Các tính năng bảo mật
cho doanh nghiệp trong
IE 8
Shane O'Neill
Quản trị mạng - Một số năm gần đây,
Internet Explorer đã mất dần thị phần
của mình vào trong khi đó một số trình
duyệt khác như Firefox của Mozilla,
Safari của Apple hay thậm chí trình
duyệt mới đây Chrome của Google có
những sự tăng trưởng đáng kể.
Tuy nhiên Microsoft đang hy vọng sẽ lấy lại được vị thế trước đây của
IE trong lòng người dùng bằng phiên bản Internet Explorer 8, phiên bản
được phát hành chạy thử từ cuối tháng 1 vừa qua và đã nhận được rất
nhiều sự tán dương về các đặc tính bảo mật của nó cũng như những chỉ
trích còn tồn tại về việc tiêu tốn nhiều tài nguyên.
Microsoft vẫn chưa có thông báo cụ thể về thời gian sẽ phát hành IE 8
đến các nhà sản xuất. Nhưng theo TechARP.com, một website đã đưa ra
dự báo đúng về ngày RTM cho các phiên bản của Windows trước đây,
đang dự báo Microsoft sẽ phát hành trình duyệt mới của họ trong tháng
này.
Vậy IE 8 có những ưu điểm về so với các phiên bản trước đây hay so với
các trình duyệt của các hãng khác. Trong bài này chúng tôi sẽ giới thiệu
cho các bạn một số tính năng bảo mật và riêng tư trongch Internet
Explorer 8.
Quả thực mà nói, càng có nhiều ứng dụng doanh nghiệp online thì sự
bảo mật của các trình duyệt càng trở thành ưu tiên hàng đầu cho các nhà
quản lý CNTT và lại xuất hiện cuộc tranh luận bất tận về trình duyệt
nào an toàn hơn IE hoặc Firefox.
Một số phát biểu từ phía Microsoft về các tính năng bảo mật v
à riêng tư trong IE8
cho rằng, Microsoft hy vọng sẽ giữ bảo vệ năng xuất của người d
ùng doanh nghi
và sự an toàn của họ đối với những tấn công.
Tự động khôi phục thảm họa
Mọi người chắc hẳn đều đã phải xử lý với một việc đổ vỡ của trình
duyệt, hậu quả của nó là làm mất dữ liệu của bạn và phải thực hiện hành
động reboot.
Về vấn đề này, Microsoft hứa rằng Internet Explorer 8 đã được xây dựng tr
ên ki
trúc để hạn chế sự đổ vỡ. Nếu một website nào đó bị đổ vỡ trong một tab n
ào đó
thì chỉ có tab đó bị ảnh hưởng, trong khi đó bản thân trình duyệt v
à các tab đang
được mở khác vẫn tiếp tục như không vấn đề gì xảy ra.
Trước đây, nếu có một lỗi nào đó trong một trang web và bị đổ vỡ thì đổ vỡ n
ày s
làm cho toàn bộ trình duyệt hoặc thậm chí cả hệ điều hành c
ũng bị đổ vỡ theo. IE8
sẽ tự động khôi phục tab đã bị đổ vỡ khi nó phát hiện ra vấn đề v
à sau đó đưa b
trở lại về site trước khi bị đổ vỡ.
SmartScreen Filter
Tính năng SmartScreen Filter đã được gia cố lại trong IE8 để đối phó
với nhiều cách thức phức tạp mà các hacker và các site mã độc phát tán
virus hay ăn cắp thông tin cá nhân.
SmartScreen Filter sẽ khóa các site lừa đảo dùng để download phần mềm mã
đ
Người dùng phải đưa ra lựa chọn kích hoạt hoặc vô hiệu hóa SmartScreen nh
ưng
nói chung là nên kích hoạt tính năng này.
Khi tính năng này được kích hoạt, bạn muốn ghé thăm một site nào đó bị
xem như không an toàn thì trang web sẽ có xuất hiện một màn hình màu
đỏ để nhắc nhở bạn không tiếp tục hành động lướt web của mình trên
site này. Nó đưa ra tùy chọn "Disregard and continue (not
recommended)" nhưng các nhà quản lý CNTT có thể remove tùy chọn
này thành "keep users from having to make a decision of trust without
the knowledge to make a decision of trust".
Tuy nhiên một trong những mối đe dọa chính đối với người dùng chính
là ở chỗ các site xấu lại cải trang giống như các trang tốt. Có rất nhiều
trang cải trang giống như các trang anti-spyware trong khi thực tế chúng
lại download spyware, khi đó SmartScreen Filter sẽ nhận ra chúng như
một trò lừa đảo và cảnh báo người dùng rằng họ không nên có những
hành động ở đây.
Cross-Site Scripting Filter
Các tấn công Cross-site scripting (XSS) là một trong những khai thác hàng đ
ầu đối
với người dùng web. XSS cho phép mã độc tiêm nhiễm v
ào các trang web và có
thể dẫn đến lộ các thông tin hay giống như hành vi ăn cắp thông tin.
Những gì đáng quan tâm nhất đối với XSS đó là: mọi thứ giống như bình thư
ờng
đối với người dùng trong khi lại cho phép kẻ tấn công truy cập bất hợp pháp v
à
