Home > Notícias

Microsoft adota novos padrões de segurança no IE7

Apesar de ser possível modificar os protocolos manualmente nas configurações do IE 6.0, a Microsoft resolveu torná-la padrão na versão 7 para seguir a linha de segurança introduzida no Windows a partir do Service Pack 2 (SP2) para Windows XP

IDG Now!

27/10/2005 às 19h26

Foto:

Por meio de um blog da equipe responsável pelo desenvolvimento do Internet Explorer (IE), a Microsoft revelou nesta quinta-feira (27/10) que a versão 7 do navegador terá melhor controle sobre as conexões em páginas HTTPS (protocolo seguro de navegação), em um esforço para melhor proteger as transações online e combater golpes virtuais.

De acordo com o que escreveu Eric Lawrence, o gerente de desenvolvimento do IE, o próximo navegador utilizará como padrão o protocolo Transport Layer Security (TLS), mais seguro que o atual Secure Socket Layer (SSL) 2.0 na hora de criptografar informações.

Apesar de ser possível modificar os protocolos manualmente nas configurações do IE 6.0, a Microsoft resolveu torná-la padrão na versão 7 para seguir a linha de segurança introduzida no Windows a partir do Service Pack 2 (SP2) para Windows XP.

A decisão significa também que qualquer site utilizando apenas o SSL 2.0 terá navegação bloqueada, forçando administradores a atualizarem os softwares de gerenciamento e segurança diretamente no servidor. "Toda vez que o IE 6 encontrava problemas com alguma página HTTPS, o usuário era informado por uma caixa de diálogo e questionado sobre qual decisão de segurança deveria ser tomada. O IE 7 segue a linha do XPSP2 ao padronizar o comportamento mais seguro", explicou Lawrence.

O próximo navegador não dará a opção de visualizar itens seguros ou inseguros dentro de uma página HTTPS. No IE 6, essa possibilidade aparece toda vez que o usuário entrar em alguma página de protocolo HTTPS que possuir partes em conexões HTTP.

"Essa é uma modificação significativa, já que muito poucos usuários (ou desenvolvedores web) entendem completamente os riscos de segurança em carregar conteúdo HTTP dentro de páginas HTTPS", justificou Lawrence.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail