Linacre's Blog

Life is a journey, like bike riding...

Internet Explorer 8 RC1 liberado y más seguridad sobre IE8

Internet Explorer 8 RC1 liberado y más seguridad sobre IE8

  • Comments 9
  • Likes

Download IE8 Beta 2El día de hoy se liberó Internet Explorer 8 Release Candidate 1, un paso más cerca de la versión final a ser liberada en los próximos meses. Desde hoy esta disponible en 25 idiomas la versión RC1 pueden obtenerla en www.ie8entuidioma.com

Este Release Candidate es la versión completa de la plataforma final, por ende, la versión final tendrá la funcionalidad de la versión recién liberada.

Hay características nuevas en esta versión con cambios basados en la retroalimentación de Uds. los beta testers. Hace ya algún tiempo escribí un artículo sobre la Seguridad en Internet Explorer 8 pero han habido algunos cambios relevantes que paso a detallar:

  • InPrivate. InPrivate ayuda a proteger los datos y la privacidad de los usuarios de mantener información almacenada localmente en el PC que estan usando y por terceras partes que esten haciendo seguimiento de sus actividades en línea. Nuevo en esta versión RC1 es la posibilidad de usar independientemente estas características: InPrivate Blocking o InPrivate Filtering.
    • InPrivate Browsing: cuando está activado, ayuda a asegurar que el historial, los archivos temporales y las cookies no son grabadas en el PC del usuario luego de utilizarlo. En RC1, las barras de herramientas y las extensiones son automáticamente deshabilitadas cuando está usándose el modo InPrivate Browsing. Adicionalmente, los usuarios pueden automáticamente borrar el historial de navegación cuando cierran el navegador.
    • InPrivate Filtering: que era llamado InPrivate Blocking en el Beta 2, ayuda a proteger la privacidad habilitando al usuario a bloquear contenido proveniente de terceras partes que están en posición de hacer seguimiento y agregación de su comportamiento en línea. Los usuarios son provistos de notificación, opción y control de cuales terceras partes son permitidas y cuales bloqueadas. Nuevo en RC1 es la posibilidad de ajustar manualmente los umbrales entre 3 y 30 en la configuración de InPrivate Filtering.
  • Compatibility View o Vista de Compatibilidad: algunos sitios web están diseñados para navegadores más antiguos pueden no desplegarse correctamente en Internet Explorer 8, que por defecto trata de desplegar el contenido de la manera más compatible posible con los estándares. Internet Explorer 8 tiene un botón de Compatibility View que despliega esas páginas como ellas fueron diseñadas para verse, proveyendo de una manera fácil para resolver problemas de despliegue como menús fuera de lugar, imágenes o texto.
  • Compatibility View list: usuarios de Internet Explorer 8 pueden elegir el recibir una lista de los sitios más importante que se ven mejor con Compatibility View. Así cuando están navegando algún sitio de la lista, Internet Explorer 8 automáticamente desplegará el sitio en modo de compatibilidad sin requerir que el usuario presione el botón de Compatibility view.
  • Crash recovery o Recuperación de caídas: en Internet Explorer 8 si una pestaña se cae, esta automáticamente se restaura y recarga, y cualquier información que el usuario pudiera haber ingresado en la página (como cuando está escribiendo un correo electrónico o llenando un formulario) es restablecida.
  • Delete Browsing History o Borrar el Historial de Navegación: Internet Explorer 8 mejora la característica de borrar el historial de navegación proveyendo a los usuarios la habilidad de borrar ciertas cookies, historial y otros datos mientras mantiene las cookies, el historial y otros datos de sus sitios favoritos.
  • SmartScreen Filter: basado en Microsoft Phishing Filter, el SmartScreen Filter ayuda a proteger contra un amplio conjunto de amenazas de phishing y ayuda a protegerse de sitios que tratan de bajar software malicioso. El filtro SmartScreen es ahora más fácil de usar con una interfaz de usuario mejorada y mensajes de alerta para reducir los clic de los usuarios a los sitios confirmados.
  • Prevención de ClickJacking: nuevo en Internet Explorer 8 es la característica que permite a los dueños del contenido de sitios web poner etiquetas o tags en el encabezado de la página que ayuda a detectar y prevenir el ClickJacking, que es una explotación maliciosa que engaña a los usuarios de sitios Web para hacer clic en páginas web aparentemente inofensivas que pueden resultar en el compromiso de información confidencial, como nombres de usuario o contraseñas. Internet Explorer 8 detectará sitios que tengan insertada la etiqueta y le entregará a los usuarios un error indicando que el contenido ha sido elegido para prevenir que sea enmarcado, mientras entregará a los usuarios la opción de abrir el contenido en una nueva ventana.
  • Filtro Cross-site scripting (XSS): ataques de cross-site scripting o XSS han surgido como una de las mayores explotaciones a servidores Web y aplicaciones Web. Internet Explorer 8 tiene un filtro XSS que es capaz de detectar dinámicamente ataques XSS tipo 1 (de reflexión). Esto ayuda a proteger a los usuarios y sistemas de ataques que puedan llevar a divulgación de información, robo de cookies, robo de cuentas o identidad o intentos de enmascararse como el usuario sin su autorización.
  •  Data Execution Prevention (DEP):  esta por defecto habilitado en Internet Explorer 8 en Windows Vista SP1, es una característica de seguridad que ayuda a prevenir el daño a los computadores de los usuarios por virus y otras amenazas de seguridad previniendo que ciertos tipos de código puedan escribir en el espacio de memoria ejecutable.
  • Cross-Document Messaging (XDM): provee de un método de seguridad que permite a diferentes documentos comunicarse con otros basado en consentimiento mutuo. XDM es simple, basado en estándares, con un mecanismo de alto rendimiento para comunicación bidireccional entre documentos. Internet Explorer 8 también provee un método toStaticHtml y soporte nativo para JavaScript Object Notation para limpiar los datos de manera segura sin sacrificar el rendimiento.
  • Cross-Domain Requests (XDR): las comunicaciones entre dominios es una parte integral del desarrollo de AJAX y las aplicaciones mashup.  Internet Explorer 8 incluye soporte para objetos XDomainRequest, que pueden ser usados para hacer requerimientos de recursos públicos de otro servidor de dominio de manera segura. XDR ahora verifica Access-Control-Allow-Origin de URLs específicos así como de wildcards. Datos entre dominios está disponible sólo cuando las señales del servidor son explícitamente para compartir datos a través de dominios, ayudando a proteger a servidores antiguos de ataques.
  • Domain Highlighting o Resaltado de Dominio: Internet Explorer 8 resalta el nombre del dominio de un URL en la barra de direcciones en texto en negrita, haciendo que sea más fácil para los usuarios determinar cuales sitios son y ayudarlos a identificar sitios de phishing y otros sitios engañosos. El nombre del dominio estará en negrita, a diferencia de otros caracteres en el URL que estarán en gris.
  • Per-site ActiveX: reduce la superficie de ataque al proveer un SiteLock implícito (una herramienta para restringir el acceso a un dominio específico) así los controles sólo podran correr desde su punto de instalación por defecto. Esto habilit a los usuarios y adminsitradores a administrar cuando un determinado contro ActiveX está autorizado a ejecutarse.
  • Per-user ActiveX: permite a los desarrolladores a escribir sus controles ActiveX tal que cuando el usuario los instala, están sólo instalados para ese usuario y no para todos los usuarios del sistema, proveyendo de un nivel de protección para otros usuarios contra controles maliciosos o mal escritos.

