Guía de Seguridad de Internet Explorer 8


En marzo se publicó la versión final de Internet Explorer 8, seguramente la aplicación que supone la entrada principal a los problemas de seguridad para el usuario.





Los cambios que presenta se han discutido ampliamente cuando se liberaron las betas el año pasado en el blog oficial IE:

IE8 Security Part I: DEP/NX Memory Protection
IE8 Security Part II: ActiveX Improvements
IE8 Security Part III: SmartScreen® Filter
IE8 Security Part IV: The XSS Filter
IE8 Security Part V: Comprehensive Protection

Además de esta información, Microsoft crea un extenso y amplio documento para su securización. La guía, se puede descargar desde la siguiente página web:
http://www.microsoft.com/downloads/details.aspx?..../-4376-9cef-f0341b13fcde#tm

Este mismo documento, también está disponible para la versión 7:
http://www.microsoft.com/DOWNLOADS/..../da-6021-468e-a8cf-af4afe4c84b2&displaylang=en

La guía detalla la fortificación mediante la modificación de parámetros en seis categorías principales:
Controles ActiveX
Controles de privacidad
Otras configuraciones de Seguridad
Zonas de Seguridad
Configuración de Seguridad
Filtro "SmartScreen"

El resumen de las principales recomendaciones son:
Activar el filtro "SmartScreen"
Activar la prevención para la eliminación de avisos del filtro SmartScreen
No permitir a los usuarios añadir o borrar Zonas de Seguridad
No permitir a los usuarios modificar las políticas de las Zonas de Seguridad
No permitir al usuario desactivar el Modo Protegido
Activar la prevención para ignorar errores de certificados
Desactivar el autocompletado de formularios

Enlaces:
Internet Explorer 8: Home page
http://www.microsoft.com/windows/Internet-explorer/default.aspx

 


Fuente:
Por Alejandro Ramos
http://www.securitybydefault.com/



Otras noticias de interés:

"Día del juicio" para Symantec el 29 de septiembre
En esta oportunidad no se trata de una “solicitud de trabajo”. La última versión del notorio gusano informático MyDoom realizará un ataque de negación de servicio contra la compañía de seguridad Symantec....
Habemus malware para MS06-040
En la madrugada del sábado 12/08 a domingo 13/08, antes de que acabe esta segunda semana de mes (la oficial de Microsoft para publicar parches de actualización) ya se han detectado ejemplares de malware que explotan una de las vulnerabilidades solv...
Microsoft enviará noticias a relojes de pulsera mediante ondas FM
Microsoft está utilizando la vieja tecnología de las ondas de radio FM para hacer llegar mensajes, noticias y la situación del tráfico a una nueva generación de relojes de pulsera. ...
Windows Vista implementará ASLR activado de serie
Microsoft ha incluido en la Beta 2 de Windows Vista una nueva funcionalidad destinada a prevenir la ejecución de código no deseado en el sistema a través de, habitualmente, desbordamientos de memoria intermedia (buffer)....
Actualización de Sun Java soluciona 370 fallos
Sun ha publicado una nueva versión de Java, la cuál afirma solucionar 370 errores, muchos de ellos relacionados con la seguridad....
La geolocalización amenaza la privacidad
Los usuarios de teléfonos inteligentes están asumiendo, sin saberlo, el riesgo de ofrecer información de su vida cotidiana. Las cámaras de los smartphones que contienen la tecnología GPS de localización en el interior ya están equipadas con el...
Viajar con la información segura
Unos días atrás se comenzó a rumorear sobre la investigación que están haciendo en los Estados Unidos acerca del posible robo de información que el gobierno chino pudo haber llevado a cabo a un funcionario norteamericano en un viaje al país as...
Mandriva Linux disponible para su descarga.
Acaban de ser publicados las imágenes ISO CD y DVD de Mandriva Linux 2005 Limited Edition (antes Mandrake Linux)....
Xplico. Una herramienta de análisis forense de tráfico de red
Con el curioso nombre de Xplico se ha publicado una herramienta de análisis forense orientada al tráfico de red. ...
Aporrea.org hackeada nuevamente
La gente de downfaller-plateado ha vuelto a hackear el sitio polemico de opinión Chavista - Revolucionaria aporrea.org...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • guia
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra