1 / 41

Средства обеспечения безопасности в Internet Explorer 8

Средства обеспечения безопасности в Internet Explorer 8. Безмалый Владимир MVP Consumer Security Microsoft Security Trusted Advisor vladb@windowslive.com http://vladbez.spaces.live.com. Безопасность Microsoft Internet Explorer. Internet Explorer 8 . Windows 7.

keren
Download Presentation

Средства обеспечения безопасности в Internet Explorer 8

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Средства обеспечения безопасности в InternetExplorer 8 Безмалый Владимир MVP Consumer Security Microsoft Security Trusted Advisor vladb@windowslive.com http://vladbez.spaces.live.com

  2. БезопасностьMicrosoftInternet Explorer Internet Explorer 8 Windows 7 Наиболеебезопасный браузер, которыйкогда-либовыпускалакомпанияMicrosoft! • IE zero-day flaw leaks out; Exploit code published • http://blogs.zdnet.com/security/?p=5666 (3/10/10) • Internet Explorer 8 неуязвимый • New Attack Fells Internet Explorer • http://www.pcworld.com/article/182821/new_attack_fells_internet_explorer.html (11/22/09) • Internet Explorer 8 неуязвимый

  3. Подтвержденоисследованиями Количествоуязвимостейразличныхбраузеров Источник: Cenzic Web Application Security Report – Q1-Q2 2009

  4. Блокированиевредоносного ПО, использующегометодысоциальнойинженерии источник: NSS Labs Socially Engineered Malware Test Report

  5. Блокированиефишинговых атак Источник: NSS Labs Phishing Test Report

  6. НововведенияInternet Explorer 8 • Безопасность • Подсветкаименидомена (Domain Highlighting) • ФильтрSmartScreen™ • Data Execution Prevention (DEP) • ActiveX Controls Lockdown • ФильтрыCross Site Scripting (XSS) • XDomainRequest(XDM) • Приватность • Контроль и возможностьвиборапередаваемойинформации • Удалениеисториипосещенийсайтов (Browsing History) • InPrivate™ Browsing • InPrivate Blocking

  7. Защита с помощьюфильтраSmartScreen Лучшая защита от… фишинговыхатак и вредоносного ПО Блокируетболее3 миллионоввредоносныхпрограммежедневно Заблокированоболее125 миллионовфишинговыхсайтов Заблокированоболее560 миллионовсайтов с вредоносным ПО

  8. СравнениеInternet Explorer 8 ●Полнаязащита ◒Частичнаязащита ◔Базовая ○Нетзащиты

  9. Средства обеспечения безопасности в InternetExplorer8

  10. Что такое фильтр SmartScreen? • проверяет веб-сайты по динамически обновляемому списку заявленных случаев фишинга и сайтов; • проверяет загружаемые программы по динамически обновляемому списку заявленных сайтов с вредоносными программами; • помогает предотвратить посещение фишинговых веб-сайтов и других содержащих вредоносные программы веб-сайтов, так как это может привести к краже идентификационных данных.

  11. Включить SmartScreen

  12. Три способа защиты от мошеннических и вредоносных узлов • Сравнение адреса посещаемого сайта со списком известных сайтов. Если сайт найден в этом списке, больше проверок не производится • Анализ сайта на предмет наличия признаков, характерных для мошеннических сайтов • Отправка адреса сайта, на который пользователь собирается зайти, онлайн службе Microsoft, которая ищет сайт в списке фишинговых и вредоносных сайтов. При этом доступ к онлайн службе производится асинхронно по SSL-соединению, так что это не сказывается на скорости загрузки страниц

  13. Параметры групповой политики

  14. Глобальные параметры фильтра SmartScreen

  15. SmartScreen® • SmartScreen • Защита от вредоносного ПО и фишинга • Отсылка отчета о вредоносных сайтах вMicrosoft Предупреждение о блокировании вредоносного ПО Предупреждение о фишинговом сайте

  16. Защита от ClickJacking • С целью обнаружения и предотвращения ClickJackingфильтр SmartScreen включает новую функцию, которая является частью основного кода Internet Explorer 8. По умолчанию данная функция всегда включена и не может быть выключена.

  17. Фильтр запуска сценариев между узлами (XSS) • Данная функция предназначена для защиты пользователя от некоторых видов атак на серверные приложения. Данные атаки зазываются «атаки типа 1» или «атаки отражением». Как правило при этом некоторый код в форме сценария передается на веб-сервер, а затем возвращается пользователю.

  18. Параметры фильтра запуска сценариев между узлами (XSS)

  19. Выделение домена • При использовании InternetExplorer 8 пользователь прежде всего увидит изменение во внешнем виде адресной строки. Функция выделение домена автоматически выделяет черным цветом ту часть адресной строки, которую она считает основным доменом просматриваемого узла. Выделение строки включено всегда и отключить эту функцию нельзя.

  20. Защищенный режим InternetExplorer • Данный режим доступен на компьютерах под управлением Windows 7 и WindowsVista. Защищённый режим реализует дополнительные меры защиты, разрешая приложению доступ только к определенным участкам файловой системы и реестра. Кроме того, этот режим не дает вредоносному программному обеспечению перехватить управление обозревателем и выполнить код с повышенными привилегиями.

  21. Явное согласие на запуск элементов ActiveX • Перед использованием нового элемента ActiveX, InternetExplorer сообщает об этом пользователю на панели информации. Далее пользователь может либо разрешить либо запретить доступ к каждому отдельному ActiveX.

  22. Просмотр в режиме InPrivate • Данный режим предназначен прежде всего для сохранения конфиденциальности просмотра и позволяет запретить InternetExplorer 8 сохранение истории, файлов cookie и прочих данных.

  23. Просмотр в режиме InPrivate • отключаются модули поддержки обозревателя (BHO) и панели инструментов; • не сохраняются новые файлы cookie; • если веб-узел пытается создать сохраняемый файл cookie, то обозреватель преобразует его в сеансовый и удаляет по завершении сеанса;

  24. Просмотр в режиме InPrivate • ранее сохраненные файлы cookie не считываются и не отправляются серверу; • новая функция хранилища DOM ведет себя аналогично; • в историю обзора не добавляются новые записи;

  25. Просмотр в режиме InPrivate • вновь созданные временные файлы Интернета удаляются после закрытия окна просмотра InPrivate; • не сохраняются данные форм; • не сохраняются пароли;

  26. Просмотр в режиме InPrivate • не сохраняются адреса, введенные в адресной строке; • не сохраняются запросы, введенные в поле поиска.

  27. Просмотр в режиме InPrivate • Просмотр InPrivate можно сделать режимом по умолчанию, если в командную строку запуска обозревателя добавить флаг -private, например: • C:\Program Files\InternetExplorer\iexplore.exe" –private

  28. Фильтрация InPrivate • Данная функция предлагает пользователю дополнительные средства контроля над сторонними узлами, которым он согласен передавать данные о своём поведении в Интернет.

  29. Параметры InPrivate

  30. Параметры InPrivate

  31. Параметры InPrivate

  32. Параметры InPrivate

  33. Параметры InPrivate

  34. Отключение автоматического заполнения форм • Данная функция предназначена для автоматического запоминания введенных в форму данных. • Параметры этой функции задаются в диалоговом окне Настройка автозаполнения, для открытия которого нужно нажать кнопку Параметры в области Автозаполнение на вкладке Содержание в окне Свойства обозревателя. • Посмотреть и настроить этот параметр можно в папке редактора объектов групповой политики Конфигурация пользователя\Административные шаблоны\Компоненты Windows\InternetExplorer.

  35. Параметры автозаполнения

  36. Параметры автозаполнения

  37. DEP (DataExecutionProtection/NX) • DEP (DataExecutionProtection/NX) – технология, запрещающая выполнение кода из областей памяти, содержащих неисполняемые данные, т.е. помеченных как «неисполняемые». Таким образом, при попытке использовать переполнение буфера для запуска вредоносного кода программа, содержащая подобную уязвимость, будет закрыта.

  38. Случайное распределение адресного пространства • Данная технология AddressSpaceLayoutRandomization перемещает бинарный образ исполняемого кода в случайную область памяти (при этом поддерживается до 255 различных адресов), что значительно снижает проведение некоторых атак со стороны злоумышленников.

  39. Как включить защищенный режим в IE 8? • В IE8 есть защищенный режим, который позволяет защитить браузер, уменьшив число адресов, доступных для записи в реестре и файловой системе. Если вы, работая от имени администратора, включите защищенный режим, то работая с учетной записью обычного пользователя, не сможете этот режим отключить. При этом браузер не записывает информацию в реестр Windows.

  40. Как включить защищенный режим в IE 8? • Также можно включить этот режим с помощью следующего параметра реестра • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\3] “2500″=dword:00000003 • 3 – включить • 0 – отключить

  41. Средства обеспечения безопасности в InternetExplorer 8 Безмалый Владимир MVP Consumer Security Microsoft Security Trusted Advisor vladb@windowslive.com http://vladbez.spaces.live.com

More Related