Apache Clickjack Mitigation
Bảo vệ chống lại các cuộc tấn công Web độc hại và tinh chỉnh đến một tính năng cho phép người dùng duyệt Internet một cách riêng tư trong số các bản cập nhật mà người dùng Internet Explorer có thể kiểm tra trong phiên bản đầu tiên của IE8. Dịch vụ Tin tức Thứ sáu, Microsoft đã phát hành phiên bản đầy đủ tính năng của IE8 cho Web thứ hai. Microsoft đã bổ sung thêm các cải tiến hiệu năng cho các tính năng hiện có và một bản cập nhật bảo mật chính để chặn các cuộc tấn công web được gọi là "clickjacking" mà IE8 cho là trình duyệt Web duy nhất cung cấp sự bảo vệ như vậy. có thể xem thông tin người dùng đang truy cập và hoạt động của người dùng nào, James Pratt, giám đốc sản phẩm cấp cao của IE tại Microsoft cho biết. Ví dụ, nếu ai đó đang ở trên một trang web của ngân hàng, kẻ tấn công có thể sử dụng clickjacking để xem thông tin ngân hàng của người dùng và lấy mật khẩu, và người dùng sẽ không biết thông tin đang được xem từ xa, ông nói. Máy tính mới cần 15 chương trình miễn phí, tuyệt vời này
Tính năng bảo mật ngăn chặn nhấp chuột trong IE8 RC1 cho phép chủ sở hữu nội dung trang web đặt thẻ trong tiêu đề trang để giúp phát hiện và ngăn chặn nhấp chuột. Nếu trang web sử dụng thẻ IE8 phát hiện clickjacking, nó sẽ cho người dùng Web màn hình lỗi cho họ biết rằng máy chủ lưu trữ nội dung đã chọn không cho phép nội dung đó và cung cấp cho họ tùy chọn mở nội dung trong cửa sổ mới được bảo vệ Từ cuộc tấn công.
Microsoft cũng trong RC1 mở rộng chức năng của một tính năng mà nó đã giới thiệu trong bản phát hành IE8 beta 2 có tên InPrivate. InPrivate có hai cài đặt - InPrivate Browsing, cho phép người dùng duyệt web mà không cần tạo bản ghi về nơi họ đã hoặc cho phép cookie và InPrivate Blocking, được đổi tên trong RC1 thành InPrivate Filtering.
Ví dụ, Pratt nói rằng nếu cùng một quảng cáo của bên thứ ba xuất hiện 10 lần trên các trang Web mà người dùng đang duyệt trong phiên và ngưỡng InPrivate Filtering của người đó được đặt đến 10, người dùng sau đó có thể xem cách chủ sở hữu nội dung của bên thứ ba thu thập thông tin về hoạt động duyệt web.
Chế độ xem tương thích được giới thiệu trong IE8 beta 2 cũng được làm mới trong RC1. Tính năng này cho phép người dùng xem các trang Web có thể không tương thích với các chuẩn Web hiện tại mà IE8 hỗ trợ trong một giao diện khác để các trang web hiển thị đúng.
Microsoft bổ sung thêm hỗ trợ cho các chuẩn Web hiện tại như CSS (Cascading Style Sheets) và RSS IE7, nhưng các trang web được thiết kế cho các phiên bản trước của IE không hỗ trợ các tiêu chuẩn này không hoạt động đúng cách. Một trong những mục tiêu chính của Microsoft cho IE8 là làm cho nó tương thích với chuẩn Web càng tốt, mà còn để đảm bảo các trang cũ có thể được xem theo cách chúng được thiết kế.
Trong IE8 RC1, Microsoft đã tích hợp vào trình duyệt một danh sách chung Các trang web mà nó phát hiện phải được xem trong chế độ xem tương thích để hiển thị đúng cách, Pratt nói. Bây giờ khi ai đó duyệt các trang web này trong IE8 RC1, chúng sẽ tự động xuất hiện ở chế độ đó mà không cần người dùng phải bấm vào nút "Khả năng tương thích", như họ đã có trong IE8 beta 2, ông nói. IE8 RC1 mở ra nhanh hơn như một ứng dụng và cũng mở các tab mới hoặc các trang web nhanh hơn, công ty cho biết.
Thông tin thêm về IE8 RC1 có thể được tìm thấy trong một tờ thông tin trên trang web của Microsoft.
Tồi tệ hơn, một số người dùng có thể nhầm tưởng rằng chúng được bảo vệ khỏi tấn công chỉ vì họ đang sử dụng IE, theo Giorgio Maone, nhà phát triển plugin Firefox NoScript, thường được coi là biện pháp bảo vệ tốt nhất từ nhiều cuộc tấn công dựa trên web, bao gồm cả clickjacking. "Tin xấu cho những người đam mê IE là họ đã không có sự bảo vệ 'ra khỏi hộp' ma thuật", ông viết trên blog của mình hôm thứ ba. "Đúng, nó không yêu cầu bất kỳ 'add-on trình duyệt' ... nhưng nó đi kèm với
NoScript cho phép người dùng chọn lọc chặn việc sử dụng các ngôn ngữ kịch bản trong trình duyệt Firefox. Bởi vì clickjacking yêu cầu kịch bản, các cuộc tấn công không hoạt động khi NoScript được kích hoạt.
Một nghiên cứu mới về độ tin cậy của bảng điều khiển trò chơi đã khẳng định thái độ phổ biến mà Xbox 360 của Microsoft là ít đáng tin cậy nhất trong các hệ thống thiết lập hàng đầu hiện tại. Theo SquareTrade, Wii của Nintendo nhanh hơn gấp 9 lần so với Xbox của Microsoft và gấp 4 lần so với PlayStation 3. Sony nghiên cứu tỉ lệ thất bại cho hơn 16.000 game console mới được bao phủ bởi các gói bảo hiểm bổ sung độc lập. nhiều năm sở hữu, SquareTrade nhận thấy 2,7% chủ sở hữu Wii đã báo cáo lỗi hệ t
Có một lời cảnh báo: SquareTrade cho biết họ tin rằng chính sách bảo hành của Microsoft (một chính sách tuyệt vời, đáng tin cậy, theo ý kiến của tôi) "có thể dẫn đến sự thất bại dưới mức của Xbox 360 Bởi vì vấn đề RROD được biết đến rộng rãi để được bảo hành bởi Microsoft, chúng tôi tin rằng nhiều khách hàng bỏ qua SquareTrade và báo cáo thất bại trực tiếp cho Microsoft. Trong một cuộc khảo sát của khách hàng SquareTrade với Xbox 360 được thực hiện bằng email, SquareTrade phát hiện thấy hơn mộ
Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window
Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.