249869

Internet Explorer 8 erhält neue Sicherheitsfunktionen

03.07.2008 | 13:55 Uhr |

Microsoft wird den Internet Explorer 8 mit zusätzlichen Sicherheitsfunktionen ausstatten, die das Surfen sicherer machen sollen. Zwei dieser neuen Sicherheitsfunktionen haben die Entwickler des Internet Explorers nun vorgestellt.

Mit dem Internet Explorer 8 will Microsoft das Surfen noch sicherer machen. Die Entwickler haben nun zwei neue Sicherheitsfunktionen vorgestellt, die es Angreifern erschweren sollen, Attacken auf surfende Anwender zu starten. Im August soll die zweite Beta vom Internet Explorer 8 erscheinen, die sich an im Gegensatz zur ersten Beta auch an testwillige Endanwender richten wird und auch die beiden neuen Sicherheitsfunktionen enthalten wird.

Eine der neuen Sicherheitsfunktionen trägt den Namen "XSS Filter" und soll vor Cross-Site-Scripting(XSS)-Attacken schützen. Damit reagieren die IE-Entwickler auf die immer häufiger vorkommenden Attacken dieser Art. Die Sicherheitsfunktion überwacht alle ein- und ausgehenden Daten beim Browser und schlägt Alarm, sobald es einen XSS in einem Cross-Site-Request bemerkt und verhindert die Ausführung des potentiell schädlichen Codes. Der Anwender wird per Infoleiste darüber informiert, wenn der Internet Explorer 8 eine solche XSS-Attacke neutralisiert hat. Es wird nur der harmlose Teil der Website angezeigt. Die IE-Entwickler sind sich sicher, dass das Ziel erreicht wird, dass die Tausenden von bekannten Type-1 XSS-Sicherheitsanfälligkeiten, wie sie beispielsweise bei Xssed.com gelistet werden, nicht mehr im Internet Explorer 8 funktionieren werden.

Die zweite Sicherheitsfunktion, die ihre Premiere mit dem IE 8.0 Beta 2 feiern wird, trägt den Namen Smartscreen-Filter. Dabei handelt es sich um eine Weiterentwicklung des im Internet Explorer 7 erstmalig enthaltenen Pishing-Filter, der laut Angaben von Microsoft derzeit über eine Million Phishing-Attacken in der Woche blockiert. Beim SmartScreen-Filter wurde die Oberfläche der Sicherheitsfunktion überarbeitet und die Performance erhöht. Außerdem kommen neue Heuristiken und verbesserte Telemetrien zum Einsatz. Viel wichtiger noch: SmartScreen-Filter soll Anwender künftig auch vor Malware schützen.

Der SmartScreen-Filter soll Anwender künftig noch klarer darüber informieren, wenn sie im Begriff sind, eine als unsicher geltende Website zu besuchen. Der Warnbildschirm gibt klarere Informationen darüber, warum der Zugriff auf eine Website blockiert wurde. Die verbesserte Performance soll dafür sorgen, dass der Anwender beim Surfen die im Hintergrund laufende Sicherheitsfunktion nicht bemerkt. Die neuen Heuristiken kümmern sich darum, dass potentiell gefährliche Websites noch früher erkannt werden. Versucht der Anwender mit dem IE 8 eine Website zu besuchen, die bekannt dafür ist, Malware zu verbreiten, erscheint ebenfalls ein Warnhinweis. In diesem Hinweis wird der Anwender vor der Website gewarnt. Diese Antimalware-Funktion schlägt auch dann zu, wenn ein Anwender über einen direkten Link (zum Beispiel von einer Mail oder Instant Message) versucht, eine Datei von einer gefährlichen Website herunterzuladen. Statt des üblichen Download-Dialogs erscheint ein Warnfenster mit dem Titel "Unsafe Download" (Unsicherer Download), der ihn darauf hinweist, dass die Datei gefährlich sein könnte und die empfiehlt, den Download auf keinen Fall zu tätigen bzw. die heruntergeladene Datei nicht zu öffnen oder zu starten.

Über die Gruppenrichtlinien können Administratoren künftig den SmartScreen-Filter aktivieren und deaktivieren. In den Gruppenrichtlinien wird es auch eine Option geben, mit der Administratoren verhindern können, dass die Anwender die von SmartScreen-Filter ausgegebenen Warnungen ignorieren können, um dennoch eine potentiell unsichere Website zu besuchen oder einen unsicheren Download zu tätigen.

Zusätzlich zu den beiden genannten Sicherheitsfunktionen, wird die Sicherheit des Browsers auch in weiteren Punkten verbessert werden. Dazu zählen viele Änderungen unter der Haube und Detailverbesserungen, über die Microsoft nach und nach weitere Informationen verkünden will.

0 Kommentare zu diesem Artikel
249869