Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

I.E.8 RC1

2009.01.31. 22:50 | N1gg@ | 2 komment

Mikor olvastam, hogy lehet szedni a béta verziót, ráadásul azt írták, hogy gyorsabb, jobb, stb... - gondoltam megnézem. Hát nagy hiba volt, csináltam hozzá egy screent is.
Screen

Hát én itt be is fejeztem a próbálgatását.

De nézzük, mit írnak a türelmesebbek. Itt, itt és itt az ie blogon.

1. Adtak egy ilyen lehetőséget, hogy InPrivate Browsing. Ez a következőt jelenti, a böngésző semmilyen adatot nem ment a barangolási szokásainkról, ami a nyilvánosan hozzáférhető gépeknél lehet nagyon hasznos.

2. Megjelenik még az InPrivate Filtering, amely a tartalomszolgáltatók számára tiltja meg, hogy az általuk használt oldalakon keresztül bármilyen adatot gyűjtsenek webes szokásainkról, kedvelt témáinkról.

3. Ami igazán lényeges újítás, az a Clickjacking névre keresztelt támadások elleni védelem, ezek ugyanis eddig szabadon garázdálkodhattak (igyekezvén rábírni a ****** felhasználót, hogy ráklikkeljen a személyes információt kérő gombokra, miközben az adott laprészletet egy saját frame-mel takarták le, amelyek átirányították az illetőt a támadáshoz kialakított weboldalakra).

Az RC1-be épített biztonsági szolgáltatás lehetővé teszi a weboldalak üzemeltetői számára, hogy egy kódot építsenek a weboldal fejlécébe, ami segít a clickjacking észlelésében. Ha egy oldal ilyen kódot használ, akkor az IE8 felismeri a technológiát, figyelmezteti a webböngésző felhasználóját, és azt is lehetővé teszi, hogy egy új, védett ablakban nyissa meg a támadott weboldalt.

A lényege, hogy nem a böngésző véd meg, hanem a fejlesztő, de mint tudjuk ők lusták. Jah, és gondoljatok bele, ha még ie6.0-t használ sok cég, stb, mikor lesz abból ie8!?
Szóval ez a clickjacking védelem inkább marketing, mint tényleges fejlesztés. (NoScript)

Címkék: explorer internet clickjacking inprivate

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

amodent 2009.02.09. 08:31:13

A memóriafoglalás nem lehet, hogy csak bug?

M@x 2009.02.09. 08:56:58

IE-nel feature ;>