Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Internet » Nieuwe informatie over IE7 bekendgemaakt

Nieuwe informatie over IE7 bekendgemaakt

Door Martin Sturm, woensdag 8 juni 2005 17:16
Bron: eWeek, views: 25.571

De nieuwe versie van Internet Explorer zal standaard werken in de zogenaamde 'reduced privilege mode', zo heeft Microsoft laten weten. Deze reduced privilege mode moet ervoor zorgen dat hackaanvallen die via de browser verlopen minder grote consequenties zullen hebben voor het computersysteem. Tijdens een presentatie over computerveiligheid tijdens de TechEd-conferentie heeft een medewerker van Microsoft laten weten dat IE7 een groot aantal verbeteringen zal bevatten op het gebied van veiligheid en privacybewaking. Het bedrijf hoopt hiermee de belangrijkste veiligheidsrisico's die websurfers lopen te verminderen. Internet Explorer 7 zal standaard in de nieuwe versie van Longhorn worden opgenomen maar ook beschikbaar komen voor Windows XP.

Windows Longhorn - Build 5048 - Internet Explorer (klein)De nieuwe uitvoering van IE zal onder andere antispoofing en antiphishingtechnologie bevatten waardoor gebruikers eenvoudig eventuele phishingaanvallen kunnen identificeren. Uiteraard zal IE ook andere features bevatten dan veiligheidsverbeteringen. Het was al bekend dat de browser zich beter zal conformeren aan webstandaarden en -formaten, zoals CSS en PNG. Daarnaast zal Internet Explorer 7 ook ondersteuning bieden voor IDN (international Domain Names) en standaard ondersteuning voor RSS (Really Simple Syndication) bieden. IDN was recentelijk nog in het nieuws wegens veiligheidsproblemen in Firefox en andere browsers, die werden veroorzaakt door de ondersteuning van deze standaard. IE 7 zal ook beter in staat zijn webpagina's te printen, onder andere door het automatisch aanpassen van een website waardoor deze beter op een pagina past.

In de presentatie, die naast Internet Explorer ook andere security gerelateerde producten en inspanningen van Microsoft behandelde, werd ook nog bekend gemaakt dat de browser cross-domain scripting zal proberen te voorkomen en dat de Secure Sockets Layer-implementatie is verbeterd. Microsofts Windows AntiSpyware-programma zal waarschijnlijk ook in de nieuwe browser worden geïntegreerd. Over dit laatste project zei de spreker Gordon Mangione nog dat spyware hoog op het prioriteitenlijstje van de softwarefabrikant staat. De belangrijkste aanleiding om het spywareprobleem aan te passen waren alarmerende berichten van partners van Microsoft over de problemen als gevolg van spyware, negen maanden geleden. Uit eigen gegevens van Microsoft bleek toen dat circa 30 procent van alle systemen was 'besmet' door een vorm van spyware. Om dit probleem te bestrijden zal Microsoft in de toekomst met betaalde diensten komen die systeembeheerders in staat stellen spyware eenvoudig in een netwerk te bestrijden.

Volgende 21:04
Vorige 16:04

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 60 reacties zichtbaar600 Off-topic / Irrelevant: 58 reacties zichtbaar58+1 On-topic: 49 reacties zichtbaar49+2 Informatief: 23 reacties zichtbaar23+3 Must-read: 12 reacties zichtbaar12
«  1  2  3  »

Door dj.verhulst, woensdag 8 juni 2005 17:23

Score: 0
Leuk , zeker omdat ze al eerder hadden aangegeven dat w2k geen gebruik kan maken ...

Zou het betekenen dat je met IE 6 eigenlijk gewoon pech heb ??

wat zouden de conseqentie's kunnen zijn voor software die via web interface werken ??
Leuk door gemixte omgevingen

Door MrDrako, woensdag 8 juni 2005 17:26

Score: 0
Dan moet je maar upgraden, de support voor win2000 valt binnenkort helemaal weg tenzij je extra wilt betalen. Ik denk overigens dat het wel beter is MAAR het is bij lange na niet noodzakelijk. Hier draai ik al maanden zonder enig probleem of phishing gezeur IE6, dus alsje wilt genieten van de nieuwe extra's, moet je xp kopen.

