Microsoft detalla características de seguridad de IE8
Microsoft anunció que la próxima versión de Internet Explorer (aún en fase beta), contará con dos nuevas características de seguridad, un filtro llamado SmartScreen y otro para Cross Site Scripting (XSS).
Aunque esta nueva versión beta (sería la segunda desde que fue anunciado IE8), no estaría disponible para descargar hasta agosto, Microsoft ya anunció estas novedades.
SmartScreen es solo un nuevo nombre para una versión mejorada de algo que se llamó "Phishing Filter" en IE7 ("Filtro de suplantación de identidad" en las versiones en español).
La nueva versión de este filtro advertirá al usuario de una amplia gama de amenazas. "El análisis de la cadena completa de la URL, proveerá una detección más granular, dando a IE8 la capacidad de proteger al usuario contra ataques más específicos y sofisticados," dice la compañía.
También se advertirá al usuario cuando esté a punto de descargar malwares conocidos.
De este modo IE8 Beta 2, será capaz no solo de advertir a los navegantes sobre los sitios destinados a engañar a los usuarios en la entrega de credenciales de acceso a páginas bancarias, etc., sino también de aquellas páginas que albergan programas maliciosos.
La segunda nueva característica, el filtro Cross Site Scripting, se ocupa de un tipo de amenaza cada vez más frecuente en Internet. Estos ataques se aprovechan de agujeros de seguridad que pueden afectar a muchos sitios, incluyendo aquellos más populares y aparentemente seguros, y pueden permitir a un atacante robar la identidad del usuario.
Estos ataques también pueden tomar el control del teclado cuando la víctima ingresa datos en una página web, y llevar acciones en el sitio como si fuera el propio usuario.
"Por ejemplo, un ataque XSS en Windows Live Mail, podría permitir a un atacante leer y transmitir mensajes de correo electrónico o establecer nuevas citas de la agenda, entre otras cosas," dice la información.
El filtro bloqueará este tipo de ataque, sin que el usuario deba responder a una ventana de diálogo. Simplemente la acción maliciosa será detenida, y una barra de notificación le advertirá de ello, apareciendo en la parte superior de la ventana del navegador.
Para que estas características sean efectivas, los usuarios deben estar ejecutando IE8 en Windows Vista o en Windows XP SP2.
Fuente: http://www.vsantivirus.com/07-07-08.htm
Aunque esta nueva versión beta (sería la segunda desde que fue anunciado IE8), no estaría disponible para descargar hasta agosto, Microsoft ya anunció estas novedades.
SmartScreen es solo un nuevo nombre para una versión mejorada de algo que se llamó "Phishing Filter" en IE7 ("Filtro de suplantación de identidad" en las versiones en español).
La nueva versión de este filtro advertirá al usuario de una amplia gama de amenazas. "El análisis de la cadena completa de la URL, proveerá una detección más granular, dando a IE8 la capacidad de proteger al usuario contra ataques más específicos y sofisticados," dice la compañía.
También se advertirá al usuario cuando esté a punto de descargar malwares conocidos.
De este modo IE8 Beta 2, será capaz no solo de advertir a los navegantes sobre los sitios destinados a engañar a los usuarios en la entrega de credenciales de acceso a páginas bancarias, etc., sino también de aquellas páginas que albergan programas maliciosos.
La segunda nueva característica, el filtro Cross Site Scripting, se ocupa de un tipo de amenaza cada vez más frecuente en Internet. Estos ataques se aprovechan de agujeros de seguridad que pueden afectar a muchos sitios, incluyendo aquellos más populares y aparentemente seguros, y pueden permitir a un atacante robar la identidad del usuario.
Estos ataques también pueden tomar el control del teclado cuando la víctima ingresa datos en una página web, y llevar acciones en el sitio como si fuera el propio usuario.
"Por ejemplo, un ataque XSS en Windows Live Mail, podría permitir a un atacante leer y transmitir mensajes de correo electrónico o establecer nuevas citas de la agenda, entre otras cosas," dice la información.
El filtro bloqueará este tipo de ataque, sin que el usuario deba responder a una ventana de diálogo. Simplemente la acción maliciosa será detenida, y una barra de notificación le advertirá de ello, apareciendo en la parte superior de la ventana del navegador.
Para que estas características sean efectivas, los usuarios deben estar ejecutando IE8 en Windows Vista o en Windows XP SP2.
Fuente: http://www.vsantivirus.com/07-07-08.htm
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!