Microsoft TechDayshttp:// Михаил Черномордиков Developer Evangelist, Microsoft

Microsoft TechDayshttp:// Расширенная валидация (EV) сертификатов SSL SmartScreen® Filter – антифишинг и вредоносное ПО Подсветка домена Расширенное удаление истории просмотра InPrivate Browsing, InPrivate Filtering Разработка в рамках Security Development Lifecycle (SDL) Защищенный режим Элементы управления ActiveX DEP - Data Execution Prevention Http only cookies Групповые политики XDomainRequest – кросс-доменные запросы XDM – кросс-доменные сообщения XSS Filter - Cross Site Scripting Anti-ClickJacking Веб-сервер и приложения Борьба с уязвимостями Социальная инженерия и приватность

Microsoft TechDayshttp:// Надёжность Подсветка домена Архитектура AutoRecovery Безопасность InPrivate SmartScreen Filter XSS Filter

Microsoft TechDayshttp://

Повышенное внимание пользователя к действительному домену страницы Выделение черным цветом

Microsoft TechDayshttp:// Command Bar UI Frame iexplorer.exe Protected-mode Broker Object Favorites Bar Browser Helper Objects ActiveX Controls Toolbar Extension Tab n Tab 1 iexplorer.exe (tab process n) … Browser Helper Objects ActiveX Controls Toolbar Extension Tab n Tab 1 iexplorer.exe (tab process 1) …

Microsoft TechDayshttp:// Новая модель процессов Быстродействие Защищённый режим и зоны Интранет и Интернет зона в одном окне Защищённый режим Восстановление после сбоя AutoRecovery DEP/NX и ASLR Data Execution Prevention No-Execute Address space layout randomization

Microsoft TechDayshttp:// Защищённый режим и зоны DEP/NX

Microsoft TechDayshttp:// Автоматическое восстановление после сбоя IE8 URL cтраницы История переходов по страницам Активный таб и порядок табов IE8 таб Cookie Формы

Microsoft TechDayshttp:// Автоматическое восстановление после сбоя

Microsoft TechDayshttp://

Режим просмотра «без следов» Некоторые функции выключены: История просмотров Cookie (сохраняются на время сессии) Suggested Sites Данные форм Автоматическое удаление после выхода: Временные файлы Список сайтов в режиме совместимости Список разрешенных ActiveX

Microsoft TechDayshttp://

Интегрированная защита от фишинга и вредоносного ПО Проверка URL-строк, анализ возможны угроз Блокирует более миллиона запросов в неделю к фишинговым сайтам Поддержка групповых политик Круглосуточные процессы и поддержка Защита от ClickJacking

Microsoft TechDayshttp://

Защита от Cross-Site Scripting – наиболее распространенный тип атак Эвристические алгоритмы Автоматическая блокировка

Microsoft TechDayshttp://

Расширенная валидация (EV) сертификатов SSL SmartScreen® Filter – антифишинг и вредоносное ПО Подсветка домена Расширенное удаление истории просмотра InPrivate Browsing, InPrivate Filtering Разработка в рамках Security Development Lifecycle (SDL) Защищенный режим Элементы управления ActiveX DEP - Data Execution Prevention Http only cookies Групповые политики XDomainRequest – кросс-доменные запросы XDM – кросс-доменные сообщения XSS Filter - Cross Site Scripting Anti-ClickJacking Веб-сервер и приложения Борьба с уязвимостями Социальная инженерия и приватность

Microsoft TechDayshttp:// Раздел IE на TechDays ternet+Explorer+8 ternet+Explorer+8 Официальный блог команды IE (перевод) (оригинал) Центр разработки IE

Microsoft TechDayshttp:// Михаил Черномордиков Developer Evangelist, Microsoft