A Microsoft anunciou hoje novos recursos de segurança que estarão presentes no Internet Explorer 8 Beta 2. Eles foram criados para ajudar a combater ataques através de ‘drive-by downloads’ e scrips maliciosos contidos em links presentes em emails e páginas da web. A maioria dos novos recursos requerem que os sistemas estejam executando o Windows XP SP3 ou o Windows Vista SP1.

Provavelmente, o mais aguardado novo recurso é a proteção contra malwares. O Opera 9.5 e o Firefox 3.0 adicionaram recentemente a proteção contra malwares, enquanto que o Safari não tem planos para isso.

Usando grande parte de sua tecnologia anti-malware, a Microsoft bloqueará ameaças emergentes com um alerta para os usuários ocupando toda a tela de navegação do IE 8. A adição da proteção contra malwares ao filtro de phishing já existente será chamada como Microsoft SmartScreen.

O IE 8 Beta 2 também terá um filtro Cross Site Scripting (XSS), que deve impedir que scripts incorporados em um link sejam executados no browser. Outros recurso já anunciados anteriormente, e que também estavam presentes no Beta 1 do browser, são o destaque nos domínios na barra de endereços para diferenciá-los do resto das URLs e verificação estendida de SSL.

Usando a Prevenção de Execução de Dados (DEP) no Windows XP SP3 e
Windows Vista SP1, o IE 8 também verificará e bloqueará
qualquer download classificado como inseguro

ActiveX por site

Destaque de domínios

Alerta sobre site inseguro

O IE 8 Beta 1 já introduziu diversas mudanças no modo como o browser lida com controles ActiveX. A primeira delas, os componentes agora são instalados com privilégios de usuários, o que elimina a necessidade de fornecer privilégios administrativos. A segunda, você deve confirmar se quer ou não executar os componentes, eliminando os drive-by downloads. A terceira, componentes serão “por site” e estarão disponíveis apenas a partir do site de origem. E por fim, os desenvolvedores podem requisitar o killbits da Microsoft, que pode ser enviado pelo Windows Update para eliminar componentes vulneráveis ou desatualizados.

Para os desenvolvedores, a Microsoft está incluindo melhorias para uma comunicação melhor entre o browser e o servidor web. Os Cross Domain Requests (CDR) são uma forma mais segura para o browser obter os dados a partir de outros domínios; e Cross Domain Messaging (XDM) é uma form amais segura para o browser enviar uma mensagem através de um domínio. A Microsoft informou que está trabalhando com outros desenvolvedores de browser para padronizar estes itens.

O Beta 2 público do Internet Explorer 8 estará disponível em Agosto.

Fonte: Baboo

Quem Escreveu:

Rafael Ramos, Fundador do site defenderteam. Estudante, aficcionado por tecnologia, trabalha atualmente em um projeto de sistema baseado no Ubuntu Linux.
Email | Todos os posts de Rafael Ramos

« Google e Ministério Público assinam acordo para combater pedofilia no Orkut

Microsoft vai vender o ‘Albany’ por US$ 70 por ano »

DamonteHost    Defender Team - Games   

Defender Team (2004/2008) - Todos os direitos reservados | WordPress    22 Consultas