ฟีเจอร์ความปลอดภัยใหม่ใน IE8

By: mk
FounderAndroidRed HatWindows
mk's blog on 05/07/08 20:59 Tags:

ทีมงานของไมโครซอฟท์ได้เขียนถึงความสามารถใหม่ๆ ด้านความปลอดภัย ซึ่งจะถูกเพิ่มเข้ามาใน IE8 Beta 2 ซึ่งจะออกในเดือนสิงหาคม

  • เปิดใช้บิต NX (No execute bit หรือในวินโดวส์จะเรียกว่า DEP) ฟีเจอร์นี้มีใน IE7 บน Vista แต่ไม่ถูกเปิดใช้เพราะกลัวปัญหาว่า extension เก่าๆ ของ IE จะใช้งานไม่ได้ ใน IE8 เปิดใช้เป็น default แล้ว - IEBlog
  • เพิ่มความปลอดภัยของ ActiveX หลายอย่าง เช่น Per-User ActiveX (ระบบไม่พังถ้าเจอ ActiveX ประสงค์ร้าย) หรือ Per-Site ActiveX (อนุญาตเป็นเว็บๆ ไป) รายละเอียดอ่านต่อที่ IEBlog
  • SmartScreen Filter เหมือนกับความสามารถของ Firefox เมื่อเจอ phishing site จะขึ้นจอแดงเตือน - IEBlog
  • XSS Filter เมื่อเจอกับเว็บที่คาดว่าเป็น Cross-site scripting (XSS ถ้าเอาละเอียดคือ Type 1) IE8 จะไม่สั่งให้สคริปต์ทำงาน และแสดงเป็น plain text แทน - IEBlog
  • ฟีเจอร์อื่นๆ มีหลายอย่างที่น่าสนใจ เช่น ตัวกรองแท็ก <script> ใน HTML และ JSON, ฟอร์มสำหรับเลือกไฟล์สามารถกดได้แต่ Browse อย่างเดียว ห้ามพิมพ์ชื่อไฟล์เองแล้ว (กัน keystroke sniffing) ฯลฯ - IEBlog

ฝั่ง Firefox มีคนเรียกร้องให้ทำตัวกรองแท็ก HTML เหมือนกับ IE8 แล้ว (bugzilla) ข่าวแถมอีกอันคือ Mozilla ได้เริ่มโครงการ Security Metrics Project เพื่อวิเคราะห์ว่าแพตช์ด้านความปลอดภัยที่ออกมา เพิ่มความปลอดภัยให้กับผู้ใช้ได้มากขนาดไหน - ZDNET

ที่มา - Softpedia

Comments

By: illusion
ContributorWindows PhoneAndroidWindows
illusion's blog
on 05/07/08 21:12 #57568 toggle
illusion's picture

รบกวนขอความรู้ด้วยครับ keystroke sniffing คืออะไรและเกี่ยวข้องยังไงกับความปลอดภัยครับ

ขอบคุณครับผม :)

By: mk
FounderAndroidRed HatWindows
mk's blog
on 05/07/08 21:14 #57569 Reply to:57568 toggle
mk's picture

ในลิงก์ที่ให้ไว้มีเขียนไว้ละเอียดครับ

my disclaimer

By: illusion
ContributorWindows PhoneAndroidWindows
illusion's blog
on 05/07/08 21:47 #57573 Reply to:57569 toggle
illusion's picture

อ่อ เข้าใจแล้วครับ :)

By: onimaru
SymbianWindows
onimaru's blog
on 05/07/08 22:19 #57581 toggle
onimaru's picture

ขอ 2 อย่าง อย่าปิดตัวเองไปเฉย ๆ กับเปิดเว็บได้เร็ว ๆ ก็พอใจแล้ว

สิ่งที่เธอชอบมันจึงถูกและใช่ สิ่งที่เธอไม่ชอบมันจึงไม่ใช่และผิด

By: anu
ContributorWindows Phone
anu's blog
on 05/07/08 22:28 #57587 Reply to:57581 toggle
anu's picture

Firefox 3 ผมปิดบ่อยกว่า IE6 และ IE7 แหะ

By: atheist
AndroidUbuntuWindows
atheist's blog
on 05/07/08 23:23 #57608 Reply to:57587 toggle
atheist's picture

Firefox 3 ชอบปิดตัวเองบ่อยกว่า IE ครับ ....สำหรับ IE มันจะแข็งไปเลย แต่ไม่ปิดครับ เราต้องไปฆ่าทิ้งเอง หึๆ

By: platalay
AndroidWindowsIn Love
platalay's blog
on 06/07/08 0:16 #57614 Reply to:57587 toggle
platalay's picture

ของผมใช้ แทบจะไม่เจอปิดเองเลยนะ extension ผมก็ลงไว้พอสมควรนะ

สงสัยเพราะผมไม่ค่อยเข้าพวก web ที่รกๆมั๊ง เลยไม่เป็นอะไร

ปล. รก ที่ว่า คือ รก script,flash ฯลฯ

By: lancaster
ContributoriPhoneAndroidWindows
lancaster's blog
on 06/07/08 1:08 #57617 Reply to:57587 toggle
lancaster's picture

ไม่เคยเป็นเลยแฮะ

บอกได้ไหมครับว่าปกติเข้าเว็บอะไรบ้าง (โดยเฉพาะตอนที่ปิด)

By: atheist
AndroidUbuntuWindows
atheist's blog
on 06/07/08 9:26 #57643 Reply to:57617 toggle
atheist's picture

จริงๅผมเป็นไม่บ่อยนะ มาแซวเค้าไปงั้น แต่ก็เคยเจอจริงๆ ส่วนมากเป็นพวก plugins ทั้งหลายทำเหตุ

By: lancaster
ContributoriPhoneAndroidWindows
lancaster's blog
on 06/07/08 11:03 #57655 Reply to:57643 toggle
lancaster's picture

ปกติที่ผมเจอแข็ง มักจะมาจาก Windows Media Plugin ตัวที่ไม่ใช่ของ Microsoft ครับ ไม่รู้ว่าท่านอื่นเป็นเหมือนกันไหม

By: nat3
nat3's blog
on 06/07/08 17:47 #57693 Reply to:57587 toggle
nat3's picture

ผมว่ามันเป็นที่ตัวเสริมต่างๆ มากกว่าโดยเฉพาะ Flash player

By: audy
AndroidUbuntu
audy's blog
on 06/07/08 20:43 #57713 Reply to:57587 toggle
audy's picture

ตั้งแต่ใช้มา มีอยู่หนนึง เจอ Java Applet แล้วจอดเลย เลยต้องสั่งปิดเอง ตัว Firefox สั่งปิดตัวเอง ยังไม่เคยเจอครับ

By: Pinery
ContributoriPhoneAndroid
Pinery's blog
on 06/07/08 12:41 #57665 toggle
Pinery's picture

เข้าเวบอะไรกันเหรอครับ ผมใช้ Firefox 3 มา ยังไม่เคยปิดตัวเองเลยอ่า = ="

By: illusion
ContributorWindows PhoneAndroidWindows
illusion's blog
on 06/07/08 15:04 #57680 Reply to:57665 toggle
illusion's picture

นับตั้งแต่ใช้ firefox 3 final release มา ก็ไม่เคยเจอปิดตัวเองเหมือนกันคร้าบบบ

ประทับใจสุดๆ

By: compman
compman's blog
on 06/07/08 13:46 #57671 toggle
compman's picture

เสริมนิด: NX เป็นเทคโนโลยีจากค่าย AMD ส่วน Intel จะเรียกว่า XD (eXecution Disable), ในส่วนของ Hardware จำเป็นต้องมีเทคโนโลยีนี้รองรับนะ ไม่งั้น DEP ก็ไม่สัมฤทธิ์ผล 100% (ถ้าไม่มี HW ก็ 50-50%)

By: melloz
iPhone
melloz's blog
on 06/07/08 16:10 #57688 toggle
melloz's picture

ผมใช้ firefox 3 มายังไม่เคยปิดเองเลยคับ ของเค้าดีจริงๆ ตอนนี้ ผมแทบจำไม่ได้แล้วว่าในเครื่องมี IE อยู่ด้วย พูดจริงๆ นะเนี่ย อิอิ

"The secret of success in life is to be ready for your opportunity when it comes."

By: IceDagger
IceDagger's blog
on 06/07/08 22:03 #57719 toggle
IceDagger's picture

ที่ผมเคยเจอมาแบบปิดไปเลยนี่ (ทั้ง Firefox และ IE) คือพวกเวบที่ใช้ Java, ActiveX อย่างพวกเวบที่เป็น Online Tutorial. แบบประมาณว่า JRE ที่ลงไว้กับที่ต้องการมันไม่แมชท์

แล้วก็พวกเป็น blog ที่เจ้าของชอบยัด script เยอะ ๆ อย่างพวก www.kapook.com, www.hunsa.com ก็เคยเจอเหมือนกัน