Microsoft'un tarayıcısı 7. sürümden bu yana bir güvenlik gezisinde. Vista kullanıcıları çoktan beridir "Korumalı Mod" (Protected Mode) gibi özelliklerden yararlanıyor. Kimlik-Avı filtresi de (Phishing Filter) yeni bir özellik sayılmaz ama Internet Explorer 8 ile (IE8) tamamen yeniden elden geçirilecek. Microsoft bu yeni özelliğe Güvenlik Filtresi (SmartScreen Filter) diyor ve güncel kimlik-avı korumasını kırmızı renkte ve daha anlaşılabilir uyarı mesajları, zararlı yazılım koruması ve sezgisel tarama (heuristic) ile genişletiyor. Sezgisel tarama özelliği sayesinde kötü amaçlı web siteleri belli bir kara listede (Blacklisting) bulunmasa dahi ortaya çıkarılabilecek. Ayrıca Microsoft yeni filtresi için düzgün bir performans artışı vaat ediyor.

Şimdiye kadarki kimlik-avı filtresi sadece tipik Windows güvenlik-etiketleri ve "Bu web sitesi güvenli olmayan bir web sitesi olarak derecelendirildi" şeklinde ibareler ile uyarıyordu. IE8'in ikinci betasından itibaren güvenlik filtresinin mesajları koyu kırmızı arka plan üzerinde çıkacak. Belirgin şekilde vurgulanmış bir cümle kullanıcıyı başlangıç sayfasına yönlendirecek. Buna ek olarak sezgisel metotlar ile arka planda şüpheli web site denetimi yapılacak. Böylece bir site kara listede bulunmasa bile güvenlik filtresi ortaya çıkıyor ve kullanıcıyı potansiyel zararlı web sitesini bildirmesi için yönlendiriyor. Buna ek olarak filtre indirdiğiniz dosyaları da gözetliyor. Eğer zararlı olduğu bildirilmiş bir dosya indiriyorsanız güvenlik filtresi indirme işleminin önüne geçecek.

ActiveX düzeltmeleri
ActiveX: Kontrol öğeleri web sitesine has bir şekilde yönetilebiliyor.Internet Explorer eklentileri (ActiveX denetim öğeleri) yakında kullanıcılar tarafından kişisel olarak ve yönetici hakları olmadan (UAC) kurulabilecek. Bu sayede kullanıcılar birbirinden bağımsız olarak günlük işleri için gerekli bileşenleri kurabilecekler. Bilgi çubuğuna tıklayarak kullanıcı (haklarına bağımlı olarak) içeriğin sadece kendi hesabı yahut tüm sistem için kurulup kurulmayacağını seçiyor. Zararlı bir ActiveX öğesi şüpheli bir durumda sadece o anki kullanıcının haklarına erişebiliyor. Geri kalan sisteme hiçbir şekilde dokunulamıyor.

Tekil kullanıcıların yanında ActiveX içerikleri sadece tek bir internet sitesi içinde sınırlandırılabiliyor. Kayıt defterindeki bir girdi yeterli; örneğin Flash içeriklerinin sadece youtube.com'da oynatılmasını sağlayabilirisiniz. Böylece geri kalan hiçbir sitede Flash içerikleri görüntülenmiyor. Kullanıcı gerektiği durumda bilgi çubuğuna tıklayıp diğer sitelere de izin verebilir; elbette yeterli haklara sahip olması koşulu ile.

Daha sonradan zararlı olduğu ortaya çıkan ActiveX kontrolleri için Microsoft "ilacı" sonradan veriyor. Bu tip bir eklentiyi sunanlar Microsoft'tan bir sonraki otomatik güncelleme ile bir "Killbit" dağıtmasını isteyebilirler. Bu sayede eklenti bir sonraki güncellemede engellenmiş oluyor.

Kaynak : Chip