Mehr Sicherheit: IE 8 soll XSS-Angriffe blockieren

Internet Explorer In der Entwicklungsabteilung für den Internet Explorer 8 arbeitet man intensiv an einem Filtersystem, das Cross-Site Scripting (XSS)-Angriffe verhindern soll. Gleichzeitig will man die Performance dadurch nicht zu stark schwächen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Mitlerweile fügen sie dem IE 8 das alles hinzu was man beim FF alles schon länger per Plugin hinzufügen kann :) Naja mir solls recht sein
 
@TheUntouchable: Gibt es sowas für FF schon? Wie heisst das Plugin, ist es ähnlich performant, wie von MS beschrieben?
 
@pbaumi: Es heist NoScript und ich kann keine Geschwindigkeitsunterschiede spüren seit dem ichs installiert hab :)
 
@TheUntouchable: NoScript ist nicht das SELBE wie die funktion im IE8! noscript blockt lediglich, aber prüft nix! trotzdem is noscript ne super erweiterung
 
@TheUntouchable: ist es bei no-script micht so, dass alle scripts blockiert werden und dann z.b. web 2.0 sites nicht mehr richtig funktionieren? oder bin ich da aufm holzweg?
 
@Aydin77: alle Scripts die auf einer Seite ausgeführt werden, werden dir aufgelistet. Dann kannst du selbst einstellen, welche weiter ausgeführt u. welche blockiert werden sollen. Oder du blockierst von vornherein alle, bzw. man erlaubt alle. Es ist halt nur Handarbeit, aber ich finde es auf diese Art u. Weise besser so, da man selbst entscheiden kann. Hier hast du die Featureliste: http://noscript.net/features
 
@tekstep:
Eine manuelle Kontrolle erfordert aber erstmal ein wenig Wissen über das ganze. Das hilft aber nicht den durchschnittlichen Surfer der sich mit HTML, JavaScript und Co nicht auskennt. Solche User sehen dann das die Seiten nicht mehr funktionieren und werden spätestens nach der dritten Seite wo nicht mehr alles funktioniert jedes erdenkliche Script erlauben. Ist genauso wie mit den private Firewalls die dem User die Entscheidung überalssen, oder manuellen Windowsupdates - Usern die den PC einfach nur nutzen wollen bringt sowas nichts sondern wird eher zu einem noch größeren Risiko weil der User falsche Entscheidungen treffen kann.
 
@TheUntouchable: nur so zur Info: beim FF werden diverse IE-Features ebenfalls per Plugin hinzugefügt. Fangen wir mal mit dem ach so tollen Noscript an. Beim IE konnte man Javascript abschalten und für einzelne Seiten erlauben, bevor es den FF überhaupt gab.
 
Nur mal so. NoScript deaktiviert nicht nur JavaSkript und Co auf Seiten, sondern hat auch spezielle Schutzmechanismen gegen XSS-Attacken. Eventuell sollten sich ein paar Leute die Erweiterung nochmal angucken. Denn selbst wenn man auf einer gefährlichen Seite JavaSkript aktiviert, werden XSS-Angriffe blockiert (natürlich nur wenn NoScript den Angriff erkennt, aber das ist ja mit allen Programmen so).
 
Find ich nicht richtig. solche Fehler müssen in den diensterbringenden Anwendungen behoben werden. Es wird bestimmt Mittel und Wege geben, dieses System auszutricksen, wobei sich der Benutzer dann in falscher Sicherheit wiegt.
 
@timm: ... ist das nicht immer und überall der Fall? Schutzmaßnahmen jagen immer irgendwelchen Fehlern hinterher - sonst hätte man sie ja gar nicht entwickeln müssen. Ein Anti-Viren-Programm kann einen Anwender in die gleiche falsche Sicherheit wiegen und trotzdem würde ich jetzt nicht sagen, dass der deswegen unnütz sei. Mich würde auch interessieren, wie diese Warnmeldung erscheint. Der kleine blaue oder gelbe Balken, den jeder 0-8-15-Benutzer eh - ohne zu lesen - wegklickt?
 
Hhmm, es kommen immer mehr Meldungen zum IE8. Ob Microsoft in puncto Funktionalität und Beliebtheit (grundsätzliches Sicherheitsproblem gibt's zum Glück seit IE7, zumindest unter Vista, ja nicht mehr) wieder zu anderen Browsern, insbesondere zum Firefox, aufschließen kann, wird sich zeigen. Zumindest habe ich den Eindruck, daß die manchmal staubig und schwerfällig wirkende Microsoft-Entwicklungsmaschinerie dieses mal etwas besser in die Gänge kommt. Wenn es so weitergeht, könnte der IE8 ein richtig guter Browser werden. Und ich bräuchte mir keinen Alternativbrowser mehr zu installieren, das nervt nämlich langsam aber sicher. Finde es eher gut, wenn das Betriebssystem die notwendigen Anwendungen schon mitbringt (auch dann, wenn es der EU nicht in den Kram passt). Grüße
 
@departure: Ich glaube der EU ist sowas "egal". M$ wurde ja nur dazu verknackt, weil Dritthersteller sich massiv beschwerdeten. Kommt der IE8 eigentlich für XP? Weiß das jemand?
 
@kinterra: Die BETA ist für XP verfügbar... Denke nicht, dass Microsoft dann die Final ausschließlich für Vista-Systeme anbieten wird.
 
@kinterra: Ja, IE8 kommt für alle Systeme, für die auch IE7 erschienen ist, also alle ab, aber ohne, Win 2000
Kommentar abgeben Netiquette beachten!