Microsoft TechDayshttp:// Михаил Черномордиков Developer Evangelist, Microsoft
Microsoft TechDayshttp:// Расширенная валидация (EV) сертификатов SSL SmartScreen® Filter – антифишинг и вредоносное ПО Подсветка домена Расширенное удаление истории просмотра InPrivate Browsing, InPrivate Filtering Разработка в рамках Security Development Lifecycle (SDL) Защищенный режим Элементы управления ActiveX DEP - Data Execution Prevention Http only cookies Групповые политики XDomainRequest – кросс-доменные запросы XDM – кросс-доменные сообщения XSS Filter - Cross Site Scripting Anti-ClickJacking Веб-сервер и приложения Борьба с уязвимостями Социальная инженерия и приватность
Microsoft TechDayshttp:// Надёжность Подсветка домена Архитектура AutoRecovery Безопасность InPrivate SmartScreen Filter XSS Filter
Microsoft TechDayshttp://
Повышенное внимание пользователя к действительному домену страницы Выделение черным цветом
Microsoft TechDayshttp:// Command Bar UI Frame iexplorer.exe Protected-mode Broker Object Favorites Bar Browser Helper Objects ActiveX Controls Toolbar Extension Tab n Tab 1 iexplorer.exe (tab process n) … Browser Helper Objects ActiveX Controls Toolbar Extension Tab n Tab 1 iexplorer.exe (tab process 1) …
Microsoft TechDayshttp:// Новая модель процессов Быстродействие Защищённый режим и зоны Интранет и Интернет зона в одном окне Защищённый режим Восстановление после сбоя AutoRecovery DEP/NX и ASLR Data Execution Prevention No-Execute Address space layout randomization
Microsoft TechDayshttp:// Защищённый режим и зоны DEP/NX
Microsoft TechDayshttp:// Автоматическое восстановление после сбоя IE8 URL cтраницы История переходов по страницам Активный таб и порядок табов IE8 таб Cookie Формы
Microsoft TechDayshttp:// Автоматическое восстановление после сбоя
Microsoft TechDayshttp://
Режим просмотра «без следов» Некоторые функции выключены: История просмотров Cookie (сохраняются на время сессии) Suggested Sites Данные форм Автоматическое удаление после выхода: Временные файлы Список сайтов в режиме совместимости Список разрешенных ActiveX
Microsoft TechDayshttp://
Интегрированная защита от фишинга и вредоносного ПО Проверка URL-строк, анализ возможны угроз Блокирует более миллиона запросов в неделю к фишинговым сайтам Поддержка групповых политик Круглосуточные процессы и поддержка Защита от ClickJacking
Microsoft TechDayshttp://
Защита от Cross-Site Scripting – наиболее распространенный тип атак Эвристические алгоритмы Автоматическая блокировка
Microsoft TechDayshttp://
Расширенная валидация (EV) сертификатов SSL SmartScreen® Filter – антифишинг и вредоносное ПО Подсветка домена Расширенное удаление истории просмотра InPrivate Browsing, InPrivate Filtering Разработка в рамках Security Development Lifecycle (SDL) Защищенный режим Элементы управления ActiveX DEP - Data Execution Prevention Http only cookies Групповые политики XDomainRequest – кросс-доменные запросы XDM – кросс-доменные сообщения XSS Filter - Cross Site Scripting Anti-ClickJacking Веб-сервер и приложения Борьба с уязвимостями Социальная инженерия и приватность
Microsoft TechDayshttp:// Раздел IE на TechDays ternet+Explorer+8 ternet+Explorer+8 Официальный блог команды IE (перевод) (оригинал) Центр разработки IE
Microsoft TechDayshttp:// Михаил Черномордиков Developer Evangelist, Microsoft