Windows XP - Is it obsolete after 13 years?
Internet Explorer 8 lyö johtoja joihinkin uusiin turvaominaisuuksiin, mukaan lukien suojaus hakkeroiduilta sivustoilta, ActiveX-lukitukset ja yksityinen selaustila. Jos olet miettimättä, haluatko saada sen, niin tässä on lyhyt vastauksesi: Kyllä.
IE8: n uudet suojausominaisuudet eivät ole maanjäristyksiä, ja se on turvallinen veto, että hyökkääjät jatkavat hyökkäyksiä selainta vastaan. Asia: Uusi selain jo hakkasi tietoturva-asiantuntija käynnissä olevasta CanSecWest-konferenssista yhdessä Safarin ja Firefoxin kanssa.
Mutta vaikka IE8 ei pysäytä haittaohjelmia ja tietokonehakuja, sen lisäsuojan pitäisi auttaa. Uusia ominaisuuksia ovat haittaohjelmien sivuston estäminen (SmartScreen), sivuston hakkereiden suojaukset, jotka käyttävät sivustojenvälisen komentosarjan (XSS) tai "klikkausvahvistuksen" salasanojen tai muiden tietojen varastamiseen sekä yksinkertaisen mutta mukavan verkkotunnuksen korostamisen ominaisuuden, joka voi auttaa sinua tunnista phishing-sivusto.
Microsoft sanoo, että sen SmartScreen-suodatus laajenee IE7: n phishing-suodattimella estämään myös sivustoja, jotka ovat tiedetään levittävän haittaohjelmia. Kirjoitin viime kesänä ominaisuudesta, samankaltaisista Firefox- ja Opera-ohjelmista. Ominaisuus käyttää kolmansien osapuolien kanssa koottua mustalista listasta sekä käyttäjän lähettämistä. Mitään mustalista ei voi estää kaikkia pahoja sivustoja, koska sivustot on ensin löydettävä ja lisättävä luetteloon, ennen kuin ne on estetty. Mutta jokainen lisä mahdollisuus estää huono sivusto auttaa.
Suojaus "klikkaamalla", joka voi antaa hyökkääjän viedä sinut suorittamaan jonkin komentajan hyökkääjän valinnasta, kun ajattelet, että napsautat säännöllistä sivustoa -painiketta, edellytetään, että verkkosivustojen ylläpitäjät lisäävät heidän verkkosivustoilleen erityisen tunnisteen, ja joku resurssijohtajista, joka alun perin ilmoitti riskin, pyysi sitä. Kuten myös XSS-hyökkäysten varastamiseen, se ei ole salakuljetusta, mutta se voi auttaa. Sama koskee ActiveX-vaihtoehtoja, joiden avulla tietylle hallintalaitteelle voidaan antaa vain tietyn käyttäjän käyttö tai tietyn sivuston - buginen ActiveX-valvonta on ollut pitkäaikainen tietoturvaherkkyys.
Selkeämpi on yksinkertainen mutta tervetullut verkkotunnus -nimi korostus. IE8 keventää osan tekstistä URL-osoitteessa, joten on helppo valita välittömästi todellinen verkkotunnus, joka voi auttaa yhteisestä phishing-taktiikasta käyttämään pitkiä URL-osoitteita, jotka alkavat esimerkiksi sellaisella, joka näyttää todelliselta pankkitililtä. Firefox-käyttäjät voivat (ja pitäisi) saada samat toiminnot Locationbar2-addonilla.
Ja lopuksi on InPrivate -selaus, eli "porno-tila". Tämän ominaisuuden avulla voit surffailla sivustoja uudessa selainikkunassa jättämättä kirjaa surffailusta selaimen historiassa tai evästeiden välimuistiin ja myös poistaa työkalurivit ja laajennukset käytöstä oletuksena. Kirjoitin ominaisuudesta sekä siihen liittyvästä InPrivate-suodatuksesta, jonka avulla voit lopettaa vierailemasi sivustot vierailemiesi tietojen jakamisesta kolmansien osapuolten kanssa. Käsittelin molempia ominaisuuksia sekä selainominaisuuksia Firefoxissa, Safarissa ja Googlen Chromessa viime syksynä.
Jos käytät tällä hetkellä IE 7: tä, niin kollegani Preston Gralla kirjoittaa IE8: n kelvollisessa tarkistuksessa, päivitys ei ole -brainer. Sekä lisää turvallisuutta ja muita ominaisuuksia. Ja jos käytät vielä IE 6: ta, asenna ensin Windows uudelleen, koska olet todennäköisesti saanut tartunnan kuudesta sunnuntaista. Asenna sitten IE 8 puhtaaseen Windows-asennusohjelmaan.
Mitä tulee siihen, että se osoittautuu turvallisemmaksi kuin kilpailevat selaimet, kuten Firefox, tuomaristo ei vielä ole. Jos joku haluaa käyttää turvallista selailukruunua, Microsoftin on parannettava aikaa, jonka kuluessa suljetaan havaitut reiät. Uusia riskejä ponnahtaa jatkuvasti kaikille selaimille, mutta Mozilla pyrkii sulkemaan nämä reiät paljon nopeammin kuin Microsoft.
Mutta vaikka käytät Firefoxia, Operaa tai jotain muuta ensisijaisena selaimena, kertoimet edellyttävät, että sinun on vielä käynnistettävä IE, ehkä vanhan yrityksen WWW-sivustossa, joka käyttää IE-koodia. Käy siis Microsoftin uuden selaimen lataussivustolle.
Onko Sonyn PS3 todella uppoava alus?
Jotkut median ajattelevat niin, mutta huulet eivät välttämättä uppoa aluksia, jos katsot laajempi kuva.
Onko Belkin todella tarvinnut väärennettyjä arvosteluja?
Belkinin työntekijää pyydettiin tarjoamaan maksua positiivisille arvosteluille - mutta se ei tarkoita yrityksen tuotteet ovat huonoja.
Onko roskaposti todella uhkaava maapallon? En usko sitä
McAfee väittää, että roskapostilla on merkittävä vaikutus ilmaston lämpenemiseen, mutta mietinnössä jätetään tärkeät kysymykset vastaamatta.