La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Internet Explorer 8.0: Architettura e funzionalità di sicurezza Renato Francesco Giorgini Evangelist IT Pro

Presentazioni simili


Presentazione sul tema: "Internet Explorer 8.0: Architettura e funzionalità di sicurezza Renato Francesco Giorgini Evangelist IT Pro"— Transcript della presentazione:

1 Internet Explorer 8.0: Architettura e funzionalità di sicurezza Renato Francesco Giorgini Evangelist IT Pro RenatoFrancesco.Giorgini@microsoft.com

2 Agenda Architettura Internet Explorer Protected Mode Loosely-Coupled IE Gestione ActiveX Funzionalità Anti-malware, anti-phishing SmartScreen Filter Cross Site Scripting (XSS) Filter Protezione privacy utente InPrivate Browsing InPrivate Filtering

3 RenatoFrancesco.Giorgini@microsoft.com Per quali piattaforme è disponibile IE 8? Sistemi Operativi Client: Windows XP (SP2, SP3) Windows Vista (SP1, SP2) Windows 7 Sistemi Operativi Server: Windows Server 2003 (SP2) Windows Server 2008 (SP1, SP2) Windows Server 2008 R2

4 Architettura di Internet Explorer 8.0

5 RenatoFrancesco.Giorgini@microsoft.com Integrity Levels : Windows Vista, Windows 7 SystemHighMediumLow Local System Local Service Network Service Elevated (Admin) tokens LUA (User) tokens Authenticated Users World (Everyone) Shell, Desktop e Applicazioni Utente Se non specificato, il livello di default degli oggetti viene considerato Medium Privilegi Amministrativi Internet Explorer 7/8

6 RenatoFrancesco.Giorgini@microsoft.com Internet Explorer 8 in Protected Mode Protected Protected Mode Mode Internet Explorer 8.0 Internet Explorer 8.0 Protected Protected Mode Mode Internet Explorer 8.0 Internet Explorer 8.0 Installazione ActiveX Impostazioni di sistema Modifica configurazione Download Files Mandatory Integrity Control Protected Mode Broker Process Redirezione File e Config. Compatibility Redirector Navigazione e Cache Web Admin Rights Access User Rights Access Temp Internet Files HKLM (Registry) HKCR (Registry) Program Files HKCU (Registry) My Documents Startup Folder File e setting potenzialmente non sicuri Admin Broker Process Admin Broker Process Integrity Level: Low Integrity Level: Medium Integrity Level: High

7 RenatoFrancesco.Giorgini@microsoft.com Loosely-Coupled IE Medium Integrity Level Protected Mode = OFF Medium Integrity Level Protected Mode = OFF Low Integrity Level Protected Mode = ON Low Integrity Level Protected Mode = ON

8 RenatoFrancesco.Giorgini@microsoft.com { Protected Mode Loosely-Coupled IE }

9 RenatoFrancesco.Giorgini@microsoft.com Address Space Layout Randomization NTDLL User32 Exe Windows Server 2003, Windows XP Macchina A Macchina A NTDLL User32 Exe User32 Exe User32 Exe Windows Server 2003, Windows XP Macchina B Macchina B Windows Server 2008, Windows Vista, Windows 7 Macchina A Macchina A Windows Server 2008, Windows Vista, Windows 7 Macchina B Macchina B Kernel32 NTDLL Kernel32 NTDLL Kernel32

10 RenatoFrancesco.Giorgini@microsoft.com Data Execution Prevention Blocca lesecuzione di codice da aree marcate come dati Sfrutta il non-Execute bit Intel XD bit AMD NX bit Richiede sistemi a 64 bit o a 32 bit con PAE DEP e ASLR abilitate insieme per garantiscono la sicurezza massima del sistema

11 RenatoFrancesco.Giorgini@microsoft.com Data Execution Protection Abilitata di default in Internet Explorer 8.0 Può essere disabilitata per motivi di compatibilità

12 RenatoFrancesco.Giorgini@microsoft.com {DEPASLR}

13 Gestione ActiveX

14 RenatoFrancesco.Giorgini@microsoft.com Sicurezza controlli ActiveX Mitigazione Zero-Day Attack ActiveX Killbits Mitigazione Zero-Day Attack ActiveX Killbits Chi può usare lActiveX? Per User ActiveX Chi può usare lActiveX? Per User ActiveX Attivazione manuale o automatica? ActiveX Opt–in Attivazione manuale o automatica? ActiveX Opt–in Su quali siti lActiveX è utilizzabile? Per site ActiveX Su quali siti lActiveX è utilizzabile? Per site ActiveX

15 RenatoFrancesco.Giorgini@microsoft.com { Gestione ActiveX Modifica Config. Sicurezza }

16 Funzionalità anti-malware e anti-phishing

17 RenatoFrancesco.Giorgini@microsoft.com Nuova barra indirizzi Evidenzia il dominio (o lIndirizzo IP) del sito in cui stiamo navigando

18 RenatoFrancesco.Giorgini@microsoft.com Extended Validation Certificates, Siti a rischio, Siti noti di Phishing

19 RenatoFrancesco.Giorgini@microsoft.com SmartScreen Filter Evoluzione del filtro Antiphishing di Internet Explorer 7 Nuovi strumenti euristici di analisi Funzionalità anti-malware Controllo indirizzo più rapido Gestibile tramite Group Policy E ora possibile segnalare siti malevoli a MS

20 RenatoFrancesco.Giorgini@microsoft.com Database locale URL affidabili conosciute Verifica attendibilità siti URL Reputation Service

21 RenatoFrancesco.Giorgini@microsoft.com Cross Site Scripting (XSS) Filter Filtro euristico, previene lesecuzione degli script Permette di intercettare attacchi Type-1 (reflection) Steal cookies Log keystrokes Deface sites Steal credentials Port-scan the Intranet Launch CSRF Steal browser history Abuse vulnerabilities Evade phishing filters Circumvent HTTPS

22 RenatoFrancesco.Giorgini@microsoft.com ClickJacking Protection E possibile sfruttare gli IFRAME per creare dei layer sovrapposti In questo modo lutente può essere indotto a fare click su link che in realtà appartengono a siti differenti Le X-FRAME-OPTIONS possono essere usate dai WebDev per evitare che le loro pagine siano richiamate in modo non legittimo this.Response.Headers["X-FRAME-OPTIONS"] = "DENY";

23 RenatoFrancesco.Giorgini@microsoft.com { Barra indirizzi SmartScreen Filter Cross Site Scripting (XSS) Filter ClickJacking Protection }

24 RenatoFrancesco.Giorgini@microsoft.com Mashup Sicuri Nuove modalità di comunicazione per garantire una sicurezza maggiore nei mashup e nelle applicazioni AJAX Cross Domain Requests (XDR) Consente di condividere le informazioni tra due domini differenti, consentendo la creazione di trust, la pubblicazione di risorse accessibili anonimamente e la comunicazione sicura Cross Document Messaging (XDM) HTML5 cross-document messaging feature – Consente a due domini e IFRAME di scambiarsi oggetti in modo sicuro, mantenendo lisolazione dei Document Object Model

25 Protezione privacy utente

26 RenatoFrancesco.Giorgini@microsoft.com Cancellazione History - Cronologia Controllo più granulare su cosa è cancellabile E possibile escludere dalla cancellazione i contenuti dei siti inclusi nei Preferiti – Favorites Cancellazione automatica alla chiusura del browser

27 RenatoFrancesco.Giorgini@microsoft.com InPrivate Browsing Utile per computer condivisi, Internet Point Consente di navigare senza memorizzare traccie della navigazione sul computer Cookies (in lettura quelli esistenti, i nuovi sono solo di sessione) History - Cronologia (URL, Search) Form e Password Temporary Internet Files Il cleanup delle informazioni avviene alla chiusura della sessione di InPrivate Browsing 27

28 RenatoFrancesco.Giorgini@microsoft.com Cosa avviene navigando… Alcuni provider (es: di Contenuti, di Adv, …) possono tracciare le attività di un utente, sfruttando il fatto che i propri componenti sono richiamati su differenti siti Tracking Script, Web Bug Images, Special Text, Cookies Sito ASito BSito CSito D Provider Contenuti

29 RenatoFrancesco.Giorgini@microsoft.com InPrivate Filtering Mostra allutente Siti/Provider possono tracciare la sua attività Consente allutente di avere ulteriori informazioni Permette di bloccare Siti e Provider di contenuti specifici Consente di fare la sottoscrizione a liste di contenuti da bloccare

30 RenatoFrancesco.Giorgini@microsoft.com { InPrivate Browsing InPrivate Filtering }

31 RenatoFrancesco.Giorgini@microsoft.com In conclusione Internet Explorer 8.0 estende larchitettura di sicurezza di Internet Explorer 7.0 con una serie di nuove funzionalità Windows Vista e Windows 7 sono i due sistemi operativi che sfruttano al meglio la nuova architettura Le funzionalità Anti-phishing, Anti-malware e di protezione della Privacy assicurano una navigazione più sicura e protetta In ambito aziendale è possibile personalizzare la configurazione di sicurezza di Internet Explorer 8.0 utilizzando le Group Policy o lInternet Explorer Administration Kit

32 ©2009 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY. RenatoFrancesco.Giorgini@microsoft.comhttp://blogs.technet.com/italy


Scaricare ppt "Internet Explorer 8.0: Architettura e funzionalità di sicurezza Renato Francesco Giorgini Evangelist IT Pro"

Presentazioni simili


Annunci Google