Facebook: IE9 als einziger gegen XSS Angriffe gerüstet
Nachdem die Cross-Site Scripting (XSS) Angriffe auf Facebook zunehmen, hat Facebook letzten Donnerstag die Zusammenarbeit mit Web of Trust bekannt gegeben:
Wichtig für jeden “Surfer” ist dabei folgender Hinweis:
“We are also working with the major browser companies to fix the underlying issue that allows spammers to do this. Internet Explorer 9 has already put some protections in place, and we are talking with others about providing similar protections.”
Unter diesem Aspekt sieht Facebook den Internet Explorer 9 derzeit unangefochten an der Spitze der sicheren Browser, da in anderen Browsern (mit Ausnahme von Safari 5.0, der aber nur JavaScript filtern kann) derzeit keine Mechanismen gegen diese Form der Bedrohung implementiert worden sind.
Wenn man nun noch zusätzlich sinnvolle Einstellungen bei der Tracking Protection vorgenommen hat, so reduziert sich das Angriffspotential noch mal zusätzlich!
Technische Anmerkung dazu noch von meiner Seite: die XSS Mechanismen sind auch in Internet Explorer 8 schon enthalten und in IE9 noch weiter verbessert worden:
https://blogs.msdn.com/b/ie/archive/2008/07/02/ie8-security-part-iv-the-xss-filter.aspx
https://blogs.msdn.com/b/ieinternals/archive/2011/01/31/controlling-the-internet-explorer-xss-filter-with-the-x-xss-protection-http-header.aspx
https://windows.microsoft.com/en-US/internet-explorer/products/ie-9/features/cross-site-scripting-filter
Für die Tracking Protection auch mal einen Blick in die IE Gallery werfen: https://iegallery.com/de/trackingprotectionlists/default.aspx und eine der Tracking Protection Lists integrieren.
Übrigens: neben Facebook sieht auch der TÜV Trust IT den IE als sehr sicheren Browser: https://www.it-tuv.com/internet-explorer/
Cheers
Stephanus