ÄR IE8 faktiskt säkrare?

Internet Explorer 8 träffar ledningarna idag med ett flertal nya säkerhetsfunktioner, inklusive mer skydd mot hackade webbplatser, ActiveX-nedlåsningar och ett privat surfningsläge. Och om du undrar om du ska få det, så här är ditt korta svar: Ja.

IE8s nya säkerhetsfunktioner är inte jordförstörande och det är en säker satsning att skurkarna fortsätter att hitta framgångsrika attacker mot webbläsaren. Fall i sak: Den nya webbläsaren har redan hackats av en säkerhetsexpert vid den pågående CanSecWest-konferensen tillsammans med Safari och Firefox.

Men medan IE8 inte stoppar skadlig kod och datorhack bör dess ytterligare skydd hjälpa. De nya funktionerna inkluderar blockering av skadlig programvara (SmartScreen), skydd för sidhackar som använder cross-site scripting (XSS) eller "click-jacking" för att stjäla dina lösenord eller andra data och en enkel men trevlig domänmarkeringsfunktion som kan hjälpa dig identifiera en phishing-webbplats.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Microsoft säger att dess SmartScreen-filtrering expanderar på IE7s anti-phishing-filter för att även blockera webbplatser som är känt att sprida skadlig kod. Jag skrev om funktionen, tillsammans med liknande i Firefox och Opera, förra sommaren. Funktionen använder en svart lista som sammanställts av tredje part, tillsammans med användarinslag. Ingen svart lista kan blockera alla dåliga webbplatser, eftersom webbplatser först måste upptäckas och läggas till i listan innan de blockeras. Men varje ytterligare möjlighet att blockera en dålig webbplats hjälper.

Skyddet mot "click-jacking", vilket kan göra det möjligt för en angripare att lura dig att utföra ett visst kommando om angriparens val när du tror att du klickar på en vanlig sida -knappen, kräver att webbplatsoperatörer lägger till en specialtagg till sina webbplatser och blivit avsökt av en av de sökande som ursprungligen rapporterade risken. Precis som med det extra grundläggande skyddet mot data-stjälande XSS-attacker, kommer det inte att vara en panacea botemedel-allt, men det kan hjälpa. Samma för ActiveX-alternativen för att tillåta en viss kontroll endast att köras för en viss användare, eller en viss webbplats - buggy ActiveX-kontroller har varit en långvarig pest för IE-säkerhet.

Mer tydlig är det enkla men välkomna domänen -namn markerar. IE8 kommer att belysa en del av texten i en webbadress så att det är enkelt att omedelbart välja ut det verkliga domännamnet, vilket kan bidra till att följa en vanlig phishing-taktik för att använda långa webbadresser som börjar med något som till exempel ser ut som en riktig bankwebbplats. Firefox-användare kan (och borde) få samma funktion med Locationbar2-tillägget.

Och slutligen finns det InPrivate-surfning, aka "porrläge". Funktionen låter dig surfa på webbplatser i ett nytt webbläsarfönster utan att lämna en rekord av din surfning i webbläsarens historia eller cookie cache och stänger också av verktygsfält och tillägg som standard. Jag skrev om funktionen, tillsammans med relaterad InPrivate-filtrering som kan låta dig stoppa webbplatser som du besöker från att dela information om ditt besök med tredje part. Jag täckte båda funktionerna, tillsammans med privata webbläsningsfunktioner i Firefox, Safari och Googles Chrome, förra hösten.

Om du för närvarande använder IE 7, då min kollega Preston Gralla skriver i sin snygga recension av IE 8, är uppgraderingen ett nej -brainer. Både för ytterligare säkerhet och andra funktioner. Och om du fortfarande använder IE 6, installerar du först Windows, för att du förmodligen redan har smittat sex sätt från söndag. Installera sedan IE 8 på din rena installation av Windows.

Om det kommer att bli säkrare än konkurrerande webbläsare som Firefox är juryn fortfarande ute. För en sak, om den vill ha den säkra surfkronan, behöver Microsoft förbättra tiden som krävs för att stänga upptäckta hål. Nya risker dyker upp hela tiden för alla webbläsare, men Mozilla tenderar att stänga dessa hål mycket snabbare än Microsoft.

Men även om du använder Firefox, Opera eller något annat som din primära webbläsare, oddsen är du fortfarande måste skjuta upp IE ibland, kanske för en gammal företags webbplats som använder IE-specifik kod. Så gå till Microsofts nedladdningssida för den nya webbläsaren.