Microsoft voorziet browser in Windows 10 van HSTS

[Captain Kirk]

Volgende week zal Microsoft een nieuwe testversie van Windows 10 uitrollen die onder andere HTTP Strict Transport Security (HSTS) voor Internet Explorer zal bevatten. HSTS zorgt ervoor dat websites die via HTTPS te bezoeken zijn alleen via HTTPS worden bezocht, ook al wordt er HTTP in de adresbalk ingevoerd. De browser vangt in dit geval de opdracht van de gebruiker af en verandert die automatisch in HTTPS.

Zodoende wordt er geen informatie over het onbeveiligde HTTP verstuurd, wat de kans op Man-in-the-Middle-aanvallen moet verkleinen. Google Chrome en Firefox ondersteunen de functie al jaren, maar Microsoft heeft de maatregel ondanks oproepen van experts nog altijd niet aan IE toegevoegd.

Spartan

Windows 10 zal over een geheel nieuwe browser beschikken genaamd "Project Spartan". Voor Windows 10, alsmede Spartan en Internet Explorer, heeft Microsoft een geheel nieuwe engine ontwikkeld voor het weergeven van websites. Spartan is echter nog niet aanwezig in de testversie van Windows 10 die volgende week verschijnt. Daarnaast laat Microsoft weten dat de nieuwe browser vanwege oude zakelijke websites nog wel de IE11-engine zal laden.

"We beseffen dat sommige bedrijven legacy-websites hebben die oudere technologieën gebruiken die alleen voor Internet Explorer zijn ontwikkeld, zoals zelfontwikkelde ActiveX controls en Browser Helper Objects. Voor deze gebruikers zal Internet Explorer ook in Windows 10 beschikbaar zijn. Internet Explorer zal dezelfde dual rendering engines als Spartan gebruiken, zodat webontwikkelaars zich op de nieuwste webstandaarden kunnen richten", zegt Jason Weber van het IE Team.

 

bron: security.nl