Revista MSDN Magazine Edição 31 - IE 7 - Proteção é a ordem

Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Para efetuar o download você precisa estar logado. Clique aqui para efetuar o login
Confirmar voto
0
 (0)  (0)

msdn31_capa.jpg

Clique aqui para ler todos os artigos desta edição

IE 7 - Proteção é a ordem

Miguel Ferreira

Nos dias de hoje os navegadores executam as mais diversas funções nos ambientes computacionais devendo ser, portanto, flexíveis o bastante para permitir a interação com diversas fontes de dados, e ao mesmo tempo seguros o suficiente para prevenir comportamentos e acessos não desejados.

Apesar de terem nos contado diversas inverdades durante a nossa vida, as vulnerabilidades, de fato, existem em todos os softwares modernos. As diferenças se restringem (1) à dificuldade requerida para as explorarmos e (2) ao conjunto de permissões obtidas após essa exploração.

A maior fonte de risco, no entanto, não é tecnológica. Vigaristas exploram comportamentos sociais e a desinformação para enganar usuários fazendo-os confiar em algo que não deveriam. A situação se complica devido ao fato de que muitos usuários, historicamente, não aplicam as atualizações de segurança de forma ágil e confiável.

O Windows XP SP2 veio para aperfeiçoar a segurança do sistema operacional e do IE. O Internet Explorer 7, que roda tanto no Windows XP quanto no Windows Vista, vai bem além dessas melhorias por apresentar, entre outras coisas, a eliminação de uma antiga base de código legado.

Juntamente com o Microsoft Windows Defender (antigamente conhecido como Windows AntiSpyware), que está em beta, o Internet Explorer 7 ajuda a alcançar um nível de proteção sem precedentes. Enumero a seguir algumas das funcionalidades:

1.    Novo manipulador de URLs: evita os ataques baseados na possibilidade de clique, pelo usuário, em um vínculo que contenha caracteres em excesso (buffer overflow) que poderiam executar um código indesejável;

2.    ActiveX Opt-In: desenvolvedores maliciosos fazem uso de tecnologias originalmente boas para roubar informações. Muitos desses ataques são feitos contra controles ActiveX já existentes no Windows e que, na verdade, nunca tiveram a intenção de serem utilizados por aplicações da web. O ActiveX Opt-In automaticamente desabilita classes inteiras de controles, os que não foram previamente habilitados, reduzindo a superfície de ataque. As notificações são feitas por meio da barra de informações;

3.    Cross-Domain Scripting: esse tipo de ataque envolve script vindo de um domínio manipulando conteúdo de um outro domínio. Normalmente é feito abrindo-se uma nova janela filha (site de um banco, por exemplo) e extraindo informações dessa janela a partir da janela pai. O IE 7 garante que os scripts somente interajam com conteúdo do mesmo domínio de origem;

4.    Modo protegido: disponível somente no Windows Vista, visa defender o usuário contra a elevação de privilégio por meio da execução de código no contexto de administrador. Dessa forma o IE 7 não permite a modificação de arquivos de sistema e/ou do usuário assim como configurações. Todas as operações são efetivadas por uma entidade intermediária existente entre o navegador e o sistema operacional (broker);

5.    Microsoft Phishing Filter: usando um serviço on-line que é atualizado diversas vezes a cada hora, o novo filtro de Phishing consolida as últimas informações da indústria sobre Web sites fraudulentos e compartilha essa informação com os usuários do IE 7. Algumas das atividades do filtro são:

a)    Comparar os endereços dos Web sites que o usuário deseja acessar com uma lista de sites legítimos que está armazenada no próprio computador;

b)    Analisar os web sites que o usuário deseja acessar, procurando por características comuns em sites de phishing;

c)     Envia os endereços dos Web sites que o usuário deseja acessar para um serviço on-line que os checa contra uma lista de sites reportados como de phishing;

 

A Figura 1 mostra um site suspeito que tenta ludibriar o usuário se dizendo o site original do Banco Woodgrove.

 

image002.gif

Figura 1. IE 7 avisando um site fraudulento

Se o endereço é notoriamente um site de phishing, o IE 7 indica o nível de risco (vermelho) e automaticamente direciona o usuário para longe daquele site (Figura 2).

 

image004.gif

Figura 2. IE 7 indica o nível de risco do site

Se você deseja conhecer mais sobre as iniciativas do time de Windows no Brasil, visite: blogs.msdn.com/winbr. Envie seus comentários sobre o Windows para winbr@microsoft.com

 
Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Receba nossas novidades
Ficou com alguma dúvida?