Internet Explorer 8: Безопасность на первом рубеже Михаил Черномордиков Architect Evangelist, Microsoft

Что внутри IE8 Соц Расширенная валидация (EV) сертификатов SSL SmartScreen® Filter – антифишинг и вредоносное ПО Подсветка домена Расширенное удаление истории просмотра InPrivate Browsing, InPrivate Filtering Разработка в рамках Security Development Lifecycle (SDL) Защищенный режим Элементы управления ActiveX DEP - Data Execution Prevention Http only cookies Групповые политики XDomainRequest – кросс-доменные запросы XDM – кросс-доменные сообщения XSS Filter - Cross Site Scripting Anti-ClickJacking Веб-сервер и приложения Борьба с уязвимостями Социальная инженерия и приватность

Что это дает Самый защищенный браузер NSS Labs, Q1 2010, #1 по блокировке malware (+15% за год)

Подсветка домена Повышенное внимание пользователя к действительному домену страницы Выделение черным цветом

Архитектура Command Bar UI Frame iexplorer.exe Protected-mode Broker Object Favorites Bar Browser Helper Objects ActiveX Controls Toolbar Extension Tab n Tab 1 iexplorer.exe (tab process n) … Browser Helper Objects ActiveX Controls Toolbar Extension Tab n Tab 1 iexplorer.exe (tab process 1) …

SmartScreen Filter Интегрированная защита от фишинга и вредоносного ПО Проверка URL-строк, анализ возможны угроз Блокирует более миллиона запросов в неделю к фишинговым сайтам Поддержка групповых политик Круглосуточные процессы и поддержка Каждый день – блокирование 2+ млн атак

XSS Filter Защита от Cross-Site Scripting – наиболее распространенный тип атак Эвристические алгоритмы Автоматическая блокировка

Internet Explorer 9 Новый движок JavaScript «Chakra» Поддержка стандартов: HTML5, CSS3, DOM, SVG… Аппаратное ускорение IE9 Platform Preview ритм Далее: Hardware accelerated HTML5 Video… ietestdrive.com

Internet Explorer 8: Безопасность на первом рубеже Михаил Черномордиков Architect Evangelist, Microsoft