Door _Thanatos_, donderdag 9 juni 2005 12:26

Score: 2
Als *per se* MSIE7 wilt, ja, dan moet je wrs upgraden naar XP, maar als je in win2k ook wilt genieten van al het moois dan XHTML en CSS2 kan bieden, kun je natuurlijk altijd een willekeurige andere browser installeren, zoals Opera of Firefox.

Door Beefeater, woensdag 8 juni 2005 17:30

Score: 0
Deze reduced privilege mode moet ervoor zorgen dat hack-aanvallen die via de browser verlopen minder grote consequenties zullen hebben voor het computer systeem.
Ze hebben besloten om IE 7 toch niet te integreren in het OS zelf of is dat iets teveel gevraagd?
eenvoudig eventuele phising-aanvallen kan identificeren
Ik vraag mij af wat eenvoudig is in deze context. Ik heb inmiddels een aantal phising acties langs zien komen en sommige van de acties zitten verdomd goed in elkaar. Zo goed zelfs dat ik soms moeite heb om te zien wat er nu fout zit, terwijl ik mezelf toch beschouw als iets meer dan een leek. Dus hoe eenvoudig is eenvoudig hier?
werd ook nog bekend gemaakt dat de browser cross-domain scripting zal proberen te voorkomen
Ik vraag mij af hoe zij dit voor elkaar gaan krijgen. Zolang sites niet in staat zijn user input op een fatsoenlijke manier te filteren kun je allerlei soorten Cross site scripts op je browser zien afkomen, die lastig te pakken zijn. Of gaat IE7 een pop-up tonen met de vraag of je het script op de andere server wilt ophalen? Dat wordt nogal klikken geblazen.
Microsoft's Windows AntiSpyware-programma zal waarschijnlijk ook in de nieuwe browser worden geïntegreerd.
Oh great, dan zit ik dus vast aan Microsoft die ook nog eens geld hiervoor gaat vragen. Ik hoop dat ze het modulair "integreren"!

Door Cochrane, woensdag 8 juni 2005 19:37

Score: 0
dan zit ik dus vast aan Microsoft
Neem Linux, ben je van al die verschrikkelijke problemen af. Blijf ik ondertussen lekker Microsoften...

Door Tonvandenhurk, woensdag 8 juni 2005 20:30

Score: 3
Voor heet intergreren van die anti-spyware tool krijgen ze het geheid weer aan de stok met de europese commissie. Dat is namelijk weer oneerlijke concurentie, en zullen ze die voor europa weer moeten verwijderen.

Door loodgieter, woensdag 8 juni 2005 22:30

Score: 2
Microsoft's Windows AntiSpyware-programma zal waarschijnlijk ook in de nieuwe browser worden geïntegreerd.

Oh great, dan zit ik dus vast aan Microsoft die ook nog eens geld hiervoor gaat vragen. Ik hoop dat ze het modulair "integreren"!
je moet niet zo snel een oordeel klaar hebben. Microsoft wil namelijk hun Spyware versie voor de consument gewoon gratis aan bieden (microsoft Antispyware laatst getest als 1 van de beste op dit moment). dit is voor systeembeheerders dus niet voor de consument!

Door n4m3l355, woensdag 8 juni 2005 17:31

Score: 2
hoe willen ze nou IE veiliger maken als het alleen maar sterker verweven wordt in je systeem? er komen meer en meer haken in IE/xp/longhorn en toch vertellen ze dat het veiliger wordt. de veiligheid van FF enz. is ivm dat het losstaat waarom snapt MS dat niet. en als het los staat zouden ze IE kunnen releasen voor meer platforms ipv het platform dependent te maken

Door henk jansen, woensdag 8 juni 2005 17:38

Score: 3
hoe willen ze nou IE veiliger maken als het alleen maar sterker verweven wordt in je systeem?
door bijvoorbeeld IE wel dingen te laten uitvoeren maar als IE terugkoppelingen wil geven aan het OS zelf dit niet toe te laten. er zullen altijd wel wat terugkoppelingen nodig zijn. maar als je die zoveel mogelijk beperkt hoef je alleen die koppelingen/sockets goed te beveiligen.

