IE8 è effettivamente più sicuro?

Internet Explorer 8 raggiunge oggi i cavi con una serie di nuove funzionalità di sicurezza, tra cui una maggiore protezione contro i siti compromessi, i blocchi di sicurezza ActiveX e una modalità di navigazione privata. E se ti stai chiedendo se dovresti ottenerlo, allora ecco la tua risposta breve: Sì.

Le nuove funzionalità di sicurezza di IE8 non sono sconvolgenti, ed è una scommessa sicura che i truffatori continueranno a trovare attacchi di successo contro il browser. Caso in questione: il nuovo browser è stato già violato da un esperto di sicurezza durante la conferenza CanSecWest in corso, insieme a Safari e Firefox.

Ma mentre IE8 non fermerà malware e attacchi informatici, le sue protezioni aggiuntive dovrebbero aiutare. Le nuove funzionalità includono il blocco dei siti malware (SmartScreen), le protezioni per gli hacker dei siti che utilizzano cross-site scripting (XSS) o "click-jacking" per rubare le password o altri dati e una funzionalità di evidenziazione dei domini semplice ma piacevole che può aiutarti identificare un sito di phishing. Offre anche blocchi di controllo ActiveX e una modalità di navigazione privata.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Microsoft afferma che il suo filtro SmartScreen si espande sul filtro antiphishing di IE7 per bloccare anche i siti che sono noto per diffondere malware. Ho scritto sulla funzione, insieme a quelli simili in Firefox e Opera, la scorsa estate. La funzione utilizza una blacklist compilata da partner di terze parti, insieme alle presentazioni degli utenti. Nessuna blacklist può bloccare ogni sito errato, poiché i siti devono prima essere scoperti e aggiunti alla lista prima che vengano bloccati. Ma ogni ulteriore opportunità di bloccare un sito sbagliato aiuta.

La protezione contro il "click-jacking", che potrebbe consentire a un utente malintenzionato di indurti a eseguire un comando da parte dell'utente che aggredisce quando pensi di fare clic su un sito normale pulsante, richiede che gli operatori del sito Web aggiungano un tag speciale ai loro siti ed è stato filtrato da uno dei ricercatori che ha originariamente segnalato il rischio. Come con la protezione di base aggiuntiva contro gli attacchi XSS che rubano i dati, non sarà una panacea panacea, ma potrebbe essere d'aiuto. Lo stesso vale per le opzioni ActiveX per consentire a un determinato controllo di funzionare solo per un particolare utente o per un particolare sito - i controlli ActiveX buggy sono stati una piaga di lunga data per la sicurezza di IE.

Più chiaro è il dominio semplice ma benvenuto -nome evidenziazione. IE8 alleggerirà parte del testo in un URL in modo che sia facile individuare immediatamente il nome di dominio reale, che può aiutare a sventare una comune tattica di phishing dell'uso di URL lunghi che iniziano con qualcosa che assomiglia ad un vero sito bancario, per esempio. Gli utenti di Firefox possono (e dovrebbero) ottenere la stessa funzionalità con l'addon Locationbar2.

E infine, c'è la navigazione InPrivate, nota anche come "modalità porno". La funzione ti consente di navigare in siti in una nuova finestra del browser senza lasciare traccia della tua navigazione nella cronologia del browser o nella cache dei cookie e inoltre disattiva le barre degli strumenti e le estensioni per impostazione predefinita. Ho scritto sulla funzione, insieme al filtro InPrivate correlato, che ti consente di interrompere i siti che visiti dalla condivisione di informazioni sulla tua visita con terze parti. Ho coperto entrambe le funzionalità, insieme alle funzioni di navigazione private in Firefox, Safari e Google Chrome, lo scorso autunno.

Se attualmente utilizzi IE 7, come scrive il mio collega Preston Gralla nella sua bella recensione di IE 8, l'aggiornamento è un no -brainer. Sia per la sicurezza aggiuntiva e altre funzionalità. E se continui a utilizzare IE 6, quindi prima reinstalla Windows, perché probabilmente sei già stato infettato sei volte da domenica. Quindi installa IE 8 sulla tua installazione pulita di Windows.

Per capire se sarà più sicuro dei browser concorrenti come Firefox, la giuria è ancora fuori. Per prima cosa, se vuole indossare la corona di navigazione sicura, Microsoft ha bisogno di migliorare il tempo necessario per chiudere i buchi scoperti. Nuovi rischi compaiono costantemente per tutti i browser, ma Mozilla tende a chiudere quei buchi molto più rapidamente di Microsoft.

Ma anche se si utilizza Firefox, Opera o qualcos'altro come browser principale, è probabile che si debba ancora accendere IE occasionalmente, magari per un vecchio sito Web aziendale che utilizza un codice specifico IE. Quindi vai al sito di download di Microsoft per il nuovo browser.