Total Security - totalsecurity.com.br
MS mudará zonas de segurança no IE7
A Microsoft detalhou, ao final da semana passada, diversas modificações no método como o Internet Explorer (IE) 7 classificará websites quanto à sua segurança, procurando uma maneira de diminuir as probabilidades de um usuário ser vítima de códigos maliciosos ao entrar em alguma página perigosa.
Na versão atual, a 6, o navegador tem quatro classificações diferentes para websites - internet, intranet local, sites confiáveis e sites restritos - que permitem aos usuários aplicar diversas regras de segurança de como o browser interage com esses grupos.
Entre elas, por exemplo, é possível escolher se o IE pode rodar controles de ActiveX sem alertar o internauta.
Segundo o blog oficial da equipe de desenvolvimento do IE, a companhia tem trabalhado em melhorias no browser para evitar que ele rode códigos maliciosos em zonas de segurança menos restritas.
"A zona de intranet local não é muito relevante para os usuários domésticos", escreveu a companhia no blog. Com isso, a equipe mudou o IE7 de modo que, quando o PC não estiver em uma rede fechada, o navegador trate os sites aparentemente de intranet como se fossem da internet.
"Essa mudança efetivamente remove a superfície de ataque da zona intranet para usuários domésticos", escreveu a MS.
Se a máquina estiver rodando somente dentro de um domínio, contudo, o IE7 detectará sites de intranet automaticamente e reverte-los para as configurações de zona da intranet. Os administradores de rede, por exemplo, podem criar políticas de grupo para assegurar que o browser rode como desejado.
Com o Windows Vista, a zona de internet rodará no que a MS chama de "modo protegido", não permitindo que códigos maliciosos sejam rodados no sistema utilizando o mesmo nível de privilégios do usuário que estiver navegando pela web.
Na versão atual, a 6, o navegador tem quatro classificações diferentes para websites - internet, intranet local, sites confiáveis e sites restritos - que permitem aos usuários aplicar diversas regras de segurança de como o browser interage com esses grupos.
Entre elas, por exemplo, é possível escolher se o IE pode rodar controles de ActiveX sem alertar o internauta.
Segundo o blog oficial da equipe de desenvolvimento do IE, a companhia tem trabalhado em melhorias no browser para evitar que ele rode códigos maliciosos em zonas de segurança menos restritas.
"A zona de intranet local não é muito relevante para os usuários domésticos", escreveu a companhia no blog. Com isso, a equipe mudou o IE7 de modo que, quando o PC não estiver em uma rede fechada, o navegador trate os sites aparentemente de intranet como se fossem da internet.
"Essa mudança efetivamente remove a superfície de ataque da zona intranet para usuários domésticos", escreveu a MS.
Se a máquina estiver rodando somente dentro de um domínio, contudo, o IE7 detectará sites de intranet automaticamente e reverte-los para as configurações de zona da intranet. Os administradores de rede, por exemplo, podem criar políticas de grupo para assegurar que o browser rode como desejado.
Com o Windows Vista, a zona de internet rodará no que a MS chama de "modo protegido", não permitindo que códigos maliciosos sejam rodados no sistema utilizando o mesmo nível de privilégios do usuário que estiver navegando pela web.
Fonte:
IDG Now!
URL Fonte: https://totalsecurity.com.br/noticia/980/visualizar/
Comentários