- Wagner Elias – Think Security First - http://wagnerelias.com -
Internet Explorer Security
Posted By Elias Wagner On 4 04UTC July, 2008 @ 3:38 pm In Security Developer | No Comments
No Blog dos desenvolvedores do Internet Explorer está disponível uma série de posts relacionados a características de segurança do Internet Explorer 8.
IE8 and Trustworthy Browsing
IE8 Security Part III: SmartScreen® Filter
IE8 Security Part IV: The XSS Filter
IE8 Security Part V: Comprehensive Protection [1]
Algumas características que eu achei bastante interessantes são relacionadas ao Safer Mashups.
É cada vez mais comum o consumo de funções de outros sites na internet, para se ter uma idéia vejam o número de widgets, API disponíveis no site ProgrammableWeb [2].
A solução usa o recurso de isolamento do DOM para mitigar o risco da aplicação estar consumindo scripts potencialmente perigosos de outros sites. Além do isolamento ela faz uma sanitização das tags HTML e dados serializados usando JSON. Recomendo a leitura dos posts.
Article printed from Wagner Elias – Think Security First: http://wagnerelias.com
URL to article: http://wagnerelias.com/2008/07/04/internet-explorer-security/
URLs in this post:
[1] IE8 Security Part V: Comprehensive Protection: http://blogs.msdn.com/ie/archive/2008/07/02/ie8-security-part-v-comprehensive-protection.aspx
[2] ProgrammableWeb: http://www.programmableweb.com/
Click here to print.
Copyright © 2007 Wagner Elias - Think Security First | BCP, BIA, DRP, Security Assessment, Risk Assessment, Security Developer. All rights reserved.