Neue Sicherheitsfunktionen im IE8-Browser

Microsoft härtet Internet Explorer 8 für mehr Web-Sicherheit

20.03.2009 | Redakteur: Stephan Augsten

Alles easy: Microsoft will mit dem IE8 das Internet-Surfen nicht nur einfacher, sondern vor allem sicherer machen.
Alles easy: Microsoft will mit dem IE8 das Internet-Surfen nicht nur einfacher, sondern vor allem sicherer machen.

Mit dem neuen Internet Explorer 8 läutet Microsoft eine neue Runde im Kampf der Browser-Hersteller ein. Nach einem Jahr Beta-Testing soll der Browser stabil und sicher genug laufen. Dafür sorgen zahlreiche Weiterentwicklungen vor allem bei der Sicherheit. Security-Insider.de stellt die wichtigsten Security-Features vor.

In der Regel sind Hacker und andere Cyber-Kriminelle den Browser-Herstellern immer einen Schritt voraus. Dafür sorgen nicht nur Fehler bei der Programmierung und daraus resultierende Sicherheitslücken im Browser selbst. Nicht zu unterschätzen sind auch die Risiken von Drittanbieter-Add-ons und der menschliche Faktor, also das Verhalten der Anwender.

Sogar der Internet Explorer 8 (IE8), der laut Microsoft deutlich sicherer als seine Vorgänger und andere Browser sein soll, wurde diese Woche auf der CanSecWest Security Conference über eine Schwachstelle geknackt. Nichtsdestotrotz bewirbt Microsoft unablässig die Sicherheitsfeatures des IE8, die das Risiko webbasierter Attacken mindern und Anwenderfehler, die das Ausführen von Schadcode erlauben, verhindern sollen.

Doch kann Microsoft den menschlichen Unsicherheitsfaktor tatsächlich reduzieren und für mehr Sicherheit im Internet sorgen? Und mit welchen Neuerungen will der Software-Anbieter den gewachsenen Sicherheitsansprüche entsprechen? Im Folgenden nennen wir die wichtigsten Security-Features.

Filter verhindern Cross Site Scripting, URL-Spoofing und Malware-Angriffe

Erste wichtige Neuheit im IE8 ist ein Filter, der Cross Site Scripting (XSS) des Typs 1 verhindern soll. Derartige XSS-Angriffe werden auch als reflektiv oder nicht-persistent bezeichnet und sind bei Weitem am gebräuchlichsten.

Der Filter überwacht sämtliche Anfragen und Antworten des Browsers und setzt entsprechende XSS-Attacken außer Kraft, sobald sie erkannt werden. Anschließend wird der Nutzer über eine modifizierte Version der angefragten Website alarmiert. Ergänzend analysiert der IE8 die URL-Zeichenfolgen und hebt die Top-Level-Domain in der Adresszeile hervor, um den User vor Website Spoofing zu schützen.

Sollte ein Nutzer eine infizierte Webseite ansurfen, schützt der überarbeitete SmartScreen-Filter im IE8 vor der unbemerkten Installation von Malware. Sobald ein Schadcode auf der jeweiligen Homepage erkannt wird, warnt der IE8 den Nutzer mittels einer Dialog-Box. Diese fordert den Nutzer auf, eine andere Aktion auszuführen. Außerdem kann sich der User mithilfe einer Online-Zusammenfassung genauer über die Gefahr informieren.

Je nach Bedarf lässt sich dieser Filter deaktivieren bzw. wieder zuschalten. Microsoft empfiehlt allerdings allen Benutzern, SmartScreen zu aktivieren. Schließlich könnten Anwender einen Beitrag zur Verbesserung des Internets leisten, indem Sie mithilfe des Tools verdächtige Websites ausmachen und melden.

Schutz der Privatsphäre mit einem Klick

Mit dem IE8 will Microsoft auch den gestiegenen Anspruch an die Privatsphäre beim Ansurfen bestimmter Websites befriedigen: Im InPrivate Browsing Mode kann der Anwender genau bestimmen und kontrollieren, welche Daten der IE8 in der aktiven Session speichern darf.

Analog zum Inkognito-Modus des Chrome-Browsers von Google speichert InPrivate weder Cookies noch die Website-Chronik. Desweiteren lässt sich laut Microsoft das Speichern von Eingabeformular-Daten, zugehörigen Passwörtern und temporären Internet-Dateien verhindern.

Seite 2: IE8 erkennt, blockt und verhindert unsichere Website-Inhalte

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2020266 / Endpoint)