Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 60 reacties
Bron: eWeek

De nieuwe versie van Internet Explorer zal standaard werken in de zogenaamde 'reduced privilege mode', zo heeft Microsoft laten weten. Deze reduced privilege mode moet ervoor zorgen dat hackaanvallen die via de browser verlopen minder grote consequenties zullen hebben voor het computersysteem. Tijdens een presentatie over computerveiligheid tijdens de TechEd-conferentie heeft een medewerker van Microsoft laten weten dat IE7 een groot aantal verbeteringen zal bevatten op het gebied van veiligheid en privacybewaking. Het bedrijf hoopt hiermee de belangrijkste veiligheidsrisico's die websurfers lopen te verminderen. Internet Explorer 7 zal standaard in de nieuwe versie van Longhorn worden opgenomen maar ook beschikbaar komen voor Windows XP.

Windows Longhorn - Build 5048 - Internet Explorer (klein)De nieuwe uitvoering van IE zal onder andere antispoofing en antiphishingtechnologie bevatten waardoor gebruikers eenvoudig eventuele phishingaanvallen kunnen identificeren. Uiteraard zal IE ook andere features bevatten dan veiligheidsverbeteringen. Het was al bekend dat de browser zich beter zal conformeren aan webstandaarden en -formaten, zoals CSS en PNG. Daarnaast zal Internet Explorer 7 ook ondersteuning bieden voor IDN (international Domain Names) en standaard ondersteuning voor RSS (Really Simple Syndication) bieden. IDN was recentelijk nog in het nieuws wegens veiligheidsproblemen in Firefox en andere browsers, die werden veroorzaakt door de ondersteuning van deze standaard. IE 7 zal ook beter in staat zijn webpagina's te printen, onder andere door het automatisch aanpassen van een website waardoor deze beter op een pagina past.

In de presentatie, die naast Internet Explorer ook andere security gerelateerde producten en inspanningen van Microsoft behandelde, werd ook nog bekend gemaakt dat de browser cross-domain scripting zal proberen te voorkomen en dat de Secure Sockets Layer-implementatie is verbeterd. Microsofts Windows AntiSpyware-programma zal waarschijnlijk ook in de nieuwe browser worden geïntegreerd. Over dit laatste project zei de spreker Gordon Mangione nog dat spyware hoog op het prioriteitenlijstje van de softwarefabrikant staat. De belangrijkste aanleiding om het spywareprobleem aan te passen waren alarmerende berichten van partners van Microsoft over de problemen als gevolg van spyware, negen maanden geleden. Uit eigen gegevens van Microsoft bleek toen dat circa 30 procent van alle systemen was 'besmet' door een vorm van spyware. Om dit probleem te bestrijden zal Microsoft in de toekomst met betaalde diensten komen die systeembeheerders in staat stellen spyware eenvoudig in een netwerk te bestrijden.

Lees meer over

Gerelateerde content

Alle gerelateerde content (23)
Moderatie-faq Wijzig weergave

Reacties (60)

IE 7 zal ook beter in staat zijn webpagina's te printen, onder andere door het automatisch aanpassen van een website waardoor deze beter op een pagina past.
Dan hoop ik dat ze dat alleen doen als er geen stylesheet met mediatype Print is gedefinieerd. Dan zorg ik namelijk liever zelf dat het netjes op een pagina past zonder dat daar ineens automatisch dingen aan worden gewijzigd.
Dat was ook mijn eerste gedachte. Maar als ze beter de standaarden omtrent css gaan implementeren zal dit waarschijnlijk goed blijven gaan. Ze zullen deze functie zelf ook wel kennen ;)
...werd ook nog bekend gemaakt dat de browser cross-domain scripting zal proberen te voorkomen...
Ik ben benieuwd wat daar precies onder wordt verstaan. Elke vorm van scripting kent een sandbox model waardoor cross-domain sowieso niet toegestaan is. Bedoelen ze hiermee dat ze de bugs in hun implementaties van o.a. EcmaScript gaan fixen, of wordt hiermee bedoelt dat je straks helemaal geen scripts meer mag includen vanaf een ander domein?
In het laatste geval zal dat een hoop websites breken; hier op Tnet wordt deze methode bijvoorbeeld gebruikt voor de advertising...
Microsofts Windows AntiSpyware-programma zal waarschijnlijk ook in de nieuwe browser worden geïntegreerd.
Ik voorzie hier problemen mee. Ik zou het fijn vinden als een browser er voor zorgt dat er geen spyware geinstalleerd kan worden zonder mijn toestemming. Aan de andere kant heb ik zoiets van; Je bent een browser. Doe dat dan ook en laat spyware etc etc over aan programma's die daarop gespecializeerd zijn.
Dit artikel:
Uit eigen gegevens van Microsoft bleek toen dat circa 30 procent van alle systemen was 'besmet' door een vorm van spyware.
Artikel Tweakers.net: Rapport: Spyware-industrie is miljarden waard:
Volgens een studie door Webroot, maker van Spy Sweeper, bevindt zich op meer dan tachtig procent van de computers spyware, met een gemiddelde van 28 besmettingen per computer.
30% volgens MS, 80% volgens Webroot... Zo zie je maar hoe belangrijk onafhankelijke onderzoeken en bronnen zijn (als die bestaan).

Ik denk trouwens dat Webroot dichter bij het exacte cijfer ligt... :(
Onafhankelijk onderzoek gedaan door de maker van een anti-spyware programma? Hoe goedgelovig ben jij dan eigenlijk?

Microsoft heeft er geen enkel belang bij om het spyware probleem te bagatelliseren, ze zien in dat het een probleem is en ze hebben geinvesteert in een gratis (iig voor consumenten) oplossing.
MS heeft er élk belang bij spyware te bagatelliseren! Hoe kun je anders serieus overkomen wanneer je via campagnes en interviews aan heel de wereld laat weten dat beveiliging (al een tijdje zelfs) je hoogste prioriteit is?

't Is niet alsof ze er geld mee verdienen...

Ik besef volledig dat beide onderzoeken ongelofelijk biased zijn, maar denk toch dat Webroot's studie dichter de waarheid benadert.
Het ging bij Microsoft om partners, grote bedrijven dus. Het komt wel vaker voor dat personeel daar geen of beperkte internettoegang heeft, dat misschien dat lagere percentage verklaard? Thuisgebruikers werken meestal ook gewoon als administrator met minimale beveiliging, simpelweg omdat dat 'minder gezeur/gedoe' geeft. Dat de spyware daar hoogtij viert verbaast me niks, met ook nog vaak gebrek aan een (behoorlijke) firewall.
Euh.......leuk....dat artikel van Tweakers is van mei 2005.....
Die 30% is op basis van 9 maanden geleden!
(althans zo staat 't duidelijk in 't bericht!) :Z
hoe willen ze nou IE veiliger maken als het alleen maar sterker verweven wordt in je systeem? er komen meer en meer haken in IE/xp/longhorn en toch vertellen ze dat het veiliger wordt. de veiligheid van FF enz. is ivm dat het losstaat waarom snapt MS dat niet. en als het los staat zouden ze IE kunnen releasen voor meer platforms ipv het platform dependent te maken
hoe willen ze nou IE veiliger maken als het alleen maar sterker verweven wordt in je systeem?
door bijvoorbeeld IE wel dingen te laten uitvoeren maar als IE terugkoppelingen wil geven aan het OS zelf dit niet toe te laten. er zullen altijd wel wat terugkoppelingen nodig zijn. maar als je die zoveel mogelijk beperkt hoef je alleen die koppelingen/sockets goed te beveiligen.
en waarom zullen we nu verwachten dat MS hier beter in slaagt dan in de afgelopen 10 jaar? het concept windows op zich is onderhand wel bewezen dat als je veiligheid wilt hebben iets aan het systeem wilt doen. het is ontstaan uit pure gebruikers gemak en MS wilt zich richten op veiligheid. en ja ze slagen er wel meer en meer in. maar de essentie pakken ze niet aan. sterker nog nu lijkt het wel te versterken. ik zou liever zien dat ze daadwerkelijk de handel nou eens uitelkaar halen. nadat de EU ze dwong om de mediaplayer eruit te rippen kon het opeens. ik ben benieuwd of dit ook met IE zou kunnen indien ze willen en dan tonen ze alleen maar aan dat ze het met opzet koppelen en niet voor veiligheid kiezen maar om de koppeling
omdat ze er de laatste tijd best in slagen veilige producten af te leveren. Windows 2003 is echt niet slecht, SP1 daarvan nog beter. Windows XP SP2 is goed, IIS 6 is erg goed. Waarom zou IE7 dat dan niet kunnen zijn?
Het was al bekend dat de browser zich beter zal conformeren aan webstandaarden, zoals CSS en PNG
Kijk, dat is nog eens goed nieuws, hopelijk kijken de jongens bij Microsoft goed rond op de diverse webdesignforums en pakken ze ook de HTML DOM engine aan.

Ik dacht trouwens eerder gelezen te hebben op dit forum dat MS het niet zo nauw gaat nemen met de W3C-standaarden: http://www.tweakers.net/nieuws/36605
Hetgeen ik tot nog toe begrepen heb is dat ze enkel een aantal bugs in de huidige implementatie van CSS zullen fixen, so don't get your hopes up...
Dat is ook wel logisch, want als MSIE ineens de standaard code zou begrijpen, dan werkt de 90% van het internet dat gebruik maakt van MSIE-hacks ineens niet meer.

Dit soort stylesheet code kan voor onvoorspelbare resultaten leiden:

#content {width : 50em; padding-left : 10em;};
html>body #content {width : 40em;}

Als MSIE ineens volgens de standaard werkt... hoe breed wordt #content dan? 40 of 50?
Je hebt ook nog de grote

* html #content { ... }

truck. MSIE denkt namelijk dat er nog een tag boven <html> zit. Zo kun je dus alle afwijkingen van MSIE corrigeren. En anders kan je beter conditional comments gebruiken. Dan voorkom je dat je CSS vervuild wordt met MSIE hacks.
Die hack is niet eens nodig; IE6 in standards-compliant mode gebruikt ook het w3c boxmodel.
En als IE de standaarden gaat ondersteunen, en daarbij ook de child-selector implementeerd gaat het nog steeds goed (alleen niet in oudere versies IE).

Vanuit mijn ervaring is het ook beter om te werken vanuit gedocumenteerde features, zoals conditional comments, dan hacks gebaseerd op parsing-bugs te gebruiken. Dan ben je zeker weten ook forwards-compatible ;)
Voor MSIE 6 is ie niet nodig, maar MSIE 5.x kent geen standard-mode. Bovendien heb ik het over het deel van het internet dat deze trucs al gebruikt en voorlopig niet gaan updaten.
Die zogenaamde "reduced privilege mode" lijkt zeer sterk op de "Enhanced security configuration" die nu al in de Windows Server 2003-versie van IE zit (beperkt ook een heleboel hackaanvallen).

Als je kijkt hoeveel openstaande jobs voor Internet Explorer bij MS zijn (15 in totaal), is het toch niet verwonderlijk dat Internet Explorer al jaren niet meer wordt bijgewerkt?
Kunnen we het standaard gebash van de anti-MS zealots even laten, zodat er ruimte overblijft voor een discussie. Niet alleen kloppen een groot deel van de comments over integratie, veiligheid en het standaard ActiveX verhaal al niet (lees je eens in over de architectuur zou ik zeggen, het maakt een discussie totaal onmogelijk. Dank u :)
De nieuwe uitvoering van IE zal onder andere antispoofing en antiphishingtechnologie bevatten waardoor gebruikers eenvoudig eventuele phishingaanvallen kunnen identificeren.
Ik blijf het wel altijd grappig vinden dat elke keer men een extra functie of methode maakt om een bepaald misbruik tegen te gaan, dat altijd direct als een nieuwe "technologie' moet omschreven worden...

Nog even en we kunnen lezen dat SP3 voor XP volzit met nieuwe technolgieen om bugs op te lossen... ;)
Deze reduced privilege mode moet ervoor zorgen dat hack-aanvallen die via de browser verlopen minder grote consequenties zullen hebben voor het computer systeem.
Ze hebben besloten om IE 7 toch niet te integreren in het OS zelf of is dat iets teveel gevraagd?
eenvoudig eventuele phising-aanvallen kan identificeren
Ik vraag mij af wat eenvoudig is in deze context. Ik heb inmiddels een aantal phising acties langs zien komen en sommige van de acties zitten verdomd goed in elkaar. Zo goed zelfs dat ik soms moeite heb om te zien wat er nu fout zit, terwijl ik mezelf toch beschouw als iets meer dan een leek. Dus hoe eenvoudig is eenvoudig hier?
werd ook nog bekend gemaakt dat de browser cross-domain scripting zal proberen te voorkomen
Ik vraag mij af hoe zij dit voor elkaar gaan krijgen. Zolang sites niet in staat zijn user input op een fatsoenlijke manier te filteren kun je allerlei soorten Cross site scripts op je browser zien afkomen, die lastig te pakken zijn. Of gaat IE7 een pop-up tonen met de vraag of je het script op de andere server wilt ophalen? Dat wordt nogal klikken geblazen.
Microsoft's Windows AntiSpyware-programma zal waarschijnlijk ook in de nieuwe browser worden geïntegreerd.
Oh great, dan zit ik dus vast aan Microsoft die ook nog eens geld hiervoor gaat vragen. Ik hoop dat ze het modulair "integreren"!
Voor heet intergreren van die anti-spyware tool krijgen ze het geheid weer aan de stok met de europese commissie. Dat is namelijk weer oneerlijke concurentie, en zullen ze die voor europa weer moeten verwijderen.
Microsoft's Windows AntiSpyware-programma zal waarschijnlijk ook in de nieuwe browser worden geïntegreerd.

Oh great, dan zit ik dus vast aan Microsoft die ook nog eens geld hiervoor gaat vragen. Ik hoop dat ze het modulair "integreren"!
je moet niet zo snel een oordeel klaar hebben. Microsoft wil namelijk hun Spyware versie voor de consument gewoon gratis aan bieden (microsoft Antispyware laatst getest als 1 van de beste op dit moment). dit is voor systeembeheerders dus niet voor de consument!
dan zit ik dus vast aan Microsoft
Neem Linux, ben je van al die verschrikkelijke problemen af. Blijf ik ondertussen lekker Microsoften...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True