Internet Explorer 8 ne kadar güvenli olacak?

CHIP Online Microsoft'un çıkacak olan yeni tarayıcısının güvenlik özelliklerini inceledi...

Microsoft'un tarayıcısı 7. sürümden bu yana bir güvenlik gezisinde. Vista kullanıcıları çoktan beridir "Korumalı Mod" (Protected Mode) gibi özelliklerden yararlanıyor. Kimlik-Avı filtresi de (Phishing Filter) yeni bir özellik sayılmaz ama Internet Explorer 8 ile (IE8) tamamen yeniden elden geçirilecek. Microsoft bu yeni özelliğe Güvenlik Filtresi (SmartScreen Filter) diyor ve güncel kimlik-avı korumasını kırmızı renkte ve daha anlaşılabilir uyarı mesajları, zararlı yazılım koruması ve sezgisel tarama (heuristic) ile genişletiyor. Sezgisel tarama özelliği sayesinde kötü amaçlı web siteleri belli bir kara listede (Blacklisting) bulunmasa dahi ortaya çıkarılabilecek. Ayrıca Microsoft yeni filtresi için düzgün bir performans artışı vaat ediyor.

<B>Microsoft Internet Explorer 8:</B> Microsoft'un yeni nesil tarayıcısı ne kadar güvenli olacak?</B>Şimdiye kadarki kimlik-avı filtresi sadece tipik Windows güvenlik-etiketleri ve "Bu web sitesi güvenli olmayan bir web sitesi olarak derecelendirildi" şeklinde ibareler ile uyarıyordu. IE8'in ikinci betasından itibaren güvenlik filtresinin mesajları koyu kırmızı arka plan üzerinde çıkacak. Belirgin şekilde vurgulanmış bir cümle kullanıcıyı başlangıç sayfasına yönlendirecek. Buna ek olarak sezgisel metotlar ile arka planda şüpheli web site denetimi yapılacak. Böylece bir site kara listede bulunmasa bile güvenlik filtresi ortaya çıkıyor ve kullanıcıyı potansiyel zararlı web sitesini bildirmesi için yönlendiriyor. Buna ek olarak filtre indirdiğiniz dosyaları da gözetliyor. Eğer zararlı olduğu bildirilmiş bir dosya indiriyorsanız güvenlik filtresi indirme işleminin önüne geçecek.

ActiveX düzeltmeleri

ActiveX: Kontrol öğeleri web sitesine has bir şekilde yönetilebiliyor.

Internet Explorer eklentileri (ActiveX denetim öğeleri) yakında kullanıcılar tarafından kişisel olarak ve yönetici hakları olmadan (UAC) kurulabilecek. Bu sayede kullanıcılar birbirinden bağımsız olarak günlük işleri için gerekli bileşenleri kurabilecekler. Bilgi çubuğuna tıklayarak kullanıcı (haklarına bağımlı olarak) içeriğin sadece kendi hesabı yahut tüm sistem için kurulup kurulmayacağını seçiyor. Zararlı bir ActiveX öğesi şüpheli bir durumda sadece o anki kullanıcının haklarına erişebiliyor. Geri kalan sisteme hiçbir şekilde dokunulamıyor.

Tekil kullanıcıların yanında ActiveX içerikleri sadece tek bir internet sitesi içinde sınırlandırılabiliyor. Kayıt defterindeki bir girdi yeterli; örneğin Flash içeriklerinin sadece youtube.com'da oynatılmasını sağlayabilirisiniz. Böylece geri kalan hiçbir sitede Flash içerikleri görüntülenmiyor. Kullanıcı gerektiği durumda bilgi çubuğuna tıklayıp diğer sitelere de izin verebilir; elbette yeterli haklara sahip olması koşulu ile.

Daha sonradan zararlı olduğu ortaya çıkan ActiveX kontrolleri için Microsoft "ilacı" sonradan veriyor. Bu tip bir eklentiyi sunanlar Microsoft'tan bir sonraki otomatik güncelleme ile bir "Killbit" dağıtmasını isteyebilirler. Bu sayede eklenti bir sonraki güncellemede engellenmiş oluyor.

DEP ve Domain-Highlighting

Bellek koruması: Çıkacak olan IE sürümünde standart olarak aktif olacak.

Data Execution Prevention (Veri Yürütme Engellemesi, DEP) bellekte zararlı kod yürütmeyi engelleyen bir koruma özelliğidir. Vista'nın programları her başlangıçta rastlantısal bellek bölgelerine yazmasını sağlayan Adress Space Layout Randomization (ASLR) özelliği ile beraber DEP, gelecekte bellek taşmalarını ve benzer saldırıları önleyecek. Gerçi Internet Explorer 7 DEP'i çoktan destekliyor. Fakat uyumluluk sorunları sebebiyle bu fonksiyon varsayılan olarak kapalı tutuluyor. Bu durum IE8 ile değişecek.

IE8'in ilk betasında Domain-Highlighting (alan vurgulama) özelliği görülebiliyor. Adres satırındaki URL sitenin alan adına kadar gri tonda gösteriliyor. Kullanıcılar bu şekilde istedikleri sitede mi yoksa bir kimlik-avı sitesinde mi olduklarını daha çabuk anlayabilecekler.

Cross-Site-Scripting saldırılarına karşı filtre

Bir saldırı şüphesi: IE8 filtresi olası XSS saldırılarını önlüyor.

Cross-Site-Scripting (XSS) gittikçe daha sık kullanılan bir saldırı biçimi haline geldi. Bu yöntem ile saldırgan tarayıcı oturumlarına sızabiliyor, çerezleri çalabiliyor ve parola girişlerini denetleyebiliyor. Saldırgan bu sırada doğru denetlenmemiş kullanıcı girişlerini (mesela online mağazalar) kullanıyor. Filtre olmadan, yerleştirilen script'ler kullanıcının tarayıcısına bulaşabilir ve orada gerekli bilgileri araklayabilirler. Microsoft'un yeni XSS filtresi IE8'de bunun önüne geçecek. Bilgi çubuğundaki bir mesaj olası XSS saldırısına işaret ediyor.

Yeni önlemler ne getiriyor?

Giorgio Maone: NoScript programcısı Microsoft'un XSS filtresinden şüphe ediyor.

Microsoft'un tarayıcı güvenliğine yatırım yapması hem sevindirici hem de gerekli. Sonuçta IE yüzde 70 pazar payı ile (sayılar Haziran 2008; kaynak: Net Applications) en çok kullanılan tarayıcı olma unvanını elinde tutuyor. Kullanıcı bazlı ActiveX kontrolleri ve DEP korumasının varsayılan olarak etkin gelmesi gibi özellikler çok hoş fakat IE8 ile çok geç geliyor.


<strong>Giorgio Maone:</strong> NoScript programcısı Microsoft'un XSS filtresinden şüphe ediyor.Domain-Highlighting ve XSS filtresinin kullanımı ise ihtilaflı. Gerçi filtre "Script-Kiddie" şeklinde tabir edilen saldırganları uzun bir süre uğraştıracaktır. Firefox eklentisi NoScript'i programlayan Giorgio Maone için bu korumanın devre dışı bırakılması an meselesi. Geriye ise zekice gizlenmiş script-saldırılarını ortaya çıkarmak için Microsoft'un filtresini ne kadar hızlı bir şekilde güncelleyeceğini beklemek kalıyor. Gerçi siteler güvenilir ortamda değerlendiriliyor. Fakat görüntülenen bilgi çubuğu kullanıcı tarafından kolaylıkla ihlal edilebilir ve tamamen görmezden gelinebilir. Doğal olarak güvenliğe yönelik sonuçlar tatmin edici olmayabilir. Microsoft'un yeni Güvenlik Filtresinde kullandığı belirgin uyarıların XSS filtresinde de kullanılması çok mantıklı olacaktır.

Download: Internet Explorer 8 Beta

Halil Mollaoğlu

Okuyucu Yorumları

Toplam 33 Yorum

her zaman firefox diyorum isterse explorer 10 çıksın!!

Daha çıkmadan neyi incelediniz? Bi ie8 final sürümü çıksın bekleyin.

fazla güvenlik de kullanım kolaylığını sınırlıyor bence.Vista'yı da güvenli yapalım derken her yapılan değişiklikte soru soran sinir bozucu bir güvenlik ayarı koymuşlardı.İlk kapattığım ayar oydu vistada

eyer bunları baştan yapsaydı :D şimdi firefox yada opera gibi şeyler olmıyacaktı politika yanlış

ben diyecektim, daha çıkmadan neyi incelediniz, hayırdır yaaaa...

her zaman firefox derler ama neden olduğunu teknik olarak söylemezler bu ne fanatiklik yahu?

Makaledeki ekran görüntüleri ve download linki yeterince açıklayıcı olmadı sanırım.
Internet Explorer 8 Beta 1'in sunduğu mevcut güvenlik özellikleri incelendi.

adı ustunde beta her ne kadar az fikir sahibi olmamızı saglasada sizin ineclemeniz kullanıcılara tam verimli ve tam olarak aktarılamadı icin gereksiz bir inceleme olmus cıktıktan sonra inceleseniz ve eski sürümlerine nazaran performans , güvenlik açısından vb birçok açıdan bi tablo yapsanız daha gusel olur

adı ustunde beta her ne kadar az fikir sahibi olmamızı saglasada sizin ineclemeniz kullanıcılara tam verimli ve tam olarak aktarılamadı icin gereksiz bir inceleme olmus cıktıktan sonra inceleseniz ve eski sürümlerine nazaran performans , güvenlik açısından vb birçok açıdan bi tablo yapsanız daha gusel olur

ya zaten yavaş bide sitenin güvenliği cart curt iice yavaşlıo..

"her zaman firefox derler ama neden olduğunu teknik olarak söylemezler bu ne fanatiklik yahu?"

firefox'un güzelliğini anlatmak için teknik'e qerek yokki, kullanan zaten biliyor farkını =) ama istersende teknik olarak anlatırım.

--
her zaman firefox diyorum isterse explorer 10 çıksın!!
--
"her zaman firefox derler ama neden olduğunu teknik olarak söylemezler bu ne fanatiklik yahu?"

firefox'un güzelliğini anlatmak için teknik'e qerek yokki, kullanan zaten biliyor farkını =) ama istersende teknik olarak anlatırım
---
Kullanan biliyor farkını.
Bende kullandım ve gördüğüm fark şu. 3.0 sürümnden önce tatmin edici hız versede sorunlu bir tarayacı ve 3.0 iile birlikte hem yavaşlama hemde çok sorunlu birtarayıcı(eklantilerde uyumsuzlı-uklar vsvsvsvs.)
Ha explorer 10 demişsin explorer ile İnternet explorer tamamen farklı şeyler olmasalarda farklı şeylerdir.Eğer sen bir windows kullanıcıysan zaten explorer kullanıyorsun.Ve chip online da ufak bir araştırma yaparsan ff 3,0 ın bazı yerlerde çalışması için ie nin güvenlik ayarının düşürlmesi isteniyor.
Bunu mesajı yaklaşık 1-2 aydır kullanmakta olduğum ie8 ile vistadan yazıyorum ve gayet memnunum(beta olmasına karşın)

Merak ettigim bir kac soru var..
1.bu internet tarayicilari ve google bedava kullanilabilir olmalarina ragmen nasil para kazaniyorlar?
2.internet polisleri ne yapar nasil calisir?
3.hangi java ve assembler derleyicisi daha iyi (bir kac kez java programlayim dedim hep vazgectim ne zor bir seymis ayni sey assembler icinde gecerli )
4.Microsoft Virtual PC de linuxe denemek istiyorum hangi linux isletim sistemi daha iyi bilen var mi?

Merak ettiği şeyleri yazan arkadaşa cevaben kısaca:
1- Diyelim ki Firefox, kimin ürünü: Google'nin. Google'a yönelmeni sağlıyor. Doğrudan bir getirisi yok.
Google'ın en büyük geliri reklamlar.
2-Ben de pek bilmiyorum ama kötüleri kovalıyorlardır
3-İki dili de bilmem ama assamblerin daha zor olduğunu duyarım programlamacılardan
4-İstediğini dene. Pardus, Ubuntu, Kubuntu, Redhat,...
(Not: 1 ve 4 ü araştırarak bulabilirsin.)

4 yıl önce aldığım hotmail.com.tr hesabımı korumak için bayağı araştırma yapmıştım. faydası da oldu.

Bence opera en iyisi bütün tarayıcıları denedim operada durdum :D:D hala bekliyorum

operadan şaşmam en güzeli opera ie 7 bi işe yaramaz

firefox a devam :)

fark gayet açık, hız mı diyorsunuz güvenlik mi ??? opera diyorum :D
igoogle sayfam ie 7 ve 8 de yaklşık 80 mb yer tutuyo ram de, firefox3 de 60 a akadar düştü. operada sadece 26mb :) hangisi daha makul ???

firefox, google'ın ürünü değil, mozilla vakfının ürünü

arkadaşlar bide safariyi deneyin firefox diyenlere söylüyorum farkı gördüğünüzde şaşıracaksınız :D

firefox mozilla vakfının bir ürünüdür. googlenin ürünü değildir.
CHIP Online Ziyaretçisi yazmış:
Merak ettiği şeyleri yazan arkadaşa cevaben kısaca:
1- Diyelim ki Firefox, kimin ürünü: Google'nin. Google'a yönelmeni sağlıyor. Doğrudan bir getirisi yok.
Google'ın en büyük geliri reklamlar.
2-Ben de pek bilmiyorum ama kötüleri kovalıyorlardır
3-İki dili de bilmem ama assamblerin daha zor olduğunu duyarım programlamacılardan
4-İstediğini dene. Pardus, Ubuntu, Kubuntu, Redhat,...
(Not: 1 ve 4 ü araştırarak bulabilirsin.)

Siz ne kadar takıntılı insanlarsınız, hepinizde hastasınız!
Herkes ne isterse onu kullansın kardeşim!
Siz sadece öneride bulunun.
Bunu bir savaş haline getirmeyelim lütfen!
Hepinizde aklı başı yerinde insanlarsanız eğer buna bir son verip sadece önerilerde bulunursunuz..!

bazi linkler explorerle acilmasina ragmen firefoxla acilmiyor

arkadaş haklı bunu bi savaş haline getirmenin bi anlamı yokki isteyen istediğini kullanır babamızın şirketi sanki bize ne :D

Yeni Internet Explorer inşallah bütün internet tarayıcılarından güzel ve hızlı olacak...

Peki bun indirmek ne kadar zararlı olur yada gerçekrten zararlı oluır mu?Acaba yartdımcı olur musunuz?.

arkadaşlar ne kadar kotaya giriyor acaba kaç gb acaba

Betasını yuklemiştim cok fazla problem vardı. Yukleyip pc i şisirmeye gerek yok memnun kalmayacaksınız isteyen denesin 1 hafta sonra firefox yada operaya yönelirsiniz :)

tambir kullanıcı duşmanı ,

utanmazdan birde firefoxla kıyaslıyolar,

birkere bırakın firofox 3.0 versiyonu , en eski v la bile kıyaslayamazsınız,

başbelası İE sisteminize hıç tanımadığınız insanlar dosya koymaktadır,
sizin ruhunuz bile duymaz ,

bumu ie güvenlikği açıkça insaları sömürüyor kullanıyor,

microsofta guvenmek ıçin netle veye pc ile yeni tanışmış olmalıyız,

beta çıktı bakalım dedik napmışlar bukadar konuştukları nasıl birşeymış dedim,

ve gördüm nalet şeyi dahada berbat yapmışlar,

birkere tarayıcı dedınmi sisteme her ne olursa olsun dokunmamalı,

sisteme dokunan ve sistemi bozup kaldırması ımkansız olan tarayıcıyı ,

atın çöpe gitsin bende öyle yaptım iyikı yedeğimi almıştım,

microsoftun saçmalıklarından birı işte tarayıcıyı kaldırman ımkansız sistem bozuluyor ve basıyon formatı,

adam gibi ışler yapmazlar birde vatandaşa kazık fiyata ev satıyomuş gibı satarlar,

ondansonrada cayık cayık korsan avına çıkarlar,

korsanıda korsanlığa teşfik neden olan microsoftun ta kendisidir.

unutmadık daha başımıza açtığı ışlerı yazmakla bitmez,

vindowsu etkinleştirmek içın bizlere yapmış olduğu ışkenceleri,

onlardan kurtuldukya çökşükur ,

etkinleştirmeymış lisansmış orjinalmış alda başına çal hepsı senin olsun sana kim güvenir,

milletin pc sine gir kitle casuskoy sonrada mahkemelik olunca mırınkırın yap orjinal değilmışta kilıtlemişmış ,

senı kım affeder .

ben üç tarayıcıyıda kullanıyorum ama opera diyen arkadaşlar var ve gerçekten güzel bir tarayıcı fakat canlı olarak tv seyretmek istenince eklenti kurulmasını istiyor deniyorum fakat eklenti fire foxa ait diyor ve bir türlü operada izlenmiyor ve bazı eksi yönleride var tabi . firefox iyi ama 3 ten sonr sanki biraz yavaşladı gibi. ve görünüm olara biraz acemi gibi duruyor. ie ise kalitesi ortada gerçekten. ama yavaş ve büyük. sistemi zorluyor. aslında hepsinin artısı ve eksisi var. Ne demisler gülü seven dikenine katlanır

Dünya da En Fazla Kullanıcısı Kitlesine Sahip Olan INTERNET EXPLORER Microsoft Firmasının Gözde Bebeği Konumundadır. Herkes Güvenlik Sağlansın İster Ama Ziyaretcisi O kadar fazladır ki! her yapılan yenilik tepkiye neden olur! Firefox kadar ucuz ve açık kaynak kodlu değil iyiki de değil eğer öyle olsaydı milyonlarca insan İe nin tarayıcı olma özelliğini kaybettirdi... Beta' Denilen şeye güvenmemek konusunda da şunu belirteyim google tüm ürünlerini beta olarak sunmakta peki neden google ürünlerinin betasına güvenli olarak bakılıyorda microsoft ürünlerinde olan beta ya güvensiz deniliyor! beta demek güvensiz demek değil üzerinde görüşler ve yorumlar toplanan beğeniye sunulan yenilik anlamını taşır. Eğer bu yazıları okuyanlar arasında programmer varsa iyi bilir. yazılan kod kişi için önemlidir microsoft içinde öyle ienin karşısında olanlar önce kendinize işletim sistemi bulun tüm ihtiyaçlarınıza cevap verebilecek sonra firefox opera vs açık kodlu yazılımlar kullanın xp vista üzerinden bu sayfalara ulaşıpta artislik yapmayın!

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir