Internet Explorer (IE) 6 banyak dianggap sebagai browser dengan tingkat keamanan paling rendah, dan Microsoft tampaknya ingin mengubah pandangan ini. Dengan keluarnya versi beta IE 8 di bulan Agustus, Microsoft memperkenalkan beberapa fitur keamanan baru untuk melindungi pemakai dari phishing, ActiveX dan yang paling penting, cross site scripting (XSS) yang merupakan salah satu dari tipe serangan web paling populer.



David Ross, insinyur keamanan perangkat lunak Microsoft mengatakan "kami telah mengambil pendekatan yang pragmatis - memilih untuk tidak membuat filter yang mengganggu pemakaian sebuah situs. XSS filter melindungi pemakai dari serangan XSS yang paling umum, tetapi tidak akan menjadi penawar semua XSS."

Microsoft mengelompokkan tipe serangan web menjadi tiga kategori yaitu celah keamanan aplikasi web, celah keamanan browser & addons dan social engineering. Beberapa fitur keamanan lainnya:

• XSS Filter
• Sanitasi HTML & JSON
• MIME sniffing untuk mendeteksi tipe file yang disajikan melalui browser.
• Domain highlighting untuk membantu pemakai mengidentifikasi domain situs yang mereka kunjungi.
• Smartscreen filter untuk memblokir situs-situs phishing maupun yang diketahui sebagai penyebar malware.

Klik di sini untuk artikel lengkapnya.