Er IE8 faktisk tryggere?

Internet Explorer 8 treffer ledningene i dag med en rekke nye sikkerhetsfunksjoner, inkludert mer beskyttelse mot hackede nettsteder, ActiveX-nedlegginger og en privat nettlesingsmodus. Og hvis du lurer på om du burde få det, så er det ditt korte svar: Ja.

IE8s nye sikkerhetsfunksjoner er ikke jordskjelvende, og det er en sikker innsats at skurker vil fortsette å finne vellykkede angrep mot nettleseren. Tilfelle i punkt: Den nye nettleseren var allerede hacket av en sikkerhetsekspert ved den pågående CanSecWest-konferansen, sammen med Safari og Firefox.

Men mens IE8 ikke stopper skadelig programvare og datamaskinhack, bør de ekstra beskyttelsene hjelpe. De nye funksjonene inkluderer blokkering av skadelig programvare (SmartScreen), beskyttelse for nettverkshack som bruker cross-site scripting (XSS) eller "click-jacking" for å stjele passordene dine eller andre data, og en enkel, men fin domeneparkeringsfunksjon som kan hjelpe deg identifiser et phishing-nettsted.

Microsoft sier at SmartScreen-filtreringen utvides på IE7s anti-phishing-filter for å blokkere nettsteder som er kjent for å spre malware. Jeg skrev om funksjonen, sammen med lignende i Firefox og Opera, i fjor sommer. Funksjonen bruker en svarteliste utarbeidet fra tredjepartspartnere, sammen med brukerinnlegg. Ingen svarteliste kan blokkere alle dårlige nettsteder, siden nettsteder først må oppdages og legges til listen før de er blokkert. Men hver ekstra mulighet til å blokkere et dårlig nettsted hjelper.

Beskyttelsen mot "click-jacking", som kan tillate en angriper å lure deg til å utføre en kommando av angriperens valg når du tror du klikker på et vanlig nettsted knappen, krever at webområdeoperatører legger til en spesiell kode for sine nettsteder, og ble gjennomsøkt av en av de søkerne som opprinnelig rapporterte risikoen. Som med den ekstra grunnleggende beskyttelsen mot datastyrende XSS-angrep, vil det ikke være en panacea kur, men det kan hjelpe. Det samme for ActiveX-alternativene for å tillate at en gitt kontroll bare kjører for en bestemt bruker, eller et bestemt nettsted - buggy ActiveX-kontroller har vært en langvarig pest for IE-sikkerhet.

Mer klare er det enkle, men velkommen domenet -navn utheving. IE8 vil lette litt av teksten i en nettadresse, slik at det er enkelt å umiddelbart plukke ut det virkelige domenenavnet, som kan bidra til å folie en vanlig phishing-taktikk for å bruke lange nettadresser som starter med noe som ser ut som et ekte banksted, for eksempel. Firefox-brukere kan (og burde) få samme funksjonalitet med Locationbar2-tillegget.

Og endelig er det InPrivate-surfingen, også 'pornomodus'. Funksjonen lar deg surfe på nettsteder i et nytt nettleservindu uten å etterlate en oversikt over surfing i nettleserens historie eller informasjonskapsler, og deaktiverer også verktøylinjer og utvidelser som standard. Jeg skrev om funksjonen, sammen med tilhørende InPrivate-filtrering som kan tillate deg å stoppe nettsteder du besøker, fra å dele informasjon om ditt besøk med tredjeparter. Jeg dekket begge funksjonene, sammen med private surfingfunksjoner i Firefox, Safari og Googles Chrome, i høst.

Hvis du for øyeblikket bruker IE 7, så som min kollega Preston Gralla skriver i sin gode gjennomgang av IE 8, er oppgradering et nei -brainer. Både for ekstra sikkerhet og andre funksjoner. Og hvis du fortsatt bruker IE 6, må du først installere Windows på nytt, fordi du sannsynligvis allerede er infisert seks måter fra søndag. Deretter installerer IE 8 på den rene installasjonen av Windows.

Om det vil vise seg å være sikrere enn konkurrerende nettlesere som Firefox, er juryen fortsatt ute. For en ting, hvis den ønsker å bruke den sikre surfekronen, må Microsoft forbedre tiden det tar å lukke oppdagede hull. Nye risikoer oppdager hele tiden for alle nettlesere, men Mozilla har en tendens til å lukke disse hullene mye raskere enn Microsoft.

Men selv om du bruker Firefox, Opera eller noe annet som din primære nettleser, er odds at du fortsatt må brenne opp IE til tider, kanskje for et gammelt selskaps nettsted som bruker IE-spesifikk kode. Så gå til Microsofts nedlastingssted for den nye nettleseren.