Microsoft werkt hard aan de volgende versie van zijn webbrowser Internet Explorer (IE). IE8 krijgt meer beveiligingsfuncties, waaronder een afweermiddel tegen malware die cross-site scripting (XSS) gebruikt.
De aanstaande nieuwe versie 8 van Microsofts browser Internet Explorer (IE) krijgt vooral meer beveiliging ingebouwd. Microsoft heeft met versie 7 al een broodnodige inhaalslag gemaakt, maar inmiddels ligt de beveiligingslat weer hoger. Enerzijds door de toenemende complexiteit van malware en anderzijds door de recent verschenen versie 3 van concurrent Firefox.
Eén van de nieuwe beveiligingsfuncties in IE8 is een blokkade voor malware die cross-site scripting gebruikt. Daarbij gebruiken kwaadwillenden scripts die op een andere website staan om bezoekers van een site te belagen. Veel van de huidige webdreigingen, met name phishing-aanvallen, gebruiken XSS. IE8 moet deze aanvalsvorm voortaan blokkeren, blogt het IE-ontwikkelteam.
ActiveX aan banden
IE8 krijgt meer nieuwe functies voor beveiliging. Het was al bekend dat de nieuwe browser de omstreden ActiveX-technologie van Microsoft zelf meer aan banden legt. ActiveX-controls zijn voortaan per site in- of uit te schakelen. Microsoft wilde met die technologie interactieve functies mogelijk maken op websites, maar de beveiliging ervan schiet nogal eens tekort.
