26 mayo 2009

Guía de Seguridad de Internet Explorer 8

En marzo se publicó la versión final de Internet Explorer 8, seguramente la aplicación que supone la entrada principal a los problemas de seguridad para el usuario.

Los cambios que presenta se han discutido ampliamente cuando se liberaron las betas el año pasado en el blog oficial IE:

Además de esta información, Microsoft crea un extenso y amplio documento para su securización. La guía, se puede descargar desde la siguiente página web:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=44405777-51b4-4376-9cef-f0341b13fcde#tm

Este mismo documento, también está disponible para la versión 7 del famoso navegador:
http://www.microsoft.com/DOWNLOADS/details.aspx?FamilyID=6aa4c1da-6021-468e-a8cf-af4afe4c84b2&displaylang=en

La guía detalla la fortificación mediante la modificación de parámetros en seis categorías principales:
  • Controles ActiveX
  • Controles de privacidad
  • Otras configuraciones de Seguridad
  • Zonas de Seguridad
  • Configuración de Seguridad
  • Filtro "SmartScreen"

El resumen de las principales recomendaciones son:
  1. Activar el filtro "SmartScreen"
  2. Activar la prevención para la eliminación de avisos del filtro SmartScreen
  3. No permitir a los usuarios añadir o borrar Zonas de Seguridad
  4. No permitir a los usuarios modificar las políticas de las Zonas de Seguridad
  5. No permitir al usuario desactivar el Modo Protegido
  6. Activar la prevención para ignorar errores de certificados
  7. Desactivar el autocompletado de formulariosr