Abo
  • Services:
Anzeige

Neue Sicherheitsfunktionen für Internet Explorer 8

Neuer Internet Explorer erhält Malware-Filter und verbesserten Phishing-Schutz

Über gleich drei verschiedene Blogeinträge hat Microsoft Neues zur geplanten Beta 2 des Internet Explorer 8 enthüllt. So soll die nächste Vorabversion des Browsers verbesserte Sicherheitsfunktionen erhalten. Damit sollen Anwender besser vor Angriffen aus dem Internet geschützt werden. Erstmals wird es auch einen Malware-Filter für den Internet Explorer geben.

Der überarbeitete Phishing-Filter trägt die Bezeichnung SmartScreen-Filter und soll eine verbesserte Bedienoberfläche erhalten. Zudem wurde die Erkennung beschleunigt und neue heuristische Erkennungsmethoden versprechen bessere Treffer, heißt es aus Redmond. Als weitere Verbesserung gibt es eine verbesserte Group-Policy-Unterstützung und es wird vor Webseiten gewarnt, auf denen sich Malware befindet. Schutzmaßnahmen gegen Malware-Seiten finden sich auch in Firefox 3 und Opera 9.5.

Anzeige

Wird eine potenzielle Phishing-Seite aufgerufen, warnt der Internet Explorer 8 vor dem Zugriff darauf und erlaubt bequem den Besuch der Webseite, die der Nutzer eigentlich aufrufen wollte. Entscheidet sich der Nutzer dennoch, die Phishing-Seite zu öffnen, färbt der Browser die Adresszeile rot ein, um permanent auf die drohende Gefahr hinzuweisen. Generell können Nutzer verdächtige Seiten melden oder vermeintliche Phishing-Seiten als ungefährlich melden.

Mit dem Internet Explorer 8 sollen Cross-Site-Scripting-Angriffe erschwert werden, über die vertrauliche Daten ausspioniert werden können. Neben Cookies gehören dazu auch Möglichkeiten, Tasteneingaben zu protokollieren und so an Kennwörter und Passwörter zu gelangen. Als weiteres Angriffsszenario könnten Angreifer darüber etwa auf E-Mails oder Kalendereinträge zugreifen, wenn entsprechende Webdienste im Browser verwendet werden.

Derartige Angriffe sollen durch einen sogenannten XSS-Filter verhindert werden, der mit der Beta 2 Einzug in den Internet Explorer 8 halten wird. Im Unterschied zum Phishing-Filter bemerkt der Anwender davon aber nichts, weil alle Cross-Site-Scripting-Attacken pauschal blockiert und nicht ausgeführt werden, verspricht Microsoft. Wollen Webseitenbetreiber diesen Filter umgehen, können sie dies erreichen, indem sie "X-XSS-Protection: 0" in den HTTP-Header integrieren.

Die Beta 2 des Internet Explorer 8 wird im August 2008 erwartet. Welche weiteren Neuerungen die neue Vorabversion des kommenden Microsoft-Browsers bringen wird, ist noch nicht bekannt.


eye home zur Startseite
Anonym 01. Mär 2010

Ich trau es ihnen ja glatt zu. Der Parameter deaktiviert aber nur den XSS Schutz ;)

Basileus 15. Jul 2008

Titel sollte natürlich IE7 = FF2 heissen^^

Stereoide 04. Jul 2008

Ich weiß jetzt nicht, in wie weit das bei Vista noch zutrifft, aber mindestens bei XP...

Duden 04. Jul 2008

Wie wär's mal mit Groß-/Kleinschreibung? Du brauchst das auch nicht persönlich nehmen...

Älän Karr 04. Jul 2008

Wenn Windows noch bootet nachdem sich die Farbe vom Resetknopf geändert hat ... ;-)



Anzeige

Stellenmarkt
  1. Friedrich Lütze GmbH, Weinstadt
  2. Pilz GmbH & Co. KG, Darmstadt
  3. Dentsply Sirona, The Dental Solutions Company, Bens­heim
  4. K+S Aktiengesellschaft, Kassel


Anzeige
Spiele-Angebote
  1. 12,99€
  2. (u. a. BioShock: The Collection 16,99€, Borderlands 2 GOTY 7,99€, Civilization VI 35,99€ und...

Folgen Sie uns
       


  1. Luminar

    Lightroom-Konkurrenz bringt sich in Stellung

  2. Kleinrechner

    Tim Cook verspricht Update für Mac Mini

  3. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  4. Messung

    Über 23.000 Funklöcher in Brandenburg

  5. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  6. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  7. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen

  8. Münsterland

    Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

  9. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  10. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Grundrecht auf 50/10 Mbit "Garantieren"

    Mett | 09:31

  2. Re: No tux, no bucks

    loktron | 09:30

  3. Re: Bezugsquellen Ubuntu Version?

    ulink | 09:30

  4. Konkurrenz?

    Fettoni | 09:30

  5. Re: Anzahl Artikel: Nach Apple kommt inzwischen...

    1nformatik | 09:29


  1. 07:28

  2. 07:13

  3. 18:37

  4. 18:18

  5. 18:03

  6. 17:50

  7. 17:35

  8. 17:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel