ฟีเจอร์ความปลอดภัยใหม่ใน IE8

By mk

on 5 July 2008 - 21:59 Tag: Security, Browser, IE, Microsoft

Security

ทีมงานของไมโครซอฟท์ได้เขียนถึงความสามารถใหม่ๆ ด้านความปลอดภัย ซึ่งจะถูกเพิ่มเข้ามาใน IE8 Beta 2 ซึ่งจะออกในเดือนสิงหาคม

เปิดใช้บิต NX (No execute bit หรือในวินโดวส์จะเรียกว่า DEP) ฟีเจอร์นี้มีใน IE7 บน Vista แต่ไม่ถูกเปิดใช้เพราะกลัวปัญหาว่า extension เก่าๆ ของ IE จะใช้งานไม่ได้ ใน IE8 เปิดใช้เป็น default แล้ว - IEBlog
เพิ่มความปลอดภัยของ ActiveX หลายอย่าง เช่น Per-User ActiveX (ระบบไม่พังถ้าเจอ ActiveX ประสงค์ร้าย) หรือ Per-Site ActiveX (อนุญาตเป็นเว็บๆ ไป) รายละเอียดอ่านต่อที่ IEBlog
SmartScreen Filter เหมือนกับความสามารถของ Firefox เมื่อเจอ phishing site จะขึ้นจอแดงเตือน - IEBlog
XSS Filter เมื่อเจอกับเว็บที่คาดว่าเป็น Cross-site scripting (XSS ถ้าเอาละเอียดคือ Type 1) IE8 จะไม่สั่งให้สคริปต์ทำงาน และแสดงเป็น plain text แทน - IEBlog
ฟีเจอร์อื่นๆ มีหลายอย่างที่น่าสนใจ เช่น ตัวกรองแท็ก <script> ใน HTML และ JSON, ฟอร์มสำหรับเลือกไฟล์สามารถกดได้แต่ Browse อย่างเดียว ห้ามพิมพ์ชื่อไฟล์เองแล้ว (กัน keystroke sniffing) ฯลฯ - IEBlog

ฝั่ง Firefox มีคนเรียกร้องให้ทำตัวกรองแท็ก HTML เหมือนกับ IE8 แล้ว (bugzilla) ข่าวแถมอีกอันคือ Mozilla ได้เริ่มโครงการ Security Metrics Project เพื่อวิเคราะห์ว่าแพตช์ด้านความปลอดภัยที่ออกมา เพิ่มความปลอดภัยให้กับผู้ใช้ได้มากขนาดไหน - ZDNET

ที่มา - Softpedia

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

รบกวนขอคว

illusion Sat, 05/07/2008 - 22:12

รบกวนขอความรู้ด้วยครับ keystroke sniffing คืออะไรและเกี่ยวข้องยังไงกับความปลอดภัยครับ

ขอบคุณครับผม :)

ในลิงก์ที

mk Sat, 05/07/2008 - 22:14

ในลิงก์ที่ให้ไว้มีเขียนไว้ละเอียดครับ

อ่อ

illusion Sat, 05/07/2008 - 22:47

อ่อ เข้าใจแล้วครับ :)

Multiple Vendor Web Browser

anu Sat, 05/07/2008 - 23:24

Multiple Vendor Web Browser JavaScript Key Filtering Vulnerability

ขอ 2 อย่าง

onimaru Sat, 05/07/2008 - 23:19

ขอ 2 อย่าง อย่าปิดตัวเองไปเฉย ๆ กับเปิดเว็บได้เร็ว ๆ ก็พอใจแล้ว

Firefox 3

anu Sat, 05/07/2008 - 23:28

Firefox 3 ผมปิดบ่อยกว่า IE6 และ IE7 แหะ

Firefox 3

atheist Sun, 06/07/2008 - 00:23

Firefox 3 ชอบปิดตัวเองบ่อยกว่า IE ครับ ....สำหรับ IE มันจะแข็งไปเลย แต่ไม่ปิดครับ เราต้องไปฆ่าทิ้งเอง หึๆ

ของผมใช้

platalay Sun, 06/07/2008 - 01:16

ของผมใช้ แทบจะไม่เจอปิดเองเลยนะ
extension ผมก็ลงไว้พอสมควรนะ

สงสัยเพราะผมไม่ค่อยเข้าพวก web ที่รกๆมั๊ง เลยไม่เป็นอะไร

ปล. รก ที่ว่า คือ รก script,flash ฯลฯ

ไม่เคยเป็

lancaster Sun, 06/07/2008 - 02:08

ไม่เคยเป็นเลยแฮะ

บอกได้ไหมครับว่าปกติเข้าเว็บอะไรบ้าง (โดยเฉพาะตอนที่ปิด)

จริงๅผมเป

atheist Sun, 06/07/2008 - 10:26

จริงๅผมเป็นไม่บ่อยนะ มาแซวเค้าไปงั้น แต่ก็เคยเจอจริงๆ ส่วนมากเป็นพวก plugins ทั้งหลายทำเหตุ

ปกติที่ผม

lancaster Sun, 06/07/2008 - 12:03

ปกติที่ผมเจอแข็ง มักจะมาจาก Windows Media Plugin ตัวที่ไม่ใช่ของ Microsoft ครับ ไม่รู้ว่าท่านอื่นเป็นเหมือนกันไหม

ผมว่ามันเ

nat3 Sun, 06/07/2008 - 18:47

ผมว่ามันเป็นที่ตัวเสริมต่างๆ มากกว่าโดยเฉพาะ Flash player

ตั้งแต่ใช

audy Sun, 06/07/2008 - 21:43

ตั้งแต่ใช้มา มีอยู่หนนึง เจอ Java Applet แล้วจอดเลย เลยต้องสั่งปิดเอง ตัว Firefox สั่งปิดตัวเอง ยังไม่เคยเจอครับ

เข้าเวบอะ

Pinery Sun, 06/07/2008 - 13:41

เข้าเวบอะไรกันเหรอครับ ผมใช้ Firefox 3 มา ยังไม่เคยปิดตัวเองเลยอ่า = ="

นับตั้งแต

illusion Sun, 06/07/2008 - 16:04

นับตั้งแต่ใช้ firefox 3 final release มา ก็ไม่เคยเจอปิดตัวเองเหมือนกันคร้าบบบ

ประทับใจสุดๆ

เสริมนิด: NX

compman Sun, 06/07/2008 - 14:46

เสริมนิด: NX เป็นเทคโนโลยีจากค่าย AMD ส่วน Intel จะเรียกว่า XD (eXecution Disable), ในส่วนของ Hardware จำเป็นต้องมีเทคโนโลยีนี้รองรับนะ ไม่งั้น DEP ก็ไม่สัมฤทธิ์ผล 100% (ถ้าไม่มี HW ก็ 50-50%)

ผมใช้ firefox 3

melloz Sun, 06/07/2008 - 17:10

ผมใช้ firefox 3 มายังไม่เคยปิดเองเลยคับ ของเค้าดีจริงๆ
ตอนนี้ ผมแทบจำไม่ได้แล้วว่าในเครื่องมี IE อยู่ด้วย พูดจริงๆ นะเนี่ย
อิอิ

ที่ผมเคยเ

IceDagger Sun, 06/07/2008 - 23:03

ที่ผมเคยเจอมาแบบปิดไปเลยนี่ (ทั้ง Firefox และ IE) คือพวกเวบที่ใช้ Java, ActiveX อย่างพวกเวบที่เป็น Online Tutorial. แบบประมาณว่า JRE ที่ลงไว้กับที่ต้องการมันไม่แมชท์

แล้วก็พวกเป็น blog ที่เจ้าของชอบยัด script เยอะ ๆ อย่างพวก www.kapook.com, www.hunsa.com ก็เคยเจอเหมือนกัน