Windows
España (Español) Iniciar sesión
Página principal Windows 8 Windows 7 Windows Vista Windows XP MDOP Windows Intune Biblioteca Foros
Personas que lo han encontrado útil: 0 de 1 - Valorar este tema

Presentación de la seguridad de Internet Explorer 8.0

Actualizado: junio de 2009

Se aplica a: Windows 7

El presente tema de evaluación del producto para profesionales de TI describe mejoras de seguridad en Windows Internet Explorer 8 que le permiten defenderse de:

  • Vulnerabilidades del explorador

  • Vulnerabilidades del servidor web

  • Ataques de ingeniería social

La opción Configuración de seguridad mejorada también ha sido mejorada para Internet Explorer 8 en sistemas operativos de servidor.

Cambios en la seguridad de Internet Explorer 8

Vulnerabilidades de explorador y complementos

  • Protección de memoria DEP/NX. La Prevención de ejecución de datos (DEP) o No-Execute (NX) ayuda a impedir ataques evitando que se ejecute código en memoria marcada como no ejecutable. DEP/NX, combinado con otras tecnologías como ASLR (Address Space Layout Randomization), dificulta aún más que los atacantes puedan quebrantar ciertos tipos de vulnerabilidades relacionadas con las memorias como las saturaciones del búfer. La protección se aplica tanto a Internet Explorer 8 como a los complementos que carga. No es necesario que el usuario intervenga más para proporcionar esta protección, y no se han incluido nuevas preguntas.

  • ActiveX. Se realizaron dos cambios en la forma en que Internet Explorer 8 administra los controles ActiveX:

    • ActiveX por sitio. ActiveX por sitio es un mecanismo de defensa que ayuda a evitar que se haga un uso malintencionado de los controles. Cuando un usuario va a un sitio web que contiene un control ActiveX, Internet Explorer 8 realiza una serie de comprobaciones, como determinar si está permitido que se ejecute cierto control. Si un control se encuentra instalado pero su ejecución no está permitida en un sitio web determinado, aparecerá un mensaje en la barra de información que pregunta al usuario si se debe permitir la ejecución del control en el sitio web actual. Los profesionales de TI que administran equipos cliente que ejecutan Internet Explorer 8 pueden establecer controles permitidos y sus dominios asociados. Esas opciones se pueden configurar con una directiva de grupo.

    • ActiveX por usuario. Los usuarios estándar pueden instalar controles ActiveX en su propio perfil de usuario sin que se requieran privilegios administrativos. Esta mejora permite a los usuarios estándar instalar controles ActiveX que usan habitualmente cuando navegan. Además, si un usuario instala un control ActiveX malintencionado, el sistema global no se verá afectado ya que el control se habrá instalado únicamente en la cuenta del usuario. Los profesionales de TI que administran equipos cliente que ejecutan Internet Explorer 8 pueden usar la directiva de grupo para habilitar o deshabilitar esta funcionalidad.

  • Modo protegido. El Modo protegido, presentado originalmente en Internet Explorer 7, ayuda a reducir la gravedad de las amenazas para Internet Explorer y las extensiones que se ejecutan en Internet Explorer, lo que ayuda a impedir la instalación de código malintencionado. A diferencia de Internet Explorer 7, Internet Explorer 8 puede hospedar fichas del Modo protegido y del Modo no protegido en la misma ventana del explorador. Internet Explorer 8 deshabilita el Modo protegido en la zona Intranet local para mejorar el rendimiento y la compatibilidad de aplicaciones. Los administradores del dominio y los usuarios de Internet Explorer 8 pueden habilitar el Modo protegido para la zona Intranet local.

  • Mensaje del protocolo de aplicaciones. Los controladores del protocolo de aplicaciones permiten iniciar en el explorador aplicaciones que no son de Microsoft, como reproductores multimedia y aplicaciones de telefonía por Internet. Esto puede aumentar la exposición a ataques. Para ayudar a garantizar que los usuarios mantienen el control cuando usan el explorador, ahora Internet Explorer 8 pregunta antes de iniciar los protocolos de aplicaciones.

  • Control de carga de archivos. Para bloquear ataques basados en el robo de pulsaciones de tecla para inducir al usuario a que escriba la ruta de acceso a un archivo local en el control, ahora el cuadro de diálogo Ruta del archivo es de solo lectura. El usuario debe seleccionar de manera explícita un archivo para cargar mediante el cuadro de diálogo Examinar archivos y, a continuación, Internet Explorer 8 envía sólo el nombre de archivo, no la ruta de acceso completa. La configuración de seguridad Incluir la ruta de acceso al directorio local cuando se carguen archivos a un servidor está deshabilitada de manera predeterminada para la zona Internet.

Mejoras en la seguridad de aplicaciones web

  • Scripts de sitios. Internet Explorer 8 presenta un filtro de scripts de sitios que dificulta la vulneración del sistema a través de los errores de scripts de sitios de tipo 1, también conocidos como vulnerabilidades no persistentes o reflejadas. Los errores de scripts de sitios del tipo 1 representan una proporción creciente del total de vulnerabilidades detectadas y cada vez se usan más para vulnerar sistemas. El filtro de scripts de sitios puede identificar script de sitios potencialmente malintencionado y neutralizar el ataque, mediante el bloqueo de la ejecución del script para evitar que se refleje en el servidor y mediante la detención del ataque al equipo cliente. En la barra de información se muestra un mensaje de notificación para el usuario.

  • Agregación de datos de sitios El objeto XDomainRequest (XDR) de Internet Explorer 8 realiza una solicitud de datos entre dominios en el explorador, en lugar de una solicitud de servidor a servidor. Las solicitudes entre dominios requieren un consentimiento mutuo entre la página web y el servidor, así como que el sitio web admita XDR y que los datos estén disponibles en los dominios. El objeto XDR se integra en el marco del borrador del grupo de trabajo de aplicaciones web World Wide Web Consortium (W3C) en la comunicación entre dominios del lado cliente.

    Internet Explorer 8 también presenta la compatibilidad con mensajes entre documentos (también denominados postMessage), que permite a los elementos de IFRAME comunicarse con mayor seguridad, al mismo tiempo que se mantiene el aislamiento del Modelo de objetos de documentos (DOM).

  • Cambios en la administración de MIME. Los siguientes cambios se han realizado en los algoritmos de detección del tipo de extensiones múltiples de correo de Internet (MIME) de Internet Explorer 8:

    • Limitar la detección del tipo MIME. Internet Explorer 8 evita la detección, examen de datos, de archivos con tipos de contenido MIME de imagen/* en HTML o script. Si un archivo contiene script y el servidor determina que es un archivo de imagen, Internet Explorer 8 no ejecuta el script integrado.

    • Impedir la detección del tipo MIME. Ahora, las aplicaciones web pueden evitar la detección del tipo MIME. El envío del nuevo encabezado X-Content-Type-Options: nosniff impide que Internet Explorer use la detección del tipo MIME para cambiar el contenido declarado por el servidor.

    • Forzar guardado. Para aquellas aplicaciones web que tienen que atender a archivos HTML que no son de confianza, Internet Explorer 8 incluye un mecanismo que obliga a los usuarios a guardar los archivos HTML que no son de confianza localmente antes de abrirlos, para impedir que el contenido que no es de confianza ponga en peligro a la seguridad del sitio.

  • Defensa contra tipos de ataques CSRF. Internet Explorer 8 ayuda a proteger ataques de falsificación de petición en sitios cruzados (CSRF), en los que la página web de un atacante induce al usuario a hacer clic en un objeto, como un botón Siguiente, que contiene código subyacente que realiza una tarea de la que el usuario no tiene conocimiento, como enviar información personal a otro sitio web o a una dirección de correo electrónico. Estos ataques dejan indefensas a la mayor parte de las mitigaciones contra CSRF, y se pueden usar para volver a configurar ciertos completos del explorador de manera insegura.

Ingeniería social y privacidad

  • Resaltar el dominio de la barra de direcciones. Internet Explorer 8 resalta el nombre del dominio de un sitio para ayudar al usuario a interpretar las direcciones web (URL) y evitar sitios web engañosos o de suplantación de identidad. En la barra de direcciones, el nombre del dominio se muestra con caracteres de color negro, mientras que el resto de la cadena de la dirección URL aparece en gris. Así, el usuario puede identificar con mayor facilidad la verdadera identidad del sitio. La barra de direcciones mejorada de Internet Explorer 8, cuando se asocia con otras tecnologías como los certificados SSL de validación extendida, ayuda a los usuarios a asegurarse más fácilmente de que solo proporcionan información personal a sitios de confianza.

  • Filtro SmartScreen. La protección contra el malware del Filtro SmartScreen se centra en la identificación y el bloqueo de sitios web que distribuyen software malintencionado. Al ser una característica basada en la reputación, el Filtro SmartScreen puede bloquear amenazas nuevas de sitios malintencionados existentes, incluso aunque esas amenazas aún no hayan sido bloqueadas por antivirus o firmas antimalware tradicionales. El Filtro SmartScreen puede bloquear la navegación o las descargas de archivos. Este nivel de control permite que Internet Explorer 8 bloquee sitios completamente malintencionados, partes de sitios o una sola descarga malintencionada (por ejemplo, en una red social o en un sitio de uso compartido de archivos). Si un usuario intenta descargar software potencialmente inseguro cuando el Filtro SmartScreen está activo, el usuario recibe un mensaje que muestra las acciones alternativas que puede realizar. Los administradores de TI pueden administrar el Filtro SmartScreen con la directiva de grupo, incluidas las acciones alternativas que el usuario puede elegir cuando recibe un mensaje de advertencia.

  • Características de privacidad. Internet Explorer 8 presenta diversas características de privacidad nuevas o mejoradas para proporcionar al usuario más control sobre su información personal. Todas ellas se pueden administrar con la directiva de grupo.

    • Favoritos y eliminación del historial de exploración. Internet Explorer 8 permite a los usuarios conservar la información asociada con su menú Favoritos al borrar el historial de exploración. De esta forma, los usuarios tienen un mayor control sobre lo que se borra del historial de exploración, como las cookies, las contraseñas guardadas y la información de formularios web.

    • Exploración de InPrivate. En los casos en los que diversos usuarios compartan una estación de trabajo, un equipo portátil o un quiosco multimedia público, la privacidad y la seguridad pueden verse comprometidas si se deja el historial de exploración. La Exploración de InPrivate de Internet Explorer 8 elimina el rastro del historial de exploración al no almacenar el historial, las cookies, los archivos temporales de Internet ni otros datos.

    • Filtrado InPrivate. Con el tiempo, es posible que haya scripts malintencionados o cookies de seguimiento que agreguen y realicen un seguimiento del historial y los perfiles de los usuarios sin que éstos tengan conocimiento de ello. El Filtrado InPrivate realiza un seguimiento de estos scripts y cookies que se encuentran al visitar varios sitios web y, a continuación, los bloquea automáticamente cuando se encuentran más de 10 veces. El Filtrado InPrivate también permite a los usuarios y administradores de TI elegir manualmente los sitios que se van a permitir o bloquear.

Cambios en la opción Configuración de seguridad mejorada de Internet Explorer 8 para sistemas operativos de servidor

En Internet Explorer, los usuarios pueden establecer las opciones de seguridad para las zonas Intranet local y Sitios de confianza. De manera predeterminada, no es posible cambiar esta configuración para las zonas Internet y Sitios restringidos. La opción Configuración de seguridad mejorada de Internet Explorer asigna niveles de seguridad a estas zonas de la siguiente manera:

  • Para la zona Internet, el nivel de seguridad se establece en Alto.

  • Para la zona Sitios de confianza, el nivel de seguridad se establece en Medio, lo que permite explorar una gran cantidad de sitios de Internet.

  • Para la zona Intranet local, el nivel de seguridad se establece en Medio bajo, lo que permite enviar automáticamente las credenciales del usuario (nombre de usuario y contraseña) a sitios y aplicaciones que las necesiten.

  • Para la zona Sitios restringidos, el nivel de seguridad se establece en Alto.

noteNota
Todos los sitios de Internet y de la intranet se asignan a la zona Internet de manera predeterminada. Los sitios de la intranet no forman parte de la zona Intranet local, salvo que los agregue explícitamente a esta zona.

Recursos adicionales

¿Te ha resultado útil?
(Caracteres restantes: 1500)

Adiciones de comunidad

AGREGAR
© 2013 Microsoft
|
Comentario del sitio
© 2013 Microsoft. Reservados todos los derechos.