ทีมงานของไมโครซอฟท์ได้เขียนถึงความสามารถใหม่ๆ ด้านความปลอดภัย ซึ่งจะถูกเพิ่มเข้ามาใน IE8 Beta 2 ซึ่งจะออกในเดือนสิงหาคม
- เปิดใช้บิต NX (No execute bit หรือในวินโดวส์จะเรียกว่า DEP) ฟีเจอร์นี้มีใน IE7 บน Vista แต่ไม่ถูกเปิดใช้เพราะกลัวปัญหาว่า extension เก่าๆ ของ IE จะใช้งานไม่ได้ ใน IE8 เปิดใช้เป็น default แล้ว - IEBlog
- เพิ่มความปลอดภัยของ ActiveX หลายอย่าง เช่น Per-User ActiveX (ระบบไม่พังถ้าเจอ ActiveX ประสงค์ร้าย) หรือ Per-Site ActiveX (อนุญาตเป็นเว็บๆ ไป) รายละเอียดอ่านต่อที่ IEBlog
- SmartScreen Filter เหมือนกับความสามารถของ Firefox เมื่อเจอ phishing site จะขึ้นจอแดงเตือน - IEBlog
- XSS Filter เมื่อเจอกับเว็บที่คาดว่าเป็น Cross-site scripting (XSS ถ้าเอาละเอียดคือ Type 1) IE8 จะไม่สั่งให้สคริปต์ทำงาน และแสดงเป็น plain text แทน - IEBlog
- ฟีเจอร์อื่นๆ มีหลายอย่างที่น่าสนใจ เช่น ตัวกรองแท็ก <script> ใน HTML และ JSON, ฟอร์มสำหรับเลือกไฟล์สามารถกดได้แต่ Browse อย่างเดียว ห้ามพิมพ์ชื่อไฟล์เองแล้ว (กัน keystroke sniffing) ฯลฯ - IEBlog
ฝั่ง Firefox มีคนเรียกร้องให้ทำตัวกรองแท็ก HTML เหมือนกับ IE8 แล้ว (bugzilla) ข่าวแถมอีกอันคือ Mozilla ได้เริ่มโครงการ Security Metrics Project เพื่อวิเคราะห์ว่าแพตช์ด้านความปลอดภัยที่ออกมา เพิ่มความปลอดภัยให้กับผู้ใช้ได้มากขนาดไหน - ZDNET
ที่มา - Softpedia