Exportar (0) Imprimir
Expandir Todos
Expand Minimize
1 de 1 classificaram como útil - Classificar este tópico

Bloqueios de Elevação de Zona do Internet Explorer

noteNota
O componente do Microsoft Windows Server 2003 Configuração de Segurança Avançada do Internet Explorer (também conhecido como reforço de protecção do Microsoft Internet Explorer) reduz a vulnerabilidade de um servidor a ataques de conteúdo Web através da aplicação de definições de segurança do Internet Explorer mais restritivas, que desactivam scripts, componentes ActiveX e transferências de ficheiros para recursos na zona de segurança Internet. Consequentemente, muitos dos melhoramentos de segurança incluídos na última versão do Internet Explorer só serão notados no Windows Server 2003 Service Pack 1. Por exemplo, as novas funções do Internet Explorer, Barra de Informações e Bloqueador de Janelas de Pop-up, só serão utilizadas se o site estiver numa zona cuja definição de segurança permite scripts. Se não estiver a utilizar a configuração de segurança avançada no servidor, estas funções agirão como no Windows XP Service Pack 2.

Qual a função dos Bloqueios de Elevação de Zona?

Quando uma página Web é aberta no Internet Explorer, o Internet Explorer coloca restrições às capacidades da página, com base na origem dessa página Web: a Internet, um servidor de intranet local, um site fidedigno, etc. Por exemplo, as páginas na Internet têm maiores restrições de segurança do que as páginas na intranet local de um utilizador. As páginas Web no computador de um utilizador estão na zona de segurança Computador Local, que tem um mínimo de restrições de segurança. Isto torna a zona de segurança Computador Local um alvo primordial para utilizadores mal intencionados. Os Bloqueios de Elevação de Zona dificultam a execução de código nesta zona. Além disso, o Bloqueio de Zona de Computador Local torna a zona menos vulnerável a utilizadores mal intencionados alterando as respectivas definições de segurança.

A quem se aplica esta função?

Os programadores Web têm de planear as alterações ou soluções para qualquer impacto possível no Web site.

Os programadores de aplicações devem examinar esta funcionalidade para planear a adopção de alterações nas aplicações executadas na zona de segurança Computador Local. Uma vez que esta funcionalidade não está activada para processos externos ao Internet Explorer por predefinição, os programadores terão de registar as aplicações para tirar partido destas alterações.

Os utilizadores finais podem ser afectados por sites incompatíveis com estas definições e regras mais restritas.

Que nova funcionalidade foi adicionada a esta função no Windows Server 2003 Service Pack 1?

Bloqueios de Elevação de Zona

Descrição detalhada

O Internet Explorer impede que o contexto geral de segurança para qualquer hiperligação numa página seja superior ao contexto de segurança do URL raiz. Isto significa, por exemplo, que uma página na zona Internet não pode navegar para uma página na zona Intranet Local. Por exemplo, um script não poderia originar esta navegação. Para efeitos desta atenuação, a classificação de contexto de segurança das zonas, do máximo para o mínimo, é: zona Sites Restritos, zona Internet, zona Intranet Local, zona Sites Fidedignos e zona Computador Local.

Os Bloqueios de Elevação de Zona também desactivam a navegação JavaScript se não houver contexto de segurança.

Se um utilizador clicar numa hiperligação que faça com que o Web site tente navegar para uma zona superior, a navegação é bloqueada relativamente à navegação para a zona Computador Local, mas será apresentada uma caixa de diálogo no Internet Explorer quando uma página Web tentar abrir uma página numa zona de segurança com um conteúdo de segurança superior, sendo apresentados avisos como na mensagem seguinte. A parte em itálico é alterada de acordo com a zona de segurança para a qual a página Web está a tentar navegar.

  • A página Web actual está a tentar abrir um site na lista de sites Fidedignos. Deseja permitir isto?

Em qualquer caso, a acção predefinida não permite a elevação de zona. O utilizador tem de permitir explicitamente a elevação de zona requerida.

Porque é que esta alteração é importante?

A elevação de privilégios é uma das vulnerabilidades mais exploradas do Internet Explorer, com o objectivo final de executar código malicioso na zona Computador Local. Os Bloqueios de Elevação de Zona ajudam a atenuar muitos ataques de elevação de privilégios.

O que funciona de maneira diferente?

A navegação de uma zona para uma zona "superior" é bloqueada. Isso significa que as páginas Web que chamam automaticamente páginas Web com mais privilégios não conseguem fazê-lo.

Como posso resolver estes problemas?

Se tiver uma aplicação Web fidedigna que seja afectada por esta alteração uma vez que navega entre diferentes zonas de segurança sem a interacção do utilizador, deve mapear os domínios que a aplicação Web utiliza na zona de segurança com os privilégios mínimos necessários para efectuar a tarefa para a qual a aplicação foi concebida.

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Adicionar
Mostrar:
© 2014 Microsoft. Todos os direitos reservados.