• IT-Karriere:
  • Services:

Neue Sicherheitsfunktionen für Internet Explorer 8

Neuer Internet Explorer erhält Malware-Filter und verbesserten Phishing-Schutz

Über gleich drei verschiedene Blogeinträge hat Microsoft Neues zur geplanten Beta 2 des Internet Explorer 8 enthüllt. So soll die nächste Vorabversion des Browsers verbesserte Sicherheitsfunktionen erhalten. Damit sollen Anwender besser vor Angriffen aus dem Internet geschützt werden. Erstmals wird es auch einen Malware-Filter für den Internet Explorer geben.

Artikel veröffentlicht am ,

Der überarbeitete Phishing-Filter trägt die Bezeichnung SmartScreen-Filter und soll eine verbesserte Bedienoberfläche erhalten. Zudem wurde die Erkennung beschleunigt und neue heuristische Erkennungsmethoden versprechen bessere Treffer, heißt es aus Redmond. Als weitere Verbesserung gibt es eine verbesserte Group-Policy-Unterstützung und es wird vor Webseiten gewarnt, auf denen sich Malware befindet. Schutzmaßnahmen gegen Malware-Seiten finden sich auch in Firefox 3 und Opera 9.5.

Stellenmarkt
  1. p-icon GmbH & Co. KG, Unterschleißheim (im Norden von München)
  2. Lidl Digital, Neckarsulm

Wird eine potenzielle Phishing-Seite aufgerufen, warnt der Internet Explorer 8 vor dem Zugriff darauf und erlaubt bequem den Besuch der Webseite, die der Nutzer eigentlich aufrufen wollte. Entscheidet sich der Nutzer dennoch, die Phishing-Seite zu öffnen, färbt der Browser die Adresszeile rot ein, um permanent auf die drohende Gefahr hinzuweisen. Generell können Nutzer verdächtige Seiten melden oder vermeintliche Phishing-Seiten als ungefährlich melden.

Mit dem Internet Explorer 8 sollen Cross-Site-Scripting-Angriffe erschwert werden, über die vertrauliche Daten ausspioniert werden können. Neben Cookies gehören dazu auch Möglichkeiten, Tasteneingaben zu protokollieren und so an Kennwörter und Passwörter zu gelangen. Als weiteres Angriffsszenario könnten Angreifer darüber etwa auf E-Mails oder Kalendereinträge zugreifen, wenn entsprechende Webdienste im Browser verwendet werden.

Derartige Angriffe sollen durch einen sogenannten XSS-Filter verhindert werden, der mit der Beta 2 Einzug in den Internet Explorer 8 halten wird. Im Unterschied zum Phishing-Filter bemerkt der Anwender davon aber nichts, weil alle Cross-Site-Scripting-Attacken pauschal blockiert und nicht ausgeführt werden, verspricht Microsoft. Wollen Webseitenbetreiber diesen Filter umgehen, können sie dies erreichen, indem sie "X-XSS-Protection: 0" in den HTTP-Header integrieren.

Die Beta 2 des Internet Explorer 8 wird im August 2008 erwartet. Welche weiteren Neuerungen die neue Vorabversion des kommenden Microsoft-Browsers bringen wird, ist noch nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 299,00€ (Bestpreis! zzgl. Versand)

Anonym 01. Mär 2010

Ich trau es ihnen ja glatt zu. Der Parameter deaktiviert aber nur den XSS Schutz ;)

Basileus 15. Jul 2008

Titel sollte natürlich IE7 = FF2 heissen^^

Stereoide 04. Jul 2008

Ich weiß jetzt nicht, in wie weit das bei Vista noch zutrifft, aber mindestens bei XP...

Duden 04. Jul 2008

Wie wär's mal mit Groß-/Kleinschreibung? Du brauchst das auch nicht persönlich nehmen...

Älän Karr 04. Jul 2008

Wenn Windows noch bootet nachdem sich die Farbe vom Resetknopf geändert hat ... ;-)


Folgen Sie uns
       


Nintendo Switch Lite - Test

Die Nintendo Switch Lite sieht aus wie eine Switch, ist aber kompakter, leichter und damit gerade unterwegs eine sinnvolle Wahl - trotz einiger fehlender Funktionen.

Nintendo Switch Lite - Test Video aufrufen
Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

Social Engineering: Die Mitarbeiter sind unsere Verteidigung
Social Engineering
"Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

  1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
  2. Social Engineering Die unterschätzte Gefahr

Need for Speed Heat im Test: Temporausch bei Tag und Nacht
Need for Speed Heat im Test
Temporausch bei Tag und Nacht

Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
Von Peter Steinlechner

  1. Electronic Arts Need for Speed Heat saust durch Miami

    •  /