Hãng Microsoft vừa công bố kế hoạch tạo một số thay đổi quan trọng cho phần bảo mật của trình duyệt Internet Explorer 7 gây khó khăn cho tin tặc tấn công phần mềm.
Phần tích hợp, sử dụng trong IE giúp tăng cường quy định bảo mật cho Website bằng cách phân nhóm thành những đề mục, sẽ được thay đổi nhờ sử dụng vùng mạng cục bộ Intranet trừ khi máy tính nằm trong một miền (domain) nào đó.
Theo chi tiết được đăng chính thức tại trang IE Blog, Microsoft cũng sẽ có một số thay đổi mặc định trong vùng mạng (Internet Zone) và trang web tin cậy (Trusted Sites) nhằm cung cấp khả năng phòng vệ sâu chống lại các cuộc tấn công qua trình duyệt.
Công ty cho biết, vùng mạng Internet, nơi hầu hết người sử dụng duyệt Web sẽ được siết chặt khi có hai sự thay đổi quan trọng trong hệ thống. Vùng mạng Internet sẽ chạy ở chế độ bảo vệ trong hệ điều hành Windows Vista. Ứng dụng ActiveX Opt-In cũng sẽ làm giảm các cuộc tấn công từ điều khiển ActiveX trong vùng mạng Internet.
Theo ông Vishnu Gupta, đại diện của Microsoft, với vùng “trang web tin cậy” trong IE6, công ty đã phát hiện nhiều người sử dụng không biết tại sao một trang Web có thể trở thành công cụ mạnh mẽ khi được thêm vào mục Trusted site. IE6 có thể tự động cài đặt điều khiển ActiveX trên máy tính người sử dụng. Để tăng cường bảo mật, trong IE7 Microsoft đã đặt vùng trang web tin cậy ở mức bảo mật trung bình, cùng với mức mạng bình thường trong IE6.
Ông nói những khách hàng phụ thuộc vào mức độ bảo mật của trang web tin cậy trong IE6 sẽ có thể đặt thấp mức bảo mật xuống chỉ bằng cách chuyển bảng “bảo mật” trong mục Internet Option hoặc qua thiết lập chế độ phần mềm.
|