Comentarios bienvenidos.

Saludos, Christian.-

Comments
  • @linacre,

    Que mejor conocimiento de las versiones que por el experto en seguridad, muchas gracias por toda la información!.

    Tengo una gran duda en cuanto a IE, y es que han contemplado depronto la posibilidad de agregar el gestor de descarga?, pienso que eso da mucha seguridad y comodidad a la hora de realizar descarga, en mi opinión es algo que le hace muchísima falta.

  • Ayer se liberó la versión Release Candidate 1 de IE8, que recoge todo el feedback y sugerencias de los

  • Hola a todos(as).

    Como se hace eso del feedback, siempre he querido un navegador con gestor de descargas incluido, y la posibilidad de descargar los videos (wmv, flash, ect) de forma inmediata sin necesidad de acceder a los temporales.

    Gracias y Saludos.

  • Que bien, veo que no soy de los unicos que se interesa por el gestor de descarga, sería bueno o más bien de favor si tú linacreo o alguno de Microsoft, tomara eso presente, creo que integrarle un gestor de descargas sería algo formidable para Internet Explorer.

    Saludos!

  • @Checho, @Jorge,

    la verdad no se porqué no esta incluido o considerado.

    Se que hay algunos proyectos en www.codeplex.com donde hay algunos download managers.

    Adicionalmente, tanto las descargas de connect como TechNet tienenun download manager aparte.

    Si alguno es beta tester oficial puede pasar el feedback, yo lo haré por mi lado.

    Saludos

  • Se que muchos ya están suscritos al Newsletter de Seguridad , pero para quienes aún no lo estén les comparto

  • EXCELENT....WONDERFULL....BY..

  • Saludos

    Acabo de bajar el IE8. pero al momento de querer instalarlo me manda un mensaje enorme de error que dice que hubo un problema y que se debe reiniciar el equipo.

  • @Héctor,

    qué dice el mensaje?

    En qué plataforma intentaste instalarlo?

    gracias

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment