Comunicado de Segurança da Microsoft 4038556

Orientação para proteger aplicativos que hospedam o Controle WebBrowser

Publicado em: 8 de agosto de 2017

Versão: 1.0

Sinopse

A Microsoft está lançando este comunicado de segurança para fornecer informações referentes às configurações de segurança de aplicativos desenvolvidos com o mecanismo de layout do Microsoft Internet Explorer, também conhecido como o mecanismo de layout Trident. Este comunicado também fornece orientação sobre o que os desenvolvedores e indivíduos podem fazer para garantir que seus aplicativos que hospedam o Controle WebBrowser sejam devidamente protegidos.

Detalhes do Comunicado

O Internet Explorer fornece vários controles de recursos da Internet, também chamados de chaves de controle de recursos, que são armazenados no Registro e são responsáveis por aprimorar a experiência de navegação, melhorar o suporte aos padrões da indústria e reforçar a segurança. A Microsoft documentou essas chaves de controle de recursos da Internet e recomenda a habilitação específica de algumas delas por motivos de segurança. A Microsoft incentiva todos os desenvolvedores que hospedam o controle WebBrowser em seus aplicativos a rever as chaves de controle de recursos de segurança e habilitá-las.

Informações específicas para desenvolvedores

Os desenvolvedores de aplicativos têm dois métodos disponíveis para a configuração de chaves de controle de recursos, documentados na seção Habilitando e desabilitando recursos da Introdução a controles de recursos.

Observação: Não todas as chaves de controle de recursos podem ser definidas com as Funções de Controle de Recursos e, em vez disso, devem ser definidas no Registro.

Informações específicas para usuários

Os usuários que desejam tomar medidas imediatas podem se proteger manualmente, criando e configurando entradas do Registro para todos os aplicativos ou para aplicativos específicos que estejam hospedando o Controle WebBrowser.

Aviso A utilização incorreta do Editor do Registro é capaz de provocar problemas graves que poderão forçar a reinstalação do sistema operacional. A Microsoft não garante a solução de problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do Registro por sua própria conta e risco.

Todos os aplicativos

Por exemplo, para definir um controle de recurso para desabilitar o protocolo "about" para todos os aplicativos usando o Controle WebBrowser:

  1. Clique em Iniciar, clique em Executar, digite regedt32 ou digite regedit e clique em OK.
  2. No Editor do Registro, localize a seguinte pasta do Registro:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ABOUT_PROTOCOL_IE7
    
  3. No menu Editar, selecione Novo > DWORD.

  4. Chame o novo item do Registro DWORD de \*
  5. Clique com o botão direito do mouse no novo item do Registro e selecione Modificar.
  6. Na caixa de diálogo Editar Valor DWORD (32 bits), digite 1 no campo Dados de valores e clique em OK para fechar.

Aplicativos específicos

Por exemplo, para definir um controle de recurso para desabilitar o protocolo "about" para o aplicativo “contoso.exe” usando o Controle WebBrowser:

  1. Clique em Iniciar, clique em Executar, digite regedt32 ou digite regedit e clique em OK.
  2. No Editor do Registro, localize a seguinte pasta do Registro:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ABOUT_PROTOCOL_IE7
    
  3. No menu Editar, selecione Novo > DWORD.

  4. Chame o novo item do Registro DWORD de contoso.exe
  5. Clique com o botão direito do mouse no novo item do Registro e selecione Modificar.
  6. Na caixa de diálogo Editar Valor DWORD (32 bits), digite 1 no campo Dados de valores e clique em OK para fechar.

Outras informações

Microsoft Active Protections Program (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões com base em rede ou sistemas de prevenção de invasões com base em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).

Comentários

Suporte

Aviso de isenção de responsabilidade

As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (8 de agosto de 2017): Comunicado publicado.

Página gerada em 2017-08-07 15:55-07:00.