Er IE8 faktisk sikrere?

Internet Explorer 8 rammer ledningerne i dag med et væld af nye sikkerhedsfunktioner, herunder mere beskyttelse mod hackede websteder, ActiveX-nedlukninger og en privat browsingfunktion. Og hvis du spekulerer på, om du skal få det, så er det dit korte svar: Ja.

IE8s nye sikkerhedsfunktioner er ikke jordskælvende, og det er et sikkert væddemål, at skurke vil fortsætte med at finde succesfulde angreb mod browseren. Tilfælde i punkt: Den nye browser blev allerede hacket af en sikkerhedsekspert på den igangværende CanSecWest-konference sammen med Safari og Firefox.

Men mens IE8 ikke stopper malware og computer hacks, bør dens yderligere beskyttelse hjælpe. De nye funktioner omfatter blokering af malware-site (SmartScreen), beskyttelse af websider, der bruger cross-site scripting (XSS) eller "click-jacking" til at stjæle dine adgangskoder eller andre data og en simpel men fin domænebelysningsfunktion, der kan hjælpe dig identificer et phishing-websted.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Microsoft siger, at SmartScreen-filtreringen udvides på IE7s anti-phishing-filter for også at blokere websteder, der er kendt for at sprede malware. Jeg skrev om funktionen, sammen med lignende i Firefox og Opera, sidste sommer. Funktionen bruger en sortliste udarbejdet af tredjepartspartnere, sammen med brugerindlæg. Ingen sortliste kan blokere for hvert dårligt websted, da websteder først skal opdages og tilføjes til listen, før de er blokeret. Men enhver ekstra mulighed for at blokere et dårligt websted hjælper.

Beskyttelsen mod 'click-jacking', som kan gøre det muligt for en hacker at narre dig til at udføre nogle kommandoer om angriberens valg, når du tror at du klikker på et almindeligt websted -knappen kræver, at webstedets operatører tilføjer et særligt mærke til deres websteder, og blev gennemført af en af ​​de søgende, der oprindeligt rapporterede risikoen. Som med den ekstra grundlæggende beskyttelse mod data-stjæle XSS-angreb, vil det ikke være en panacea kur-alt, men det kan hjælpe. Det samme for ActiveX-indstillingerne, at en given kontrol kun kan køre til en bestemt bruger, eller en bestemt site-buggy ActiveX-kontrol har været en langvarig pest for IE-sikkerhed.

Mere clear-cut er det enkle men velkomne domæne -navn fremhæver. IE8 vil lette nogle af teksten i en URL, så det er nemt at straks vælge det egentlige domænenavn, som kan hjælpe med at folie en fælles phishing-taktik for at bruge lange webadresser, der starter med noget, der ligner et rigtigt banksted. Firefox-brugere kan (og skulle) have samme funktionalitet med Locationbar2 addon.

Og endelig er der InPrivate browsing, også 'porno-tilstand'. Funktionen giver dig mulighed for at surfe på websteder i et nyt browservindue uden at efterlade en oversigt over din surfing i browserens historie eller cookie cache, og deaktiverer også værktøjslinjer og udvidelser som standard. Jeg skrev om funktionen sammen med den relaterede InPrivate-filtrering, der kan give dig mulighed for at stoppe websteder, du besøger, ved at dele oplysninger om dit besøg hos tredjeparter. Jeg dækkede begge funktioner sammen med private browsingfunktioner i Firefox, Safari og Googles Chrome, i efteråret.

Hvis du i øjeblikket bruger IE 7, så som min kollega Preston Gralla skriver i sin fine anmeldelse af IE 8, er opgradering et nej -brainer. Både for den ekstra sikkerhed og andre funktioner. Og hvis du stadig bruger IE 6, skal du først geninstallere Windows, fordi du sandsynligvis allerede er inficeret seks måder fra søndag. Så installer IE 8 på din rene installation af Windows.

Hvad angår om det vil vise sig mere sikkert end konkurrerende browsere som Firefox, er juryen stadig ude. For det første, hvis det vil have den sikre browserkrone, skal Microsoft forbedre den tid det tager at lukke opdagede huller. Nye risici kommer konstant op for alle browsere, men Mozilla har tendens til at lukke disse huller meget hurtigere end Microsoft.

Men selvom du bruger Firefox, Opera eller noget andet som din primære browser, er odds stadig du nødt til at slukke IE til tider, måske til et gammelt selskabswebsted, der bruger IE-specifik kode. Så gå til Microsofts downloadwebsted til den nye browser.