1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> nettverk >> Lan-Local Area Networks >>

Nye sikkerhetsfunksjonene i Internet Explorer 7

Farvel til SSL 2.0

I Internet Explorer 6, når en bruker besøker et nettsted som krever HTTPS-kryptering, bruker den SSL 2.0 for å kryptere økten som standard, men brukeren har mulighet til manuelt å bytte til TLS i stedet, som er sikrere. I Internet Explorer 7, vil Microsoft ikke lenger støtter SSL 2.0. Dette betyr at noen webområder må recoded, men mange industri analytikere spekulerer i at det ikke er mange nettsteder som absolutt krever SSL 2.0 og støtter ikke TLS.

Sikker som standard?

En annen HTTPS relatert endring innebærer måten Internet Explorer reagerer når den støter på en webside som er kryptert med HTTPS, men det inneholder også HTTP innhold. Når Internet Explorer 6 møter en slik side, spør den brukeren hvis de ønsker å vise både sikre og usikre elementer på siden. Siden de fleste brukerne ikke fullt ut forstår de mulige konsekvensene av å vise usikre data innenfor en sikker webside, vil Internet Explorer 7 gjøre unna med dette alternativet, og vil bare vise sikkert innhold innenfor sider blir tilgjengelig via HTTPS.

Sikkerhet sone endrer

I mange år nå, Internet Explorer har støttet bruk av sikkerhetssoner. Ideen bak sikkerhetssoner er at enkelte nettsteder er mer troverdig enn andre. For eksempel, hvis du har en bedrifts intranett satt opp, har du sannsynligvis helt stoler på din egen server ikke skal mate arbeidsstasjoner skadelig innhold. Men, har du sannsynligvis ikke stoler på de fleste tilfeldige nettsteder.

På grunn av denne Microsoft opprettet sikkerhetssoner. Sikkerhetssoner har vært en del av Internet Explorer i mange år. De inkluderer Internett, lokalt intranett, klarerte områder, og begrensede områder. Den grunnleggende ideen er at en nettside kan bli klassifisert som tilhørende en av disse fire sonene, og Internet Explorer vil begrense sine tillatelser tilsvarende. For eksempel, hvis et område er plassert inn i sonen Begrensede områder, kan brukeren besøke området, men Internet Explorer vil ikke forsøke å installere Active X-kontroller fra området og vil ikke kjøre noen skript som kan finnes på nettstedet. På den annen side, hvis et område er oppført som en del av den lokale intranett, er det færre restriksjoner på det. Det er noen begrensninger når det gjelder bruk av Active X-kontroller (særlig usignerte ActiveX-kontroller), men bortsett fra at området er fritt til å utføre uten hinder av nettleseren.

Det er en stor endring i måten soner i Internet Explorer 7. En av de summer interns hos Microsoft kom opp med ideen om at de fleste hjemmebrukere ikke har et intranett på plass og at intranett sone bør fjernes. Begrunnelsen for dette er at den lokale intranettsonen er et område som godkjente webområder kan kjøre med færre tillatelser. Siden de fleste hjemmebrukere ikke har en lokal intranett, er den lokale intranettsonen egentlig ikke tjener noe annet enn å fungere som et sted hvor ondsinnede nettsteder kan potensielt kjøre med færre restriksjoner formål.

Microsoft likte ideen og designet Internet Explorer 7, slik at den sjekker for å se om brukerens datamaskin er koblet til et domene. Hvis datamaskinen er en del av et domene, da den lokale intranettsonen fungerer på samme måte som det alltid har gjort. Hvis det ikke er en del av et domene skjønt, og forutsetter Internet Explorer som maskinen tilhører en hjemmebruker og deaktiverer den lokale intranettsonen.

Phishing-filter

En av de beste nye sikkerhetsfunksjonene i Internet Explorer 7 er phishing-filteret. Phishing har blitt et stort problem i løpet av de siste par årene. Det finnes et bredt utvalg av phishing-svindel der ute, men en av de vanligste involverer falske e-postmeldinger. Vanligvis vil den personen som utfører svindelforsøk sende ut en e-postmelding som ser ut til å være fra banken din og ber deg om å logge inn på din konto eller annen grunn (vanligvis å bekrefte at saldoen er korrekt). E-post vil da inneholde en link til banken din hjemmeside.

På overflaten ser det Internett-koblingen helt legitimt, men e-postmeldingen er utformet slik at området som koblingen faktisk kobler til, er ikke det samme nettstedet som koblingen viser. For eksempel kan den koblingen ser ut http://www.mybank.com, men den faktiske underliggende koden vil ta deg til http://207.68.172.246 stedet. IP-adressen som koblingen tar deg til vil da være en webserver som er satt opp for å se og føles akkurat som banken din webserver. Dette webserver jobb er å presentere deg med en login prompt. Når du logger inn, nettstedet logger (stjeler) ditt kontonummer og passord, og deretter sender deg til banken din ekte nettsted. Mesteparten av tiden, er brukeren bare tror at de har skrevet inn passordet sitt feil, og aldri innse at de har litt over deres kontonummer og passord levert til en tyv til deres konto blir renset ut.

Phishing-filteret er laget for å beskytte mot denne typen aktivitet. Forutsatt at du har valgt å aktivere phishing-filter, vil det analysere eventuelle nettadresser som du besøker for å sørge for at de er legitime nettsteder og ikke phishing-nettsteder.

For eksempel anta at du har klikket på en lenke i en e-post som tok deg til http://207.68.172.246/result.aspx?id=4. Det første som phishing-filter vil gjøre er å kle av spørsmålstegn og noe etter det. I ASP, er det spørsmålstegn brukes som en mekanisme for bestått variabler fra en webside til en annen. Siden disse variablene kan potensielt inneholde personlig informasjon og ikke gjør noe for å bevise eller motbevise nettsted er legitimt, er de strippet bort. I dette tilfellet ville det la URL-strengen http://207.68.172.246/result.aspx.

phishing filter vil deretter sammenligne denne nettadressen mot en liste over nettsteder som er kjent for å være legitim. I dette tilfellet, nettadressen ser mistenkelig ut som et phishing-område, men i virkeligheten er det bare å bruke en IP-adresse i stedet for et domenenavn for å gå til MSN. Siden MSN er et legitimt nettsted, vil denne nettadressen være OK. Hvis denne nettadressen ikke var oppført som et legitimt nettsted skjønt, ville phishing filter bruke en liste over kjente phishing-nettsteder, og hvis nødvendig, til noen heuristiske teknikker avgjøre hvorvidt området var legitimt. Når filteret har gjort en beslutning om nettstedets autentisitet, vil brukeren se en advarsel om at dette er et kjent phishing-område, en advarsel om at dette kan være et phishing-område, eller om området er legitim, vil ikke brukeren se noe utenom det vanlige.

Konklusjon

Bare tiden vil vise om Internet Explorer 7 er virkelig sikker eller ikke. I øyeblikket, Internet Explorer 7 og Windows Vista er fortsatt i beta-testing, så de har egentlig ikke vært utsatt for gransking at Internet Explorer 6 har vært. Jeg har sett noen ubekreftede rapporter om folk å kunne utnytte svakheter i Internet Explorer 7, men selv om disse rapportene er sanne, er fortsatt i beta testing Internet Explorer 7, og det er bundet til å være noen bugs.

Om Brien M. Posey: Brien Posey er en prisvinnende forfatter som har skrevet over 3000 artikler og skrevet eller bidratt til 27 bøker. Du kan besøke Brien personlige hjemmeside på www.brienposey.com


WindowsNetworking.com inneholder et vell av nettverksinformasjon for administratorer. Med informasjon om hvordan du konfigurerer og feilsøker ulike nettverk av alle størrelser. Inkluderer også et omfattende arkiv av hundrevis av anmeldt nettverk programvare og maskinvareløsninger. Ofte oppdatert med artikler og amp; tips av et team av ledende forfattere, det er fortsatt en favoritt innenfor nettverk samfunnet.