Door n4m3l355, woensdag 8 juni 2005 18:10

Score: 1
en waarom zullen we nu verwachten dat MS hier beter in slaagt dan in de afgelopen 10 jaar? het concept windows op zich is onderhand wel bewezen dat als je veiligheid wilt hebben iets aan het systeem wilt doen. het is ontstaan uit pure gebruikers gemak en MS wilt zich richten op veiligheid. en ja ze slagen er wel meer en meer in. maar de essentie pakken ze niet aan. sterker nog nu lijkt het wel te versterken. ik zou liever zien dat ze daadwerkelijk de handel nou eens uitelkaar halen. nadat de EU ze dwong om de mediaplayer eruit te rippen kon het opeens. ik ben benieuwd of dit ook met IE zou kunnen indien ze willen en dan tonen ze alleen maar aan dat ze het met opzet koppelen en niet voor veiligheid kiezen maar om de koppeling

Door Movemoor, donderdag 9 juni 2005 06:51

Score: 2
omdat ze er de laatste tijd best in slagen veilige producten af te leveren. Windows 2003 is echt niet slecht, SP1 daarvan nog beter. Windows XP SP2 is goed, IIS 6 is erg goed. Waarom zou IE7 dat dan niet kunnen zijn?

Door Vold, woensdag 8 juni 2005 17:32

Score: 1
Uit eigen gegevens van Microsoft bleek toen dat circa 30 procent van alle systemen was 'besmet' door een vorm van spyware.
30 procent maar ? Ik ken geen mensen meer die er niet last van hebben :/. Natuurlijk zijn er uitzonderingen, maar ik moet zelf toegeven dat ik er sporadisch zelf nog last van heb.

Is er trouwens weer niet bekend of men zich al een beetje aan de standaarden gaat houden? Als webdev word ik soms echt gek van dat switchen en testen tussen browsers.

edit: Het staat er wel in, overheen gelezen |:(. Goed nieuws in ieder geval!

Door henk jansen, woensdag 8 juni 2005 17:42

Score: 2
voor prive gebruik ligt dat percentage ook veel hoger, maar ze rekenen zakelijk denk ik ook mee. en daar is het spyware percentage veel lager omdat veel eindgebruikers bijvoorbeeld geen rechten hebben om dingen te installeren. dus ook al klikken ze dat ze een internet optimizer willen. dan moet eerst de admin dit goedkeuren.

Door Guru Evi, donderdag 9 juni 2005 08:43

Score: 1
Eigenlijk is het wel 100% (ze installeren zelf Spyware bij Windows) - Alexa of zoiets vindt Spybot altijd ;-)

Ook als je Windows installeert heb je zowiezo al enkele virussen en spyware nog voordat je de eerste update hebt kunnen downloaden.

Door Proxy, vrijdag 10 juni 2005 01:27

Score: 1
Daarom installeer je Windows ook zonder dat je een internetverbinding hebt en installeer je een virusscanner en firewall die je de dag ervoor hebt gedownload. Bij de virusscanner heuristic scanning op 'high' zetten. Dan verbinding met internet maken en de boel updaten, eerst de virusscanner, dan Windows en de rest.

Door BarôZZa, woensdag 8 juni 2005 17:33

Score: 1
Om dit probleem te bestrijden zal Microsoft in de toekomst met betaalde diensten komen die systeembeheerders in staat stellen spyware eenvoudig in een netwerk te bestrijden.
Hmmm lekker dan, een betaalde dienst aanbieden voor problemen die je mede zelf hebt gecreëerd danwel groot hebt laten worden dankzij de vaak brakke beveiliging in je eigen stevig geprijsde producten.

@ Win L:

Programmeerfouten doen zich dus blijkbaar erg vaak voor als je kijkt naar het aantal exploits in bijvoorbeeld IE waar misbruik van werd gemaakt. ActiveX troep die je weliswaar kan uitschakelen(standaard ingeschakeld), maar vervolgens de helft niet werkt.
Daarnaast is het zo dat het wel degelijk het fout van het OS is dat geinstalleerde spyware moeilijk te verwijderen valt. Als programma's bij de startup van je computer zouden worden gestart zou je daar niet heel je registry voor overhoop moeten halen.
En over de toolbar: dit is zeker wel mogelijk. Kijk naar firefox waar je expliciet moet aangeven dat je de toolbar wilt en niet zoals in explorer dat er ineens een toolbar bijstaat omdat je een ander programma hebt geinstalleerd. Nog belangrijker is dat je ze in Firefox met een paar klikken kan verwijderen daar waar ze in Explorer vaak gewoon terugkomen.

Ik gebruik Win2K en nu Firefox, maar toen ik IE nog gebruikte was het huilen met de pet op. Zelfs toen ik ActiveX etc had uitgeschakeld en ik toch echt niks installeer. Dagelijk patches moeten ophalen zegt toch echt iets over de software.

Door WinL, woensdag 8 juni 2005 18:33

Score: 3
Weet je het nu nog niet?
Spyware ontstaat door grofweg 2 dingen:

1) Programmeer fouten (MS's probleem, iedere programmeur heeft hier last van)

2) Gebruikersfouten... Je OS kan niet (heel moeilijk) voor jou bepalen of die mooie toolbar adaware is, of dit het iets nuttigs is van google dat je wil installeren.

Hoe dan ook, een systeem waar vooral mensen met minder kennis 'achter'-zitten is altijd minder veilig. Ik ben trouwens niet aan het pleiten dat een systeem met slimme sys-beheerder veilig is--> maar wel veiliger. Kortom, ik draai Windows XP Prof/Home SP2, nooit last gehad van spyware--> (en ik doe rare dingen)... en nu jij...

Door LolitaLapin, woensdag 8 juni 2005 19:53

Score: 2
Ik ben bij dat jij nooit problemen hebt, maar jij bent dan ook de doelgroep niet van de hacks. Dat zijn de mensen die de verbinding/kennis niet hebben om elke keer 30MB aan updates over hun magere verbinding binnen te halen.

Als een OS standaard een gebruiker admin maakt, dan is dat OS minder veilig dan een Os dat de gebruiker standaard gebruiker maakt. Dat heeft niets met fouten te maken, dat is gewoon een verkeerde insteek.

Door RwD, donderdag 9 juni 2005 08:57

Score: 3
Ik heb er es over nagedacht. En als ze nu standaard een gebruiker maken die geen admin is maar bij ieder installatieprogramma een "installatiewachtwoord" vragen. Das zoiets als de beveiligde instellingen in je telefoon ofzo. Ik weet dat je Run as... hebt, maar die komt niet vanzelf in beeld en vereist meer keuzes....

Maar dit is offtopic...

Door MBV, donderdag 9 juni 2005 09:39

Score: 1
Nou wil mijn zusje af en toe een spelletje installeren. En MSN Plus. En MSN 7. "ikkedoenwillen", ok, hier is het wachtwoord om te installeren.

3 weken later: hij doet ineens zo raar, kan geen internetverbinding vinden! Tja, niet alles dat zegt een spelletje te zijn is ook alleen maar een spelletje |:(

Door kidde, donderdag 9 juni 2005 00:42

Score: 1
1) Programmeer fouten (MS's probleem, iedere programmeur heeft hier last van)
Dan is het wel erg jammer dat volgens de site van nmap de IP-stack van Windows sinds Windows 95 niet verbetert is. En als ik m'n vaders winXPbak nmap op TCP-volgorde voorspelbaarheid zegt hij "trivial joke'. Dat hadden ze al een aantal jaren kunnen verbeteren.

