Ist IE8 tatsächlich sicherer?

Der Internet Explorer 8 kommt heute mit einer ganzen Reihe neuer Sicherheitsfunktionen auf den Markt, darunter mehr Schutz gegen gehackte Websites, ActiveX-Lockdowns und einen privaten Browsermodus. Und wenn Sie sich fragen, ob Sie es bekommen sollten, dann ist hier Ihre kurze Antwort: Ja.

Die neuen Sicherheitsfunktionen von IE8 sind nicht weltbewegend, und es ist eine sichere Wette, dass Gauner weiterhin erfolgreiche Angriffe gegen den Browser finden werden. Ein Beispiel: Der neue Browser wurde zusammen mit Safari und Firefox bereits von einem Sicherheitsexperten bei der laufenden CanSecWest-Konferenz gehackt.

Aber während IE8 Malware und Computer-Hacks nicht stoppen wird, sollten seine zusätzlichen Schutzmechanismen helfen. Zu den neuen Funktionen gehören das Blockieren von Malware-Sites (SmartScreen), Schutz für Site-Hacks mit Cross-Site-Scripting (XSS) oder "Click-Jacking", um Ihre Passwörter oder andere Daten zu stehlen, und eine einfache Domain-Highlighting-Funktion Identifizieren Sie eine Phishing-Site. Es bietet auch ActiveX Control Lockdowns und einen privaten Browsing-Modus.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Microsoft sagt, seine SmartScreen-Filterung erweitert IE7 Anti-Phishing-Filter, um auch Websites zu blockieren bekannt dafür, Malware zu verbreiten. Ich habe letzten Sommer über dieses Feature geschrieben, zusammen mit ähnlichen in Firefox und Opera. Die Funktion verwendet eine Blacklist, die von Drittanbietern zusammen mit Benutzereinreichungen erstellt wurde. Keine Blacklist kann jede fehlerhafte Site blockieren, da Sites zuerst erkannt und der Liste hinzugefügt werden müssen, bevor sie blockiert werden. Aber jede zusätzliche Möglichkeit, eine schlechte Seite zu blockieren, hilft.

Der Schutz vor "Klick-Jacking", der es einem Angreifer ermöglichen könnte, einen Befehl auszuführen, den der Angreifer gewählt hat, wenn Sie glauben, auf eine reguläre Site zu klicken button, erfordert, dass Websitebetreiber ihren Websites ein spezielles Tag hinzufügen, und wurde von einem der Suchenden, die das Risiko ursprünglich gemeldet hatten, verschoben. Wie beim zusätzlichen Basisschutz gegen XSS-Angriffe mit Datenstehlen wird es kein Allheilmittel sein, aber es kann helfen. Gleiches gilt für die ActiveX-Optionen, damit ein bestimmtes Steuerelement nur für einen bestimmten Benutzer oder eine bestimmte Site ausgeführt werden kann - fehlerbehaftete ActiveX-Steuerelemente sind seit langem eine Plage für die IE-Sicherheit.

Noch klarer ist die einfache, aber willkommene Domäne -name Hervorhebung. IE8 wird einen Teil des Textes in einer URL aufhellen, so dass es leicht ist, den richtigen Domainnamen sofort zu finden. Dies kann helfen, eine gängige Phishing-Taktik zu umgehen, indem lange URLs verwendet werden, die beispielsweise mit einer echten Bankseite beginnen. Firefox-Nutzer können (und sollten) die gleiche Funktionalität mit dem Add-On Locationbar2 erhalten.

Und schließlich gibt es das InPrivate-Browsing, auch bekannt als "Porno-Modus". Mit dieser Funktion können Sie in einem neuen Browserfenster auf Websites surfen, ohne eine Aufzeichnung Ihres Surfverhaltens im Browserverlauf oder im Cookie-Cache zu hinterlassen, und standardmäßig Symbolleisten und Erweiterungen deaktivieren. Ich habe über die Funktion geschrieben, zusammen mit der zugehörigen InPrivate-Filterung, mit der Sie Websites, die Sie besuchen, daran hindern können, Informationen über Ihren Besuch an Dritte weiterzugeben. Ich habe beide Funktionen behandelt, zusammen mit privaten Browsing-Funktionen in Firefox, Safari und Google Chrome, im letzten Herbst.

Wenn Sie derzeit IE 7 verwenden, dann ist das Upgrade ein Nein, wie mein Kollege Preston Gralla in seinem schönen Bericht von IE 8 schreibt -brainer. Sowohl für die zusätzliche Sicherheit als auch für andere Funktionen. Und wenn Sie immer noch IE 6 verwenden, dann installieren Sie Windows neu, weil Sie wahrscheinlich bereits sechs Tage vor dem Sonntag infiziert sind. Dann installieren Sie IE 8 auf Ihrer sauberen Installation von Windows.

Ob es sicherer als konkurrierende Browser wie Firefox ist, ist die Jury noch aus. Wenn es zum einen die sichere Browserkrone tragen möchte, muss Microsoft die Zeit für das Schließen der entdeckten Lücken verbessern. Immer wieder tauchen neue Risiken für alle Browser auf, aber Mozilla neigt dazu, diese Lücken viel schneller zu schließen als Microsoft.

Aber selbst wenn Sie Firefox, Opera oder etwas anderes als Ihren primären Browser verwenden, müssen Sie den IE gelegentlich noch starten, vielleicht für eine alte Firmenwebsite, die IE-spezifischen Code verwendet. Besuchen Sie die Download-Site von Microsoft für den neuen Browser.