שתף קטע נבחר
 

האבטחה המשופרת של IE7: רק ב-Vista

תכונות האבטחה המתקדמות ביותר בגירסה הבאה של אינטרנט אקספלורר יפעלו רק ב-Windows Vista. כל הפרטים על כל האבטחות של אינטרנט אקספלורר 7

דברי ימי אבטחת המידע בדפדפן אקספלורר ידעו לא מעט סיפורי בלהות. השילוב של תמימות ורשלנות יצרו ברבות השנים מסורת של גילוי פרצות אבטחה ותיקונן באמצעות טלאים. בדפדפן החדש, אינטרנט אקספלורר 7, עשויה מיקרוסופט לרכז מאמץ על מנת לפתור בצורה יסודית את חולשות הדפדפן.

 

גירסה 7, שנמצאת כרגע בשלב בטא, זמינה בגירסה למערכת Windows Vista, שתצא רק בתחילת השנה הבאה, ובגירסה המיועדת ל-Windows XP עם SP2. היה קצת מאכזב לגלות שאמצעי ההגנה החשובים ביותר זמינים רק בגירסה המיועדת ל-Vista.

 

קודם כל אבטחה

 

לדברי מיקרוסופט, האבטחה היא בראש סדר העדיפויות. אחת הדוגמאות לכך היא מצב Protected Mode, המאפשר להפעיל את הדפדפן עם מגבלות חמורות בתחום האבטחה, ללא קשר לסוג חשבון המשתמש במחשב (אדמיניסטרטור או אחר).

 

הסיבה: רושעות רבות שמוצאות את דרכן לתוך המחשב נהנות מחופש הפעולה של הדפדפן במחשב. ככל שהיישום נהנה מחופש פעולה נרחב יותר, כך פגיעת הקוד הזדוני קשה יותר. אם המשתמש הוא אדמיניסטרטור, הקוד הפוגעני יכול לפגוע במחשב פגיעה אנושה.

 

הגנה טובה יותר

 

מצב Protected Mode, שנתמך רק ב-Windows Vista, מאפשר למערכת ההפעלה ליהנות מהגנה טובה ביותר, גם אם הדפדפן נפגע. דפדפן אינטרנט אקספלורר אינו יכול להתקין תוכנות בלי הסכמה מפורשת של המשתמש, ואינו יכול לכתוב לקבצים שמחוץ לתיקיית Temporary Internet Files. מצב זה הופך למעשה את כל הדיסק לשטח סטרילי עבור הדפדפן. 

 

מיקרוסופט טרם חשפה את הממשק הייעודי למצבים מיוחדים בהם יש צורך להעניק לדפדפן זכויות יתר לפעולות במחשב. במקרה כזה, ייתכן שהדפדפן יבקש מהמשתמש להזדהות לצורך ביצוע פעולות הכרחיות. עם זאת, לא ניתן להתעלם מהחשש כי האפשרות לפעולות בזכויות מורחבות תפתח חורי אבטחה חדשים. במקרה הגרוע, היא לא תהיה טובה יותר מזו של אינטרנט אקספלורר 6.

 

האבטחה השתפרה גם הודות ל-UIPI, ראשי תיבות של User Interface Privilege Isolation. זהו מנגנון שמיועד למנוע unauthorized permissions escalation, או "הקפצות" לא מורשות של בקשות רשות לביצוע פעולות. גם תכונה זו תהיה זמינה רק ב-Vista. המנגנון מונע מתהליכים עם הרשאות מצומצמות להציג בפני המשתמש באופן מטעה בקשות רשות שדורשות זכויות יתר. הממשקים החדשים לפיתוח יישומים משמשים גם תוכנות צד שלישי, כגון בקר Adobe Acrobat ActiveX, לביצוע פעולות על פי הסכמה מפורשת של המשתמש.

 

מיקרוסופט הוסיפה לאינטרנט אקספלורר 7 מסנן נגד מזימות פישינג, שמכיל בעיקר רשימה שחורה ורשימה לבנה של אתרים "רעים" ו"טובים", בהתאמה. הרשימה השחורה תעודכן בזמן אמת, תוך כדי גלישה לאתר חורש מזימות, בעוד שהרשימה הלבנה תתעדכן באופן תקופתי.

 

המידע האישי שמור

 

במטרה להפיג את החשש מפני מעקב מיקרוסופט אחר תנועת המשתמשים באתרים השונים שינתה החברה את מדיניות הפרטיות שלה. בין השאר, חסימת קובצי Cookies יתבצע בקליק אחד, באמצעות בחירה באפשרות זו בכרטיסיה Privacy בתיבת Internet Options. כמו כן, ניתן יהיה למחוק בקליק אחד את היסטוריית הגלישה, הסיסמאות שנשמרו בדפדפן, מילים שהוקלדו בטפסים וקבצי אינטרנט זמניים.

 

נוסף על כך, הדפדפן ידרוש מאתרים מאובטחים להשתמש בטכניקות הצפנה חדשות דוגמת SSLv3, ראשי תיבות של Secure Sockets Layer Version 3, ו-TLS, ראשי תיבות של Transport Layer Security.

 

טוב לראות שמיקרוסופט מכוונת גבוה ומעלה את האבטחה לראש סדר העדיפויות. נחכה ונראה כמה זמן ייקח לבעלי כובעים בצבעים שונים לפצח גם את אינטרנט אקספלורר 7.

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
אקספלורר 7. האבטחה זמינה רק ב-Vista
מומלצים