Edit: Bron: zie op deze pagina onder Exploit technologie

Door Tijger, donderdag 9 juni 2005 00:57

Score: 1
Dan kan ik alleen maar concluderen dat die site geen flauw idee heeft waar het over gaat.

Bij de introductie van Windows 2000 is de gehele TCP/IP stack namelijk vervangen door een nieuwe versie.
Bovendien is het geheel irrelevant in deze discussie.

Door Baron Samedi, donderdag 9 juni 2005 12:26

Score: 1
Tijdens de introductie is wel te laat, het zou ervóór moeten zijn. Pas met Service Pack 2 van XP begint de TCP/IP stack ergens op te lijken, hoewel MS er ook een aantal dingen mee kapot heeft gemaakt die niet meer rechtgezet zullen worden. Denk ook maar even aan het feit dat Samba nu niet meer lekker praat met machines die Server 2003 draaien.

Door Rekcor, woensdag 8 juni 2005 17:34

Score: 2
Het was al bekend dat de browser zich beter zal conformeren aan webstandaarden, zoals CSS en PNG
Kijk, dat is nog eens goed nieuws, hopelijk kijken de jongens bij Microsoft goed rond op de diverse webdesignforums en pakken ze ook de HTML DOM engine aan.

Ik dacht trouwens eerder gelezen te hebben op dit forum dat MS het niet zo nauw gaat nemen met de W3C-standaarden: http://www.tweakers.net/nieuws/36605

Door crisp, woensdag 8 juni 2005 19:38

Score: 0
Hetgeen ik tot nog toe begrepen heb is dat ze enkel een aantal bugs in de huidige implementatie van CSS zullen fixen, so don't get your hopes up...

Door LolitaLapin, woensdag 8 juni 2005 19:58

Score: 3
Dat is ook wel logisch, want als MSIE ineens de standaard code zou begrijpen, dan werkt de 90% van het internet dat gebruik maakt van MSIE-hacks ineens niet meer.

Dit soort stylesheet code kan voor onvoorspelbare resultaten leiden:

#content {width : 50em; padding-left : 10em;};
html>body #content {width : 40em;}

Als MSIE ineens volgens de standaard werkt... hoe breed wordt #content dan? 40 of 50?

Door YaPP, woensdag 8 juni 2005 22:38

Score: 3
Je hebt ook nog de grote

* html #content { ... }

truck. MSIE denkt namelijk dat er nog een tag boven <html> zit. Zo kun je dus alle afwijkingen van MSIE corrigeren. En anders kan je beter conditional comments gebruiken. Dan voorkom je dat je CSS vervuild wordt met MSIE hacks.

Door crisp, woensdag 8 juni 2005 23:53

Score: 1
Die hack is niet eens nodig; IE6 in standards-compliant mode gebruikt ook het w3c boxmodel.
En als IE de standaarden gaat ondersteunen, en daarbij ook de child-selector implementeerd gaat het nog steeds goed (alleen niet in oudere versies IE).

Vanuit mijn ervaring is het ook beter om te werken vanuit gedocumenteerde features, zoals conditional comments, dan hacks gebaseerd op parsing-bugs te gebruiken. Dan ben je zeker weten ook forwards-compatible ;)

Door LolitaLapin, donderdag 9 juni 2005 06:32

Score: 1
Voor MSIE 6 is ie niet nodig, maar MSIE 5.x kent geen standard-mode. Bovendien heb ik het over het deel van het internet dat deze trucs al gebruikt en voorlopig niet gaan updaten.

Door sopsop, woensdag 8 juni 2005 17:48

Score: 3
IE 7 zal ook beter in staat zijn webpagina's te printen, onder andere door het automatisch aanpassen van een website waardoor deze beter op een pagina past.
Dan hoop ik dat ze dat alleen doen als er geen stylesheet met mediatype Print is gedefinieerd. Dan zorg ik namelijk liever zelf dat het netjes op een pagina past zonder dat daar ineens automatisch dingen aan worden gewijzigd.

