Microsoft TechDays Михаил Черномордиков Developer Evangelist, Microsoft mikcher@microsoft.com.

Презентация:



Advertisements
Похожие презентации
Internet Explorer 8: Безопасность на первом рубеже Михаил Черномордиков Architect Evangelist, Microsoft
Advertisements

Microsoft TechDays Михаил Черномордиков Developer Evangelist, Microsoft
Безмалый В. Ф. Microsoft Security Trusted Advisor MVP Consumer Security Доверенный серфинг Интернет.
Средства обеспечения безопасности в Internet Explorer 8 Безмалый Владимир MVP Consumer Security Microsoft Security Trusted Advisor
Microsoft TechDays Виталий Сафаров Специалист по технологиям (стажер) Microsoft.
Microsoft TechDays Заграничнов Александр Microsoft.
Microsoft TechDays Александр Трофимов Microsoft Most Valuable Professional.
Microsoft TechDays Михаил Черномордиков Microsoft Developer Evangelist
Microsoft TechDays Комаров Михаил MCT.
Михаил Черномордиков Developer Evangelist, Microsoft Россия
Александр Сербул Руководитель направления контроля качества интеграции и внедрений Автоматическая проверка безопасности интернет-проектов.
Top 10 возможностей ASP.NET 2.0. Выбор сделан на основе опросов разработчиков Top 10 – горячая десятка возможностей.
Microsoft TechDays Комаров Михаил MCT.
Тестирование безопасности или Security and Access Control Testing.
Михаил Черномордиков Developer Evangelist, Microsoft Россия
Microsoft TechDays Сергей Попов Независимый разработчик.
Microsoft TechDays Пронькин Дмитрий MCSE, MCITP, MCT.
Open InfoSec Days Томск, 2011 Глава 1. Атаки на веб-приложения и методы защиты.
Microsoft TechDays Илья Бойко Разработчик SharePoint UMSOFT.
Microsoft TechDays Алексей Евстратов Ведущий эксперт по продуктам Microsoft Dynamics Россия.
Транксрипт:

Microsoft TechDayshttp:// Михаил Черномордиков Developer Evangelist, Microsoft

Microsoft TechDayshttp:// Расширенная валидация (EV) сертификатов SSL SmartScreen® Filter – антифишинг и вредоносное ПО Подсветка домена Расширенное удаление истории просмотра InPrivate Browsing, InPrivate Filtering Разработка в рамках Security Development Lifecycle (SDL) Защищенный режим Элементы управления ActiveX DEP - Data Execution Prevention Http only cookies Групповые политики XDomainRequest – кросс-доменные запросы XDM – кросс-доменные сообщения XSS Filter - Cross Site Scripting Anti-ClickJacking Веб-сервер и приложения Борьба с уязвимостями Социальная инженерия и приватность

Microsoft TechDayshttp:// Надёжность Подсветка домена Архитектура AutoRecovery Безопасность InPrivate SmartScreen Filter XSS Filter

Microsoft TechDayshttp://

Повышенное внимание пользователя к действительному домену страницы Выделение черным цветом

Microsoft TechDayshttp:// Command Bar UI Frame iexplorer.exe Protected-mode Broker Object Favorites Bar Browser Helper Objects ActiveX Controls Toolbar Extension Tab n Tab 1 iexplorer.exe (tab process n) … Browser Helper Objects ActiveX Controls Toolbar Extension Tab n Tab 1 iexplorer.exe (tab process 1) …

Microsoft TechDayshttp:// Новая модель процессов Быстродействие Защищённый режим и зоны Интранет и Интернет зона в одном окне Защищённый режим Восстановление после сбоя AutoRecovery DEP/NX и ASLR Data Execution Prevention No-Execute Address space layout randomization

Microsoft TechDayshttp:// Защищённый режим и зоны DEP/NX

Microsoft TechDayshttp:// Автоматическое восстановление после сбоя IE8 URL cтраницы История переходов по страницам Активный таб и порядок табов IE8 таб Cookie Формы

Microsoft TechDayshttp:// Автоматическое восстановление после сбоя

Microsoft TechDayshttp://

Режим просмотра «без следов» Некоторые функции выключены: История просмотров Cookie (сохраняются на время сессии) Suggested Sites Данные форм Автоматическое удаление после выхода: Временные файлы Список сайтов в режиме совместимости Список разрешенных ActiveX

Microsoft TechDayshttp://

Интегрированная защита от фишинга и вредоносного ПО Проверка URL-строк, анализ возможны угроз Блокирует более миллиона запросов в неделю к фишинговым сайтам Поддержка групповых политик Круглосуточные процессы и поддержка Защита от ClickJacking

Microsoft TechDayshttp://

Защита от Cross-Site Scripting – наиболее распространенный тип атак Эвристические алгоритмы Автоматическая блокировка

Microsoft TechDayshttp://

Расширенная валидация (EV) сертификатов SSL SmartScreen® Filter – антифишинг и вредоносное ПО Подсветка домена Расширенное удаление истории просмотра InPrivate Browsing, InPrivate Filtering Разработка в рамках Security Development Lifecycle (SDL) Защищенный режим Элементы управления ActiveX DEP - Data Execution Prevention Http only cookies Групповые политики XDomainRequest – кросс-доменные запросы XDM – кросс-доменные сообщения XSS Filter - Cross Site Scripting Anti-ClickJacking Веб-сервер и приложения Борьба с уязвимостями Социальная инженерия и приватность

Microsoft TechDayshttp:// Раздел IE на TechDays ternet+Explorer+8 ternet+Explorer+8 Официальный блог команды IE (перевод) (оригинал) Центр разработки IE

Microsoft TechDayshttp:// Михаил Черномордиков Developer Evangelist, Microsoft