La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Internet Explorer 8.0: Architettura e funzionalità di sicurezza Renato Francesco Giorgini Evangelist IT Pro

PubblicatoSantuzza D alessandro Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Internet Explorer 8.0: Architettura e funzionalità di sicurezza Renato Francesco Giorgini Evangelist IT Pro"— Transcript della presentazione:

1 Internet Explorer 8.0: Architettura e funzionalità di sicurezza Renato Francesco Giorgini Evangelist IT Pro RenatoFrancesco.Giorgini@microsoft.com

2 Agenda Architettura Internet Explorer Protected Mode Loosely-Coupled IE Gestione ActiveX Funzionalità Anti-malware, anti-phishing SmartScreen Filter Cross Site Scripting (XSS) Filter Protezione privacy utente InPrivate Browsing InPrivate Filtering

3 RenatoFrancesco.Giorgini@microsoft.com Per quali piattaforme è disponibile IE 8? Sistemi Operativi Client: Windows XP (SP2, SP3) Windows Vista (SP1, SP2) Windows 7 Sistemi Operativi Server: Windows Server 2003 (SP2) Windows Server 2008 (SP1, SP2) Windows Server 2008 R2

4 Architettura di Internet Explorer 8.0

5 RenatoFrancesco.Giorgini@microsoft.com Integrity Levels : Windows Vista, Windows 7 SystemHighMediumLow Local System Local Service Network Service Elevated (Admin) tokens LUA (User) tokens Authenticated Users World (Everyone) Shell, Desktop e Applicazioni Utente Se non specificato, il livello di default degli oggetti viene considerato Medium Privilegi Amministrativi Internet Explorer 7/8

6 RenatoFrancesco.Giorgini@microsoft.com Internet Explorer 8 in Protected Mode Protected Protected Mode Mode Internet Explorer 8.0 Internet Explorer 8.0 Protected Protected Mode Mode Internet Explorer 8.0 Internet Explorer 8.0 Installazione ActiveX Impostazioni di sistema Modifica configurazione Download Files Mandatory Integrity Control Protected Mode Broker Process Redirezione File e Config. Compatibility Redirector Navigazione e Cache Web Admin Rights Access User Rights Access Temp Internet Files HKLM (Registry) HKCR (Registry) Program Files HKCU (Registry) My Documents Startup Folder File e setting potenzialmente non sicuri Admin Broker Process Admin Broker Process Integrity Level: Low Integrity Level: Medium Integrity Level: High

7 RenatoFrancesco.Giorgini@microsoft.com Loosely-Coupled IE Medium Integrity Level Protected Mode = OFF Medium Integrity Level Protected Mode = OFF Low Integrity Level Protected Mode = ON Low Integrity Level Protected Mode = ON

8 RenatoFrancesco.Giorgini@microsoft.com { Protected Mode Loosely-Coupled IE }

9 RenatoFrancesco.Giorgini@microsoft.com Address Space Layout Randomization NTDLL User32 Exe Windows Server 2003, Windows XP Macchina A Macchina A NTDLL User32 Exe User32 Exe User32 Exe Windows Server 2003, Windows XP Macchina B Macchina B Windows Server 2008, Windows Vista, Windows 7 Macchina A Macchina A Windows Server 2008, Windows Vista, Windows 7 Macchina B Macchina B Kernel32 NTDLL Kernel32 NTDLL Kernel32

10 RenatoFrancesco.Giorgini@microsoft.com Data Execution Prevention Blocca lesecuzione di codice da aree marcate come dati Sfrutta il non-Execute bit Intel XD bit AMD NX bit Richiede sistemi a 64 bit o a 32 bit con PAE DEP e ASLR abilitate insieme per garantiscono la sicurezza massima del sistema

11 RenatoFrancesco.Giorgini@microsoft.com Data Execution Protection Abilitata di default in Internet Explorer 8.0 Può essere disabilitata per motivi di compatibilità

12 RenatoFrancesco.Giorgini@microsoft.com {DEPASLR}

13 Gestione ActiveX

14 RenatoFrancesco.Giorgini@microsoft.com Sicurezza controlli ActiveX Mitigazione Zero-Day Attack ActiveX Killbits Mitigazione Zero-Day Attack ActiveX Killbits Chi può usare lActiveX? Per User ActiveX Chi può usare lActiveX? Per User ActiveX Attivazione manuale o automatica? ActiveX Opt–in Attivazione manuale o automatica? ActiveX Opt–in Su quali siti lActiveX è utilizzabile? Per site ActiveX Su quali siti lActiveX è utilizzabile? Per site ActiveX

15 RenatoFrancesco.Giorgini@microsoft.com { Gestione ActiveX Modifica Config. Sicurezza }

16 Funzionalità anti-malware e anti-phishing

17 RenatoFrancesco.Giorgini@microsoft.com Nuova barra indirizzi Evidenzia il dominio (o lIndirizzo IP) del sito in cui stiamo navigando

18 RenatoFrancesco.Giorgini@microsoft.com Extended Validation Certificates, Siti a rischio, Siti noti di Phishing

19 RenatoFrancesco.Giorgini@microsoft.com SmartScreen Filter Evoluzione del filtro Antiphishing di Internet Explorer 7 Nuovi strumenti euristici di analisi Funzionalità anti-malware Controllo indirizzo più rapido Gestibile tramite Group Policy E ora possibile segnalare siti malevoli a MS

20 RenatoFrancesco.Giorgini@microsoft.com Database locale URL affidabili conosciute Verifica attendibilità siti URL Reputation Service

21 RenatoFrancesco.Giorgini@microsoft.com Cross Site Scripting (XSS) Filter Filtro euristico, previene lesecuzione degli script Permette di intercettare attacchi Type-1 (reflection) Steal cookies Log keystrokes Deface sites Steal credentials Port-scan the Intranet Launch CSRF Steal browser history Abuse vulnerabilities Evade phishing filters Circumvent HTTPS

22 RenatoFrancesco.Giorgini@microsoft.com ClickJacking Protection E possibile sfruttare gli IFRAME per creare dei layer sovrapposti In questo modo lutente può essere indotto a fare click su link che in realtà appartengono a siti differenti Le X-FRAME-OPTIONS possono essere usate dai WebDev per evitare che le loro pagine siano richiamate in modo non legittimo this.Response.Headers["X-FRAME-OPTIONS"] = "DENY";

23 RenatoFrancesco.Giorgini@microsoft.com { Barra indirizzi SmartScreen Filter Cross Site Scripting (XSS) Filter ClickJacking Protection }

24 RenatoFrancesco.Giorgini@microsoft.com Mashup Sicuri Nuove modalità di comunicazione per garantire una sicurezza maggiore nei mashup e nelle applicazioni AJAX Cross Domain Requests (XDR) Consente di condividere le informazioni tra due domini differenti, consentendo la creazione di trust, la pubblicazione di risorse accessibili anonimamente e la comunicazione sicura Cross Document Messaging (XDM) HTML5 cross-document messaging feature – Consente a due domini e IFRAME di scambiarsi oggetti in modo sicuro, mantenendo lisolazione dei Document Object Model

25 Protezione privacy utente

26 RenatoFrancesco.Giorgini@microsoft.com Cancellazione History - Cronologia Controllo più granulare su cosa è cancellabile E possibile escludere dalla cancellazione i contenuti dei siti inclusi nei Preferiti – Favorites Cancellazione automatica alla chiusura del browser

27 RenatoFrancesco.Giorgini@microsoft.com InPrivate Browsing Utile per computer condivisi, Internet Point Consente di navigare senza memorizzare traccie della navigazione sul computer Cookies (in lettura quelli esistenti, i nuovi sono solo di sessione) History - Cronologia (URL, Search) Form e Password Temporary Internet Files Il cleanup delle informazioni avviene alla chiusura della sessione di InPrivate Browsing 27

28 RenatoFrancesco.Giorgini@microsoft.com Cosa avviene navigando… Alcuni provider (es: di Contenuti, di Adv, …) possono tracciare le attività di un utente, sfruttando il fatto che i propri componenti sono richiamati su differenti siti Tracking Script, Web Bug Images, Special Text, Cookies Sito ASito BSito CSito D Provider Contenuti

29 RenatoFrancesco.Giorgini@microsoft.com InPrivate Filtering Mostra allutente Siti/Provider possono tracciare la sua attività Consente allutente di avere ulteriori informazioni Permette di bloccare Siti e Provider di contenuti specifici Consente di fare la sottoscrizione a liste di contenuti da bloccare

30 RenatoFrancesco.Giorgini@microsoft.com { InPrivate Browsing InPrivate Filtering }

31 RenatoFrancesco.Giorgini@microsoft.com In conclusione Internet Explorer 8.0 estende larchitettura di sicurezza di Internet Explorer 7.0 con una serie di nuove funzionalità Windows Vista e Windows 7 sono i due sistemi operativi che sfruttano al meglio la nuova architettura Le funzionalità Anti-phishing, Anti-malware e di protezione della Privacy assicurano una navigazione più sicura e protetta In ambito aziendale è possibile personalizzare la configurazione di sicurezza di Internet Explorer 8.0 utilizzando le Group Policy o lInternet Explorer Administration Kit

32 ©2009 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY. RenatoFrancesco.Giorgini@microsoft.comhttp://blogs.technet.com/italy

Scaricare ppt "Internet Explorer 8.0: Architettura e funzionalità di sicurezza Renato Francesco Giorgini Evangelist IT Pro"

Presentazioni simili

© 2010 Colt Telecom Group Limited. All rights reserved. Cloud Computing Lapproccio Colt Dionigi Faccedna.

© 2010 Colt Telecom Group Limited. All rights reserved. Cloud Computing Lapproccio Colt Dionigi Faccedna.
Principali caratterisitche di sicurezza

Principali caratterisitche di sicurezza
Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.

Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
Recovery e Troubleshooting di Active Directory Renato Francesco Giorgini

Recovery e Troubleshooting di Active Directory Renato Francesco Giorgini
Marco Russo DevLeap http://blogs.devleap.com/marco marco@devleap.it 27/03/2017 2:27 AM Il processo di Logon e la sicurezza per l’utente interattivo e per.

Marco Russo DevLeap 27/03/2017 2:27 AM Il processo di Logon e la sicurezza per l’utente interattivo e per.
Services For Unix 3.5 Lintegrazione di piattaforme e applicazioni UNIX con Windows Server 2003 Lintegrazione di piattaforme e applicazioni UNIX con Windows.

Services For Unix 3.5 Lintegrazione di piattaforme e applicazioni UNIX con Windows Server 2003 Lintegrazione di piattaforme e applicazioni UNIX con Windows.
1 Windows SharePoint 2003 Products & Technologies – Overview funzionale Marco Bellinaso Senior trainer & consultant Code Architects S.r.l. Web:

1 Windows SharePoint 2003 Products & Technologies – Overview funzionale Marco Bellinaso Senior trainer & consultant Code Architects S.r.l. Web:
Sharepoint Gabriele Castellani

Sharepoint Gabriele Castellani
1 Teaching Cloud Computing and Windows Azure in Academia Domenico Talia UNIVERSITA DELLA CALABRIA & ICAR-CNR Italy Faculty Days 2010.

1 Teaching Cloud Computing and Windows Azure in Academia Domenico Talia UNIVERSITA DELLA CALABRIA & ICAR-CNR Italy Faculty Days 2010.
Sql Server 2005 Reporting Services - Sviluppo Franco Perduca Factory Software

Sql Server 2005 Reporting Services - Sviluppo Franco Perduca Factory Software
Windows XP SP2 maggiore sicurezza per i client Windows XP Nicola Pepe Senior Consultant Pulsar IT.

Windows XP SP2 maggiore sicurezza per i client Windows XP Nicola Pepe Senior Consultant Pulsar IT.
Renato Francesco Giorgini Evangelist IT Pro Forefront Client Security: la difesa dei server e dei client.

Renato Francesco Giorgini Evangelist IT Pro Forefront Client Security: la difesa dei server e dei client.
Accesso centralizzato alle applicazioni con Terminal Services in Windows Server 2008 Renato Francesco Giorgini Evangelist IT Pro

Accesso centralizzato alle applicazioni con Terminal Services in Windows Server 2008 Renato Francesco Giorgini Evangelist IT Pro
Vincenzo Campanale PM Security & Management System Center, DSI e la Roadmap.

Vincenzo Campanale PM Security & Management System Center, DSI e la Roadmap.
Modalità di ricerca semantica nelle Biblioteche digitali Maria Teresa Biagetti DIPARTIMENTO DI SCIENZE DOCUMENTARIE LINGUISTICO-FILOLOGICHE E GEOGRAFICHE.

Modalità di ricerca semantica nelle Biblioteche digitali Maria Teresa Biagetti DIPARTIMENTO DI SCIENZE DOCUMENTARIE LINGUISTICO-FILOLOGICHE E GEOGRAFICHE.
Click to edit Master title style Click to edit Master text styles –Second level Third level –Fourth level »Fifth level June 10 th, 2009Event details (title,

Click to edit Master title style Click to edit Master text styles –Second level Third level –Fourth level »Fifth level June 10 th, 2009Event details (title,
5-1 Point to Point Data Link Control Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© 1996-2003.

5-1 Point to Point Data Link Control Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (©
OWASP-Day e progetti OWASP-Italy

OWASP-Day e progetti OWASP-Italy
E Windows SharePoint Services 2.0 Ivan Renesto Overview how to use Windows SharePoint Services.

E Windows SharePoint Services 2.0 Ivan Renesto Overview how to use Windows SharePoint Services.
Un DataBase Management System (DBMS) relazionale client/server.

Un DataBase Management System (DBMS) relazionale client/server.

Presentazioni simili

Annunci Google