Door RwD, donderdag 9 juni 2005 09:00

Score: 1
Dat was ook mijn eerste gedachte. Maar als ze beter de standaarden omtrent css gaan implementeren zal dit waarschijnlijk goed blijven gaan. Ze zullen deze functie zelf ook wel kennen ;)

Door SecondChoice, woensdag 8 juni 2005 17:58

Score: 2
Die zogenaamde "reduced privilege mode" lijkt zeer sterk op de "Enhanced security configuration" die nu al in de Windows Server 2003-versie van IE zit (beperkt ook een heleboel hackaanvallen).

Als je kijkt hoeveel openstaande jobs voor Internet Explorer bij MS zijn (15 in totaal), is het toch niet verwonderlijk dat Internet Explorer al jaren niet meer wordt bijgewerkt?

Door NoControl, woensdag 8 juni 2005 18:06

Score: 1
Dit artikel:
Uit eigen gegevens van Microsoft bleek toen dat circa 30 procent van alle systemen was 'besmet' door een vorm van spyware.
Artikel Tweakers.net: Rapport: Spyware-industrie is miljarden waard:
Volgens een studie door Webroot, maker van Spy Sweeper, bevindt zich op meer dan tachtig procent van de computers spyware, met een gemiddelde van 28 besmettingen per computer.
30% volgens MS, 80% volgens Webroot... Zo zie je maar hoe belangrijk onafhankelijke onderzoeken en bronnen zijn (als die bestaan).

Ik denk trouwens dat Webroot dichter bij het exacte cijfer ligt... :(

Door Bas van der Doorn, woensdag 8 juni 2005 18:48

Score: 3
Het ging bij Microsoft om partners, grote bedrijven dus. Het komt wel vaker voor dat personeel daar geen of beperkte internettoegang heeft, dat misschien dat lagere percentage verklaard? Thuisgebruikers werken meestal ook gewoon als administrator met minimale beveiliging, simpelweg omdat dat 'minder gezeur/gedoe' geeft. Dat de spyware daar hoogtij viert verbaast me niks, met ook nog vaak gebrek aan een (behoorlijke) firewall.

Door MaartenH, woensdag 8 juni 2005 19:24

Score: 2
Euh.......leuk....dat artikel van Tweakers is van mei 2005.....
Die 30% is op basis van 9 maanden geleden!
(althans zo staat 't duidelijk in 't bericht!) :Z

Door Tijger, donderdag 9 juni 2005 01:01

Score: 3
Onafhankelijk onderzoek gedaan door de maker van een anti-spyware programma? Hoe goedgelovig ben jij dan eigenlijk?

Microsoft heeft er geen enkel belang bij om het spyware probleem te bagatelliseren, ze zien in dat het een probleem is en ze hebben geinvesteert in een gratis (iig voor consumenten) oplossing.

Door NoControl, vrijdag 10 juni 2005 14:55

Score: 1
MS heeft er élk belang bij spyware te bagatelliseren! Hoe kun je anders serieus overkomen wanneer je via campagnes en interviews aan heel de wereld laat weten dat beveiliging (al een tijdje zelfs) je hoogste prioriteit is?

't Is niet alsof ze er geld mee verdienen...

Ik besef volledig dat beide onderzoeken ongelofelijk biased zijn, maar denk toch dat Webroot's studie dichter de waarheid benadert.

Door Intheweb, woensdag 8 juni 2005 19:21

Score: 0
Ik denk dat als ze nou eens voorkomen dat er van die extra menubalken bij komen in Internet Explorer het al een stuk prettiger zal zijn om met IE te werken. IE staat te open voor allerlei dingetjes, zoals het opeens openklappen van je search balk met daarin een compleet andere pagina.

Laat ze dit soort dingen ook meenemen in hun plan dan komt de rest vanzelf wel lijkt mij.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 21:04
Vorige 16:04
VNU Media logo Hosted by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: