Explorer-selaimeen tulee huijareiden estotekniikkaa
3
Microsoft lähtee taisteluun huijareiden web-sivuja vastaan, ja tarkoitus on estää sekä tunnettujen että tuntemattomien turva-aukko-hyökkäyksiin ja phishing-tietokalasteluun käytettyjen sivustojen käyttö. Uutta tekniikkaa kehitetään Internet Explorerin uutta 7-versiota varten, mutta Microsoft lupaa sitä lähiaikoina jo nykyisen version käyttäjien turvaksi erillisenä lisäpalikkana.
Nettirikolliset tarvitsevat web-sivuja hyökkäyksiensä tekemiseen, sillä monet käytetyistä tietoturva-aukoista liittyvät juuri Explorer-selaimeen. Hyökkääjät saavat helpoiten hyödynnettyä aukkoja houkuttelemalla uhri sopivalle sivustolle. Myös phishing-hyökkäysten uhrit houkutellaan usein väärennetyille web-sivustoille, joiden lomakkeisiin heidät petetään kirjaamaan tärkeitä tietojaan.
Sekä tunnettuja että tuntemattomia hyökkäyssivustoja
Microsoftin uudessa tekniikassa tunnetuille hyökkäyssivustoille yksinkertaisesti estetään pääsy, varoituksen kera. Estotekniikka toimii vain hyökkäyssivustoille, joiden tiedot on ehditty päivittää kiellettyjen sivujen listalle. Tässä Microsoft tekee yhteistyötä Wholesecurity-yrityksen kanssa, joka ylläpitää listaa tunnetuista phishing-sivuista.
Uusia vahingollisia sivuja pyritään estämään tekniikalla, jossa selain tutkii sivujen sisältöä, ja etsii merkkejä hyökkäystoiminnasta tai huijauksista. Jos näitä merkkejä löytyy, käyttäjälle annetaan varoitus.
Nykyiseen Explorer 6 -selaimeen uusi tekniikka tuodaan ilmaisen MSN toolbar -lisäosan kautta. Uusi tekniikka ei siis päivity selaimeen automaattisesti, vaan käyttäjien pitää itse ladata muitakin lisätoimintoja tuova MSN toolbar -työkalupalkki.
Internet Explorer 7 on jo beetatestausvaiheessa, ja se tuodaan tarjolle uuteen Windows Vista -käyttöjärjestelmään ja myös Windows XP:hen.
