Nieuwe informatie over IE7 bekendgemaakt

De nieuwe versie van Internet Explorer zal standaard werken in de zogenaamde 'reduced privilege mode', zo heeft Microsoft laten weten. Deze reduced privilege mode moet ervoor zorgen dat hackaanvallen die via de browser verlopen minder grote consequenties zullen hebben voor het computersysteem. Tijdens een presentatie over computerveiligheid tijdens de TechEd-conferentie heeft een medewerker van Microsoft laten weten dat IE7 een groot aantal verbeteringen zal bevatten op het gebied van veiligheid en privacybewaking. Het bedrijf hoopt hiermee de belangrijkste veiligheidsrisico's die websurfers lopen te verminderen. Internet Explorer 7 zal standaard in de nieuwe versie van Longhorn worden opgenomen maar ook beschikbaar komen voor Windows XP.

Windows Longhorn - Build 5048 - Internet Explorer (klein)De nieuwe uitvoering van IE zal onder andere antispoofing en antiphishingtechnologie bevatten waardoor gebruikers eenvoudig eventuele phishingaanvallen kunnen identificeren. Uiteraard zal IE ook andere features bevatten dan veiligheidsverbeteringen. Het was al bekend dat de browser zich beter zal conformeren aan webstandaarden en -formaten, zoals CSS en PNG. Daarnaast zal Internet Explorer 7 ook ondersteuning bieden voor IDN (international Domain Names) en standaard ondersteuning voor RSS (Really Simple Syndication) bieden. IDN was recentelijk nog in het nieuws wegens veiligheidsproblemen in Firefox en andere browsers, die werden veroorzaakt door de ondersteuning van deze standaard. IE 7 zal ook beter in staat zijn webpagina's te printen, onder andere door het automatisch aanpassen van een website waardoor deze beter op een pagina past.

In de presentatie, die naast Internet Explorer ook andere security gerelateerde producten en inspanningen van Microsoft behandelde, werd ook nog bekend gemaakt dat de browser cross-domain scripting zal proberen te voorkomen en dat de Secure Sockets Layer-implementatie is verbeterd. Microsofts Windows AntiSpyware-programma zal waarschijnlijk ook in de nieuwe browser worden geïntegreerd. Over dit laatste project zei de spreker Gordon Mangione nog dat spyware hoog op het prioriteitenlijstje van de softwarefabrikant staat. De belangrijkste aanleiding om het spywareprobleem aan te passen waren alarmerende berichten van partners van Microsoft over de problemen als gevolg van spyware, negen maanden geleden. Uit eigen gegevens van Microsoft bleek toen dat circa 30 procent van alle systemen was 'besmet' door een vorm van spyware. Om dit probleem te bestrijden zal Microsoft in de toekomst met betaalde diensten komen die systeembeheerders in staat stellen spyware eenvoudig in een netwerk te bestrijden.

Door Martin Sturm

Nieuwsposter

Feedback • 08-06-2005 17:16 60

08-06-2005 • 17:16

60

Bron: eWeek

Lees meer

Internet Explorer 7 heeft beste phishingdetectie
Internet Explorer 7 heeft beste phishingdetectie Nieuws van 29 september 2006
Microsoft: 'Nog veel werk aan CSS-ondersteuning'
Microsoft: 'Nog veel werk aan CSS-ondersteuning' Nieuws van 23 augustus 2006
Microsoft brengt laatste bèta IE7 uit
Microsoft brengt laatste bèta IE7 uit Nieuws van 30 juni 2006
IE7 krijgt standaard XmlHttp-objectondersteuning
IE7 krijgt standaard XmlHttp-objectondersteuning Nieuws van 27 januari 2006
Microsoft stelt RSS-uitbreiding voor synchronisatie voor
Microsoft stelt RSS-uitbreiding voor synchronisatie voor Nieuws van 22 november 2005
Microsoft komt met antiphishingsoftware voor IE6
Microsoft komt met antiphishingsoftware voor IE6 Nieuws van 25 augustus 2005
Blogstorm rond naam Microsofts RSS-diensten
Blogstorm rond naam Microsofts RSS-diensten Nieuws van 17 augustus 2005
Microsoft brengt bètaversie Internet Explorer 7 uit
Microsoft brengt bètaversie Internet Explorer 7 uit Nieuws van 30 juli 2005
Bèta 1 van IE7, Vista en Longhorn Server op 3 augustus
Bèta 1 van IE7, Vista en Longhorn Server op 3 augustus Nieuws van 23 juli 2005
Windows Longhorn gaat Windows Vista heten - Update
Windows Longhorn gaat Windows Vista heten - Update Nieuws van 22 juli 2005
Microsoft over de prestaties van Windows Longhorn
Microsoft over de prestaties van Windows Longhorn Nieuws van 19 juli 2005
Developers moeten voorbereidingen voor IE7 treffen
Developers moeten voorbereidingen voor IE7 treffen Nieuws van 18 juli 2005
IBM: e-mailvirussen en phishingaanvallen groeien explosief
IBM: e-mailvirussen en phishingaanvallen groeien explosief Nieuws van 4 juli 2005
Microsoft bezig met ontwikkeling uitbreiding RSS-specificatie
Microsoft bezig met ontwikkeling uitbreiding RSS-specificatie Nieuws van 25 juni 2005
'Een op de tien websites hindert Firefox-gebruikers'
'Een op de tien websites hindert Firefox-gebruikers' Nieuws van 24 juni 2005
Geen nieuwe scripting shell in Windows Longhorn
Geen nieuwe scripting shell in Windows Longhorn Nieuws van 10 juni 2005
Windows XP crasht door te groot plaatje in browser
Windows XP crasht door te groot plaatje in browser Nieuws van 9 juni 2005
Konqueror slaagt voor Acid2-test na injectie van Safari-code
Konqueror slaagt voor Acid2-test na injectie van Safari-code Nieuws van 6 juni 2005
Internet Explorer 7 niet compatible met Windows 2000
Internet Explorer 7 niet compatible met Windows 2000 Nieuws van 31 mei 2005
Netscape 8 vandaag gelanceerd
Netscape 8 vandaag gelanceerd Nieuws van 19 mei 2005
Firefox overschrijdt grens van 50 miljoen downloads
Firefox overschrijdt grens van 50 miljoen downloads Nieuws van 30 april 2005
Meer details vrijgegeven over features IE7
Meer details vrijgegeven over features IE7 Nieuws van 23 april 2005
IETF wil International Domain Names-standaard verbeteren
IETF wil International Domain Names-standaard verbeteren Nieuws van 9 maart 2005
Meer producten en artikelen
Bedrijfsnieuws

Reacties (60)

-Moderatie-faq
60
58
39
23
12
11
Wijzig sortering

Sorteer op:

Weergave:
sopsop 8 juni 2005 17:48
IE 7 zal ook beter in staat zijn webpagina's te printen, onder andere door het automatisch aanpassen van een website waardoor deze beter op een pagina past.
Dan hoop ik dat ze dat alleen doen als er geen stylesheet met mediatype Print is gedefinieerd. Dan zorg ik namelijk liever zelf dat het netjes op een pagina past zonder dat daar ineens automatisch dingen aan worden gewijzigd.
RwD @sopsop9 juni 2005 09:00
Dat was ook mijn eerste gedachte. Maar als ze beter de standaarden omtrent css gaan implementeren zal dit waarschijnlijk goed blijven gaan. Ze zullen deze functie zelf ook wel kennen ;)
crisp Senior Developer 8 juni 2005 23:58
...werd ook nog bekend gemaakt dat de browser cross-domain scripting zal proberen te voorkomen...
Ik ben benieuwd wat daar precies onder wordt verstaan. Elke vorm van scripting kent een sandbox model waardoor cross-domain sowieso niet toegestaan is. Bedoelen ze hiermee dat ze de bugs in hun implementaties van o.a. EcmaScript gaan fixen, of wordt hiermee bedoelt dat je straks helemaal geen scripts meer mag includen vanaf een ander domein?
In het laatste geval zal dat een hoop websites breken; hier op Tnet wordt deze methode bijvoorbeeld gebruikt voor de advertising...
xces 9 juni 2005 09:21
Microsofts Windows AntiSpyware-programma zal waarschijnlijk ook in de nieuwe browser worden geïntegreerd.
Ik voorzie hier problemen mee. Ik zou het fijn vinden als een browser er voor zorgt dat er geen spyware geinstalleerd kan worden zonder mijn toestemming. Aan de andere kant heb ik zoiets van; Je bent een browser. Doe dat dan ook en laat spyware etc etc over aan programma's die daarop gespecializeerd zijn.
NoControl 8 juni 2005 18:06
Dit artikel:
Uit eigen gegevens van Microsoft bleek toen dat circa 30 procent van alle systemen was 'besmet' door een vorm van spyware.
Artikel Tweakers.net: Rapport: Spyware-industrie is miljarden waard:
Volgens een studie door Webroot, maker van Spy Sweeper, bevindt zich op meer dan tachtig procent van de computers spyware, met een gemiddelde van 28 besmettingen per computer.
30% volgens MS, 80% volgens Webroot... Zo zie je maar hoe belangrijk onafhankelijke onderzoeken en bronnen zijn (als die bestaan).

Ik denk trouwens dat Webroot dichter bij het exacte cijfer ligt... :(
OruBLMsFrl @NoControl8 juni 2005 18:48
Het ging bij Microsoft om partners, grote bedrijven dus. Het komt wel vaker voor dat personeel daar geen of beperkte internettoegang heeft, dat misschien dat lagere percentage verklaard? Thuisgebruikers werken meestal ook gewoon als administrator met minimale beveiliging, simpelweg omdat dat 'minder gezeur/gedoe' geeft. Dat de spyware daar hoogtij viert verbaast me niks, met ook nog vaak gebrek aan een (behoorlijke) firewall.
Tijger @NoControl9 juni 2005 01:01
Onafhankelijk onderzoek gedaan door de maker van een anti-spyware programma? Hoe goedgelovig ben jij dan eigenlijk?

Microsoft heeft er geen enkel belang bij om het spyware probleem te bagatelliseren, ze zien in dat het een probleem is en ze hebben geinvesteert in een gratis (iig voor consumenten) oplossing.
NoControl @Tijger10 juni 2005 14:55
MS heeft er élk belang bij spyware te bagatelliseren! Hoe kun je anders serieus overkomen wanneer je via campagnes en interviews aan heel de wereld laat weten dat beveiliging (al een tijdje zelfs) je hoogste prioriteit is?

't Is niet alsof ze er geld mee verdienen...

Ik besef volledig dat beide onderzoeken ongelofelijk biased zijn, maar denk toch dat Webroot's studie dichter de waarheid benadert.
MaartenH @NoControl8 juni 2005 19:24
Euh.......leuk....dat artikel van Tweakers is van mei 2005.....
Die 30% is op basis van 9 maanden geleden!
(althans zo staat 't duidelijk in 't bericht!) :Z
n4m3l355
8 juni 2005 17:31
hoe willen ze nou IE veiliger maken als het alleen maar sterker verweven wordt in je systeem? er komen meer en meer haken in IE/xp/longhorn en toch vertellen ze dat het veiliger wordt. de veiligheid van FF enz. is ivm dat het losstaat waarom snapt MS dat niet. en als het los staat zouden ze IE kunnen releasen voor meer platforms ipv het platform dependent te maken
henk jansen @n4m3l3558 juni 2005 17:38
hoe willen ze nou IE veiliger maken als het alleen maar sterker verweven wordt in je systeem?
door bijvoorbeeld IE wel dingen te laten uitvoeren maar als IE terugkoppelingen wil geven aan het OS zelf dit niet toe te laten. er zullen altijd wel wat terugkoppelingen nodig zijn. maar als je die zoveel mogelijk beperkt hoef je alleen die koppelingen/sockets goed te beveiligen.
n4m3l355
@henk jansen8 juni 2005 18:10
en waarom zullen we nu verwachten dat MS hier beter in slaagt dan in de afgelopen 10 jaar? het concept windows op zich is onderhand wel bewezen dat als je veiligheid wilt hebben iets aan het systeem wilt doen. het is ontstaan uit pure gebruikers gemak en MS wilt zich richten op veiligheid. en ja ze slagen er wel meer en meer in. maar de essentie pakken ze niet aan. sterker nog nu lijkt het wel te versterken. ik zou liever zien dat ze daadwerkelijk de handel nou eens uitelkaar halen. nadat de EU ze dwong om de mediaplayer eruit te rippen kon het opeens. ik ben benieuwd of dit ook met IE zou kunnen indien ze willen en dan tonen ze alleen maar aan dat ze het met opzet koppelen en niet voor veiligheid kiezen maar om de koppeling
Verwijderd @n4m3l3559 juni 2005 06:51
omdat ze er de laatste tijd best in slagen veilige producten af te leveren. Windows 2003 is echt niet slecht, SP1 daarvan nog beter. Windows XP SP2 is goed, IIS 6 is erg goed. Waarom zou IE7 dat dan niet kunnen zijn?
Rekcor 8 juni 2005 17:34
Het was al bekend dat de browser zich beter zal conformeren aan webstandaarden, zoals CSS en PNG
Kijk, dat is nog eens goed nieuws, hopelijk kijken de jongens bij Microsoft goed rond op de diverse webdesignforums en pakken ze ook de HTML DOM engine aan.

Ik dacht trouwens eerder gelezen te hebben op dit forum dat MS het niet zo nauw gaat nemen met de W3C-standaarden: http://www.tweakers.net/nieuws/36605
crisp Senior Developer @Rekcor8 juni 2005 19:38
Hetgeen ik tot nog toe begrepen heb is dat ze enkel een aantal bugs in de huidige implementatie van CSS zullen fixen, so don't get your hopes up...
Verwijderd @crisp8 juni 2005 19:58
Dat is ook wel logisch, want als MSIE ineens de standaard code zou begrijpen, dan werkt de 90% van het internet dat gebruik maakt van MSIE-hacks ineens niet meer.

Dit soort stylesheet code kan voor onvoorspelbare resultaten leiden:

#content {width : 50em; padding-left : 10em;};
html>body #content {width : 40em;}

Als MSIE ineens volgens de standaard werkt... hoe breed wordt #content dan? 40 of 50?
YaPP @Verwijderd8 juni 2005 22:38
Je hebt ook nog de grote

* html #content { ... }

truck. MSIE denkt namelijk dat er nog een tag boven <html> zit. Zo kun je dus alle afwijkingen van MSIE corrigeren. En anders kan je beter conditional comments gebruiken. Dan voorkom je dat je CSS vervuild wordt met MSIE hacks.
crisp Senior Developer @Verwijderd8 juni 2005 23:53
Die hack is niet eens nodig; IE6 in standards-compliant mode gebruikt ook het w3c boxmodel.
En als IE de standaarden gaat ondersteunen, en daarbij ook de child-selector implementeerd gaat het nog steeds goed (alleen niet in oudere versies IE).

Vanuit mijn ervaring is het ook beter om te werken vanuit gedocumenteerde features, zoals conditional comments, dan hacks gebaseerd op parsing-bugs te gebruiken. Dan ben je zeker weten ook forwards-compatible ;)
Verwijderd @Verwijderd9 juni 2005 06:32
Voor MSIE 6 is ie niet nodig, maar MSIE 5.x kent geen standard-mode. Bovendien heb ik het over het deel van het internet dat deze trucs al gebruikt en voorlopig niet gaan updaten.
Verwijderd 8 juni 2005 17:58
Die zogenaamde "reduced privilege mode" lijkt zeer sterk op de "Enhanced security configuration" die nu al in de Windows Server 2003-versie van IE zit (beperkt ook een heleboel hackaanvallen).

Als je kijkt hoeveel openstaande jobs voor Internet Explorer bij MS zijn (15 in totaal), is het toch niet verwonderlijk dat Internet Explorer al jaren niet meer wordt bijgewerkt?
Verwijderd 8 juni 2005 20:58
Kunnen we het standaard gebash van de anti-MS zealots even laten, zodat er ruimte overblijft voor een discussie. Niet alleen kloppen een groot deel van de comments over integratie, veiligheid en het standaard ActiveX verhaal al niet (lees je eens in over de architectuur zou ik zeggen, het maakt een discussie totaal onmogelijk. Dank u :)
Verwijderd 9 juni 2005 11:02
De nieuwe uitvoering van IE zal onder andere antispoofing en antiphishingtechnologie bevatten waardoor gebruikers eenvoudig eventuele phishingaanvallen kunnen identificeren.
Ik blijf het wel altijd grappig vinden dat elke keer men een extra functie of methode maakt om een bepaald misbruik tegen te gaan, dat altijd direct als een nieuwe "technologie' moet omschreven worden...

Nog even en we kunnen lezen dat SP3 voor XP volzit met nieuwe technolgieen om bugs op te lossen... ;)
Verwijderd 8 juni 2005 17:30
Deze reduced privilege mode moet ervoor zorgen dat hack-aanvallen die via de browser verlopen minder grote consequenties zullen hebben voor het computer systeem.
Ze hebben besloten om IE 7 toch niet te integreren in het OS zelf of is dat iets teveel gevraagd?
eenvoudig eventuele phising-aanvallen kan identificeren
Ik vraag mij af wat eenvoudig is in deze context. Ik heb inmiddels een aantal phising acties langs zien komen en sommige van de acties zitten verdomd goed in elkaar. Zo goed zelfs dat ik soms moeite heb om te zien wat er nu fout zit, terwijl ik mezelf toch beschouw als iets meer dan een leek. Dus hoe eenvoudig is eenvoudig hier?
werd ook nog bekend gemaakt dat de browser cross-domain scripting zal proberen te voorkomen
Ik vraag mij af hoe zij dit voor elkaar gaan krijgen. Zolang sites niet in staat zijn user input op een fatsoenlijke manier te filteren kun je allerlei soorten Cross site scripts op je browser zien afkomen, die lastig te pakken zijn. Of gaat IE7 een pop-up tonen met de vraag of je het script op de andere server wilt ophalen? Dat wordt nogal klikken geblazen.
Microsoft's Windows AntiSpyware-programma zal waarschijnlijk ook in de nieuwe browser worden geïntegreerd.
Oh great, dan zit ik dus vast aan Microsoft die ook nog eens geld hiervoor gaat vragen. Ik hoop dat ze het modulair "integreren"!
Verwijderd @Verwijderd8 juni 2005 20:30
Voor heet intergreren van die anti-spyware tool krijgen ze het geheid weer aan de stok met de europese commissie. Dat is namelijk weer oneerlijke concurentie, en zullen ze die voor europa weer moeten verwijderen.
loodgieter @Verwijderd8 juni 2005 22:30
Microsoft's Windows AntiSpyware-programma zal waarschijnlijk ook in de nieuwe browser worden geïntegreerd.

Oh great, dan zit ik dus vast aan Microsoft die ook nog eens geld hiervoor gaat vragen. Ik hoop dat ze het modulair "integreren"!
je moet niet zo snel een oordeel klaar hebben. Microsoft wil namelijk hun Spyware versie voor de consument gewoon gratis aan bieden (microsoft Antispyware laatst getest als 1 van de beste op dit moment). dit is voor systeembeheerders dus niet voor de consument!
Drogo @Verwijderd8 juni 2005 19:37
dan zit ik dus vast aan Microsoft
Neem Linux, ben je van al die verschrikkelijke problemen af. Blijf ik ondertussen lekker Microsoften...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq