Professional Documents
Culture Documents
Seguridad y Privacidad
Servidor Web y Aplicaciones
Navegador
Navegacin segura
Navegador
Security Development Lifecycle (SDL) Modo Protegido Seguridad mejorada en Controles ActiveX Data Execution Prevention (DEP)
Navegador
Security Development Lifecycle (SDL)
Metodologa de desarrollo de software que ayuda a reducir el nmero de vulnerabilidades de forma sistemtica.
Cookies HTTPOnly Polticas de grupo XDomainRequests Cross Domain Requests XDM Cross Domain Messaging Filtro XSS Cross Site Scripting Proteccin contra ClickJacking
Filtro SmartScreen Bloqueo de Phishing y Malware Destaque del nombre de dominio Borrado de histrico mejorado Navegacin y Filtrado InPrivate
Navegador
Modo Protegido
Ejecucin del navegador en modo restringido (low Integrity Level), (low Level), reduciendo de esta forma la superficie de ataque. Mecanismos de seguridad necesarios:
User Account Control (UAC) Integrity Levels User Interface Privilege Isolation (UIPI)
Navegador
Seguridad mejorada en Controles ActiveX
ActiveX Killbits (IE5)
Entrada en el registro (Compatibility Flags del CLSID) que impide la ejecucin de un objeto o control marcado como no seguro cuando alojado en el navegador. navegador.
2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
1/13/2012 7:28 PM
Navegador
Seguridad mejorada en Controles ActiveX
Per Site (IE8)
Bloqueo de los controles para que solo se puedan lanzar desde los sites para los que se disearon.
Navegador
Data Execution Prevention (DEP)
Evita la ejecucin de cdigo en paginas de memoria de datos, marcadas como no ejecutables.
Habilitado por defecto en IE8 IE8 Deshabilitado por defecto en IE7 por temas de compatibilidad de algunos Add-Ons Add-
Clasificacin de sites basada en reputacin de URLs Evaluacin de reputacin de URLs basada en heursticas y telemetra Servicio de reputacin de URLs de la plataforma Live
2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
1/13/2012 7:28 PM
Mayor granularidad en el borrado de datos de navegacin Borrado selectivo de entradas del histrico Posibilidad de mantener la informacin de los sitios favoritos
Permite navegar de forma segura sin almacenar informacin localmente en el PC (por ejemplo: ficheros temporales, histrico, acceso a cookies persistentes).
2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.