A Windows 8 rengeteg biztonsággal kapcsolatos innovációt ígér, de a szakértők tartanak attól, hogy a sok funkcionális fejlesztés, különösen az új Metro felületet érintőek, olyan új kockázati tényezőket hordoznak, amelyek eddig nem is léteztek.
A McAfee egy cikksorozatban értekezik az új Microsoft operációs rendszer jelentette veszélyekről, elsőként a Metróba integrált Internet Explorer 10-et veszi górcső alá.
A böngésző a Metró-ban letisztultabb képet mutat, főként, mert a címsor és a gombok alapbeállításként nem láthatóak. Azonban ez kihagyhatatlan ziccert jelent az adathalászatra specializálódott kiberbűnözőknek.
Mivel az internetezők nem látják az aktuális domaint, ahol éppen tartózkodnak, egy jól kivitelezett hamis PayPal oldal számára könnyedén megadhatják az azonosítóikat, ha elfeledkeznek a címsor láthatóvá tételéről.
A címsor láthatósága határozottan megnöveli a biztonságot, mert zöld színnel jelzi, ha egy biztonságos kapcsolat kerül beazonosításra.
A szakértők szerint a címsort úgy kellene programozni, hogy automatikusan láthatóvá váljon, ha a felhasználó egy olyan oldalra tévedt, amely bejelentkezési adatokat kér.
Továbbá a számos új fejlesztés, mint a WebSockets, HTML5, cross-domain messaging, postMessage, mind támadási felületet jelentenek.
A kártevők aktivizálódásához és terjedéséhez elegendő, ha a böngésző aktív.
Ez esetben a leghatékonyabb védekezési formának a proaktív (a kártevőcsalád általános viselkedése alapján történő) vírusvédelem bizonyul, mert a JavaScript közismerten változékony, és JavaScript végrehajtása a böngészőben sokkal gyakoribb a felhasználók részéről, mint letöltött alkalmazásokat futtatni az asztalon.
Forrás: Softpedia