoals in vista heel het scherm geblokkeert tot er een
bevestiging is van dat u de 'onveilige site' toch of niet
wilt bezoeken.
toch eens op om elke keer weer alles van Microsoft af te kraken.
Ik heb liever dat ze zich concentreren op het (fatsoenlijk)
ondersteunen van de verschillende standaarden (html, css
etc.) en al die filter shite lekker over laten aan
gespecialiseerde bedrijven/software.
dat Firefox soms een ramp is omdat er dan dit weer niet werkt en dan dat
weer niet.
Kijk maar naar al die afwijkende Mozilla-instellingen in css. Dus waar praat je over?
activeX is inderdaad een gevaar, maar als ze dat goed
implementeren is er geen enkel probleem
zoals het nu met die balk zit is het al best goed
weer komt. Waar is dat vinkje' STOP BUGGING ME'.
ActiveX is gewoon butt. Iedere vorm van beveiliging (zoals
die rotbalk) is een lapmiddel om een lek mandje heen.
activeX is inderdaad een gevaar, maar als ze dat goed
implementeren is er geen enkel probleem
zoals het nu met die balk zit is het al best goed
weer komt. Waar is dat vinkje' STOP BUGGING ME'.
ActiveX is gewoon butt. Iedere vorm van beveiliging (zoals
die rotbalk) is een lapmiddel om een lek mandje heen.
dan ga je lekker Flash met al die lekken gebruiken. Die waarschuwt niet, die
lekt gewoon.
Zeker nog niet gehoord van al die lekken in de nieuwste
Firefox 3? Hou nou
toch eens op om elke keer weer alles van Microsoft af te
kraken.
Dat doen we eigenlijk alleen maar om jou te pesten omdat je
zo lekker hapt. Want iedereen weet toch dat Micro$oft alleen
maar geweldige besturingsystemen en software levert? Nee,
geen verkeerd woord over M$ hoor. Wordt eens tijd dat we
Google en aanverwanten gaan lopen afkraken. Is Normen ook
een beetje happy.
Zeker nog niet gehoord van al die lekken in de nieuwste
Firefox 3? Hou nou
toch eens op om elke keer weer alles van Microsoft af te
kraken.
Dat doen we eigenlijk alleen maar om jou te pesten omdat je
zo lekker hapt. Want iedereen weet toch dat Micro$oft alleen
maar geweldige besturingsystemen en software levert? Nee,
geen verkeerd woord over M$ hoor. Wordt eens tijd dat we
Google en aanverwanten gaan lopen afkraken. Is Normen ook
een beetje happy.
(met een gewone S) geweldige programma's maakt. Ik wil alleen maar
zeggen dat anderen dat ook niet doen. Maar als je sommigen hier hoort, is
Firefox de hemel. Nou, ik heb al aangetoond dat Firefox behoorlijk in opspraak
is. Behalve hier natuurlijk. Hier weten de MS-haters alles beter.
Als ik het zo bekijk zeker een vooruitblik naar het goede,
maar het is en blijft IE en de lekken zullen weer snel
opduiken.
Wat er ooit van zal komen is volgens mij het volgende,
zoals in vista heel het scherm geblokkeert tot er een
bevestiging is van dat u de 'onveilige site' toch of niet
wilt bezoeken.
Firefox 3? Hou nou
toch eens op om elke keer weer alles van Microsoft af te
kraken.
Ik zeg toch niet dat firefox beter is ??? En ik zeg toch ook
niet dat alles van Microsoft bugged is ... Zo'n lekken kun
je niet vermeiden, ik weet ook wel hoe het in elkaar zit, en
het is zeker een pluspunt dat ze zich veel in beveiliging
bezighouden.
Iets afkraken doe ik ook niet, ik gebruik zelfs de nieuwste
browser al, volgens mij iets te snel geoordeeld ...
Zelfs al gebruik ik firefox bijna altijd, is het steeds leuk
om te zien dat Microsoft zichzelf ook meer en meer wil
bezighouden met de veiligheid van hun programma's.
En mijn reactie is uiteenlopend, want ik las overlaatst
firefox 3 is er, en een dag daarna las ik lekken gevonden.
Dus daarom mijn uitspraak hier !
En over alles kan je een discussie aangaan, maar wordt er
iemand beter van ? Dacht het niet, ik zou zelfs willen dat
Microsoft en firefox zouden samenwerken zodat ze de ULTIEME
browser zouden maken die voor iedereen beschikbaar is. Denk
eens na wat dat zou geven.
Alles is bugged, zal nooit anders worden ... dus !
Volgens mij heb je dus mijn reactie verkeerd gelezen en
begrepen !
Ze hebben allebij hun pluspunten en hun minpunten en ik wil
hier ook niet verder op in gaan !
neemt. En prompt wordt alles er bij gehaald om toch maar weer kritiek te
leveren.
daar niets in veranderen. Firefox 3 all the way!
Ik heb liever dat ze zich concentreren op het (fatsoenlijk) ondersteunen van de verschillende standaarden (html, css etc.) en al die filter shite lekker over laten aan gespecialiseerde bedrijven/software.
Concrete voorbeelden graag. Of is dit weer net als de vorige
keer dat je met dergelijke "problemen" aan kwam
zetten?
Hij zal niet met voorbeelden komen. Ik heb 'm dat tot op
heden nooit zien doen. Hij blijft liever zwijgen en hoopt
dat daarmee de kous af is. Tja Normen zal nu eenmaal altijd
Normen blijven.
Hey Norm.. M$ .. LOL!!!!!! ga maar happen doen, toe maar.. :)
Ik heb liever dat ze zich concentreren op het (fatsoenlijk)
ondersteunen van de verschillende standaarden (html, css
etc.) en al die filter shite lekker over laten aan
gespecialiseerde bedrijven/software.
websites? Dan zou je weten dat Firefox soms een ramp is
omdat er dan dit weer niet werkt en dan dat weer niet. Kijk
maar naar al die afwijkende Mozilla-instellingen in css. Dus
waar praat je over?
keer dat je met dergelijke "problemen" aan kwam
zetten?
css extensies, door ... ja mozilla zelf voor o.a. extra
features, en niet omgekeerd.
ooit wel eens een website met o.a. css gemaakt nomen?
natuurlijk zitten er wat trollen tussen de reacties hier,
maar genoeg mensen snappen wel wat er aan de hand is, hou
toch een op met de trollen altijd precies te geven wat ze
willen.
Ik heb liever dat ze zich concentreren op het (fatsoenlijk) ondersteunen van de
verschillende standaarden (html, css etc.) en al die filter shite lekker over laten
aan gespecialiseerde bedrijven/software.
dat Firefox soms een ramp is omdat er dan dit weer niet werkt en dan dat
weer niet. Kijk maar naar al die afwijkende Mozilla-instellingen in css. Dus
waar praat je over?
dergelijke "problemen" aan kwam zetten?
alsof je dan gelijk hebt. Slap hoor.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
