A Microsoft bejelentette, hogy több új biztonsági fejlesztést hajtott végre az Internet Explorer 8-as változatában. Lássuk hát, hogy mi van a Miculás puttonyában:
A legfigyelemreméltóbb újítás egy NoScripthez hasonló XSS blokkoló megoldás, amely kiszűri a megjelenített oldalból a gyanúsnak vélt kódrészleteket. A fejlesztők nem voltak könnyű helyzetben: egy hajszál vékony csíkon kellett volna lavírozniuk a biztonság és a használhatóság között, ez pedig lehetetlen feladatnak bizonyult, és ők a használhatóság felé mozdultak el. Az IE nem kérdez, egyszerűen blokkolja az általa károsnak vélt kódokat. Kérdés hogy a szűrő mennyi hamis negatív és hamis pozitív eredményt produkál, én sajnos úgy látom, hogy ez esetben nagy árat kell majd fizetnünk a kényelemért. A Facebook felhasználóknak azért - ha nem akarnak a NoScripttel bajlódni - érdemes lehet átváltani a még béta állapotú böngészőre, mivel nem rég fedeztek fel jó néhány XSS-re alkalmas rést a közösségi oldalon, hátha meg lehet így úszni egy támadást.
Az adathalász támadások kivédéséhez a böngésző (a Google-höz hasonlóan) több helyről is folyamatosan gyűjti a phishing oldalakról szóló bejelentéseket, és természetesen ezek alapján figyelmeztet a gyanús siteokra. Ennél innovatívabb megoldásnak tűnik, hogy az Explorer kiemeli a meglátogatott oldal URL-jét, amennyiben pl. egy e-mailből nyitottuk meg azt, így emlékeztetve a felhasználót arra, hogy ellenőrizze a kapott címet. A böngésző ezen kívül a meglátogatott oldal struktúrája alapján képes heurisztikus jelzést adni arról, hogy adathalász oldallal van dolgunk.
Hasznosnak ígérkező fejlesztés továbbá, hogy a böngésző az általa kezelt adatokat képes egy nem-futtatható memóriaterületre írni, így gátat lehet szabni pl. bizonyos puffer túlcsordulásos támadásoknak. Ez a lehetőség IE7 alatt komoly instabilitást okozott, de mostanra úgy tűnik, sikerült elhárítani ezeket a problémákat, bár ez a funkció csak Vista SP1 és Server 2008 platformokon érhető el.
Ezeken kívül egy sor egyéb kicsi de hasznos biztonsági lehetőség került bele a programba, ezekről bővebben az IEBlogon olvashattok. Én úgy gondolom, hogy a frissítéset követően mindenképpen egy nagyságrendekkel biztonságosabb böngészőt kapunk kézhez, de arról már nem vagyok meggyőződve, hogy emellett a rengeteg új funkció mellett a teljesítménytől is el leszünk ragadtatva.