¿Es el IE 7 realmente más seguro que el IE 6?
Por Wilson Salazar
[email protected]
Microsoft lanzó su largamente esperado navegador Internet
Explorer 7.0 el pasado 19 de octubre [Nota VSA: Al momento de
publicarse este artículo, aún no existe la versión en
español]. La descarga gratuita permite que los usuarios de
Windows substituyan IE 6.0, que no ha tenido ninguna
actualización de sus principales características, desde su
liberación en 2002.
El IE 6 ha sido un serio problema para la compañía de
software de Redmond, produciendo una cadena de advertencias,
prácticamente cada mes, sobre vulnerabilidades en su código,
que afectan las transferencias directas y otros males que
pueden explotarse vía Web.
Las buenas noticias son que el IE 7 resuelve muchas de estas
debilidades en la seguridad, algunas de las cuales Microsoft
nunca consiguió corregir en IE 6. Sin embargo, la nueva
versión del browser no es perfecta, así que si usted todavía
tiene problemas debe estar enterados de los avances en IE 7.
El IE 7 incluye más controles de seguridad de los descritos
aquí, pero una lista corta de los cambios más importantes
tendría que incluir los siguientes:
- Un control mejor de las zonas.
El IE 6 "trusted sites zone" (zona de sitios de confianza),
da un vasto poder a los sitios Web para que instalen
programas en las máquinas de los visitantes y para ejecutar
otras acciones. Consecuentemente, el IE 7 por defecto, da a
esta zona solamente los mismos privilegios que encuentra en
la "zona de Internet".
Usted puede aumentar fácilmente las capacidades de los sitios
confiables, pero esto requiere un cierto conocimiento que el
usuario medio puede no tener.
Otra mejora es que la zona de "Intranet local", que también
da privilegios elevados a los sitios, no existe en las
versiones caseras de Windows. Esto abre pocas oportunidades
para que los sitios Web se presenten como sitios de la
Intranet.
- ActiveX Opt-in.
Muchos problemas con IE 6 durante los últimos años, están
relacionados con el "contenido activo", generalmente bajo la
forma de controles de ActiveX. Esta tecnología inventada por
Microsoft, ha permitido a los sitios Web instalar código y
hacer otras cosas desagradables en las PC de los visitantes.
En el IE 7 tal código no funciona por defecto, protegiendo a
los principiantes contra ataques de sitios no confiables.
- Filtro Anti-Phishing.
Microsoft mantiene una red global de fuentes de datos
actualizadas varias veces por cada hora, que contienen una
lista de sitios que se hacen pasar por verdaderos, la mayoría
relacionados con actividades bancarias y que son utilizados
para capturar las contraseñas de los usuarios confiados.
El IE 7 advierte al usuario cuando el navegador está
visitando un sitio incluido en esta base de datos y le impide
el acceso.
Pero aún cuando no esté en esa lista, también realiza un
escaneo de la página visitada para detectar características
comunes a sitios phishing, advirtiendo al usuario si fuera
sospechoso.
Sorprendentemente, el filtro anti-phishing no está activado
por defecto. Usted necesita activarlo, que es simple porque
el IE 7 le invita a hacerlo cuando se ha abierto la primera
vez.
- Modo protegido.
Solo está disponible cuando el IE 7 se ejecute en Windows
Vista (no funciona en XP ni en 2003). El modo protegido
previene que un sitio Web modifique archivos o
configuraciones del sistema, o que pueda instalar cualquier
clase de software. Esto proporciona a los usuarios la mejor
protección contra sitios sospechosos o no confiables.
Además de estas características, también agrega opciones tan
esperadas por muchos, como que todos los datos del caché
puedan eliminarse con un solo clic.
De todos modos, esto solo es un resumen. El IE 7 agrega
muchas opciones y mejoras a la seguridad, a pesar de que los
cazadores de fallos ya aseguran haber descubierto dos errores
en la flamante versión.
Microsoft comenzará a ofrecer IE 7 como descarga directa de
carácter prioritario desde el primero de noviembre. Se
desconoce si la versión en español estará disponible para esa
fecha. Mientras tanto, Firefox lanzó su versión 2.0, en la
que agrega muchas de las opciones de seguridad -y otras- que
los usuarios esperan encontrar en el nuevo Internet Explorer.
Firefox proporciona la versión en español desde el momento
mismo de su lanzamiento.
Para aquellos usuarios corporativos que deseen retrasar la
instalación automática del IE 7, Microsoft proporciona una
herramienta (Toolkit Blocker), que evita que la descarga
directa sea ofrecida a los usuarios finales en el proceso
regular de las actualización de Windows. También es posible
utilizar servicios como WSUS para esto.
Estas herramientas no evitarán que un usuario final navegando
directamente en el sitio de Microsoft descargue IE 7 por su
propia iniciativa. Pero impedirán a la mayoría de los
usuarios ver el ofrecimiento para actualizarse al IE 7 hasta
que usted lo permita.
* Fuente:
Is IE 7 Really More Secure Than IE 6?
http://itmanagement.earthweb.com/columns/executive_tech/article.php/3639566
Fuente: http://www.vsantivirus.com/ws-29-10-06.htm
___
[email protected]
Microsoft lanzó su largamente esperado navegador Internet
Explorer 7.0 el pasado 19 de octubre [Nota VSA: Al momento de
publicarse este artículo, aún no existe la versión en
español]. La descarga gratuita permite que los usuarios de
Windows substituyan IE 6.0, que no ha tenido ninguna
actualización de sus principales características, desde su
liberación en 2002.
El IE 6 ha sido un serio problema para la compañía de
software de Redmond, produciendo una cadena de advertencias,
prácticamente cada mes, sobre vulnerabilidades en su código,
que afectan las transferencias directas y otros males que
pueden explotarse vía Web.
Las buenas noticias son que el IE 7 resuelve muchas de estas
debilidades en la seguridad, algunas de las cuales Microsoft
nunca consiguió corregir en IE 6. Sin embargo, la nueva
versión del browser no es perfecta, así que si usted todavía
tiene problemas debe estar enterados de los avances en IE 7.
El IE 7 incluye más controles de seguridad de los descritos
aquí, pero una lista corta de los cambios más importantes
tendría que incluir los siguientes:
- Un control mejor de las zonas.
El IE 6 "trusted sites zone" (zona de sitios de confianza),
da un vasto poder a los sitios Web para que instalen
programas en las máquinas de los visitantes y para ejecutar
otras acciones. Consecuentemente, el IE 7 por defecto, da a
esta zona solamente los mismos privilegios que encuentra en
la "zona de Internet".
Usted puede aumentar fácilmente las capacidades de los sitios
confiables, pero esto requiere un cierto conocimiento que el
usuario medio puede no tener.
Otra mejora es que la zona de "Intranet local", que también
da privilegios elevados a los sitios, no existe en las
versiones caseras de Windows. Esto abre pocas oportunidades
para que los sitios Web se presenten como sitios de la
Intranet.
- ActiveX Opt-in.
Muchos problemas con IE 6 durante los últimos años, están
relacionados con el "contenido activo", generalmente bajo la
forma de controles de ActiveX. Esta tecnología inventada por
Microsoft, ha permitido a los sitios Web instalar código y
hacer otras cosas desagradables en las PC de los visitantes.
En el IE 7 tal código no funciona por defecto, protegiendo a
los principiantes contra ataques de sitios no confiables.
- Filtro Anti-Phishing.
Microsoft mantiene una red global de fuentes de datos
actualizadas varias veces por cada hora, que contienen una
lista de sitios que se hacen pasar por verdaderos, la mayoría
relacionados con actividades bancarias y que son utilizados
para capturar las contraseñas de los usuarios confiados.
El IE 7 advierte al usuario cuando el navegador está
visitando un sitio incluido en esta base de datos y le impide
el acceso.
Pero aún cuando no esté en esa lista, también realiza un
escaneo de la página visitada para detectar características
comunes a sitios phishing, advirtiendo al usuario si fuera
sospechoso.
Sorprendentemente, el filtro anti-phishing no está activado
por defecto. Usted necesita activarlo, que es simple porque
el IE 7 le invita a hacerlo cuando se ha abierto la primera
vez.
- Modo protegido.
Solo está disponible cuando el IE 7 se ejecute en Windows
Vista (no funciona en XP ni en 2003). El modo protegido
previene que un sitio Web modifique archivos o
configuraciones del sistema, o que pueda instalar cualquier
clase de software. Esto proporciona a los usuarios la mejor
protección contra sitios sospechosos o no confiables.
Además de estas características, también agrega opciones tan
esperadas por muchos, como que todos los datos del caché
puedan eliminarse con un solo clic.
De todos modos, esto solo es un resumen. El IE 7 agrega
muchas opciones y mejoras a la seguridad, a pesar de que los
cazadores de fallos ya aseguran haber descubierto dos errores
en la flamante versión.
Microsoft comenzará a ofrecer IE 7 como descarga directa de
carácter prioritario desde el primero de noviembre. Se
desconoce si la versión en español estará disponible para esa
fecha. Mientras tanto, Firefox lanzó su versión 2.0, en la
que agrega muchas de las opciones de seguridad -y otras- que
los usuarios esperan encontrar en el nuevo Internet Explorer.
Firefox proporciona la versión en español desde el momento
mismo de su lanzamiento.
Para aquellos usuarios corporativos que deseen retrasar la
instalación automática del IE 7, Microsoft proporciona una
herramienta (Toolkit Blocker), que evita que la descarga
directa sea ofrecida a los usuarios finales en el proceso
regular de las actualización de Windows. También es posible
utilizar servicios como WSUS para esto.
Estas herramientas no evitarán que un usuario final navegando
directamente en el sitio de Microsoft descargue IE 7 por su
propia iniciativa. Pero impedirán a la mayoría de los
usuarios ver el ofrecimiento para actualizarse al IE 7 hasta
que usted lo permita.
* Fuente:
Is IE 7 Really More Secure Than IE 6?
http://itmanagement.earthweb.com/columns/executive_tech/article.php/3639566
Fuente: http://www.vsantivirus.com/ws-29-10-06.htm
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!