En marzo se publicó la versión final de Internet Explorer 8, seguramente la aplicación que supone la entrada principal a los problemas de seguridad para el usuario.

Los cambios que presenta se han discutido ampliamente cuando se liberaron las betas el año pasado en el blog oficial IE:

• IE8 Security Part I: DEP/NX Memory Protection
• IE8 Security Part II: ActiveX Improvements
• IE8 Security Part III: SmartScreen® Filter
• IE8 Security Part IV: The XSS Filter
• IE8 Security Part V: Comprehensive Protection

Además de esta información, Microsoft crea un extenso y amplio documento para su securización. La guía, se puede descargar desde la siguiente página web:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=44405777-51b4-4376-9cef-f0341b13fcde#tm

Este mismo documento, también está disponible para la versión 7 del famoso navegador:
http://www.microsoft.com/DOWNLOADS/details.aspx?FamilyID=6aa4c1da-6021-468e-a8cf-af4afe4c84b2&displaylang=en

La guía detalla la fortificación mediante la modificación de parámetros en seis categorías principales:

• Controles ActiveX
• Controles de privacidad
• Otras configuraciones de Seguridad
• Zonas de Seguridad
• Configuración de Seguridad
• Filtro “SmartScreen”

El resumen de las principales recomendaciones son:

1. Activar el filtro “SmartScreen”
2. Activar la prevención para la eliminación de avisos del filtro SmartScreen
3. No permitir a los usuarios añadir o borrar Zonas de Seguridad
4. No permitir a los usuarios modificar las políticas de las Zonas de Seguridad
5. No permitir al usuario desactivar el Modo Protegido
6. Activar la prevención para ignorar errores de certificados
7. Desactivar el autocompletado de formulariosr

Fuente: Security By Default

www.segu-info.com.ar

Original post:
Guía de Seguridad de Internet Explorer 8 |