¿Es el IE 7 realmente más seguro que el IE 6?


Microsoft lanzó su largamente esperado navegador Internet Explorer 7.0 el pasado 19 de octubre. La descarga gratuita permite que los usuarios de Windows substituyan IE 6.0, que no ha tenido ninguna actualización de sus principales características, desde su liberación en 2002.





El IE 6 ha sido un serio problema para la compañía de
software de Redmond, produciendo una cadena de advertencias,
prácticamente cada mes, sobre vulnerabilidades en su código,
que afectan las transferencias directas y otros males que
pueden explotarse vía Web.

Las buenas noticias son que el IE 7 resuelve muchas de estas
debilidades en la seguridad, algunas de las cuales Microsoft
nunca consiguió corregir en IE 6. Sin embargo, la nueva
versión del browser no es perfecta, así que si usted todavía
tiene problemas debe estar enterados de los avances en IE 7.

El IE 7 incluye más controles de seguridad de los descritos
aquí, pero una lista corta de los cambios más importantes
tendría que incluir los siguientes:

- Un control mejor de las zonas.

El IE 6 "trusted sites zone" (zona de sitios de confianza),
da un vasto poder a los sitios Web para que instalen
programas en las máquinas de los visitantes y para ejecutar
otras acciones. Consecuentemente, el IE 7 por defecto, da a
esta zona solamente los mismos privilegios que encuentra en
la "zona de Internet".

Usted puede aumentar fácilmente las capacidades de los sitios
confiables, pero esto requiere un cierto conocimiento que el
usuario medio puede no tener.

Otra mejora es que la zona de "Intranet local", que también
da privilegios elevados a los sitios, no existe en las
versiones caseras de Windows. Esto abre pocas oportunidades
para que los sitios Web se presenten como sitios de la
Intranet.

- ActiveX Opt-in.

Muchos problemas con IE 6 durante los últimos años, están
relacionados con el "contenido activo", generalmente bajo la
forma de controles de ActiveX. Esta tecnología inventada por
Microsoft, ha permitido a los sitios Web instalar código y
hacer otras cosas desagradables en las PC de los visitantes.

En el IE 7 tal código no funciona por defecto, protegiendo a
los principiantes contra ataques de sitios no confiables.

- Filtro Anti-Phishing.

Microsoft mantiene una red global de fuentes de datos
actualizadas varias veces por cada hora, que contienen una
lista de sitios que se hacen pasar por verdaderos, la mayoría
relacionados con actividades bancarias y que son utilizados
para capturar las contraseñas de los usuarios confiados.

El IE 7 advierte al usuario cuando el navegador está
visitando un sitio incluido en esta base de datos y le impide
el acceso.

Pero aún cuando no esté en esa lista, también realiza un
escaneo de la página visitada para detectar características
comunes a sitios phishing, advirtiendo al usuario si fuera
sospechoso.

Sorprendentemente, el filtro anti-phishing no está activado
por defecto. Usted necesita activarlo, que es simple porque
el IE 7 le invita a hacerlo cuando se ha abierto la primera
vez.

- Modo protegido.

Solo está disponible cuando el IE 7 se ejecute en Windows
Vista (no funciona en XP ni en 2003). El modo protegido
previene que un sitio Web modifique archivos o
configuraciones del sistema, o que pueda instalar cualquier
clase de software. Esto proporciona a los usuarios la mejor
protección contra sitios sospechosos o no confiables.

Además de estas características, también agrega opciones tan
esperadas por muchos, como que todos los datos del caché
puedan eliminarse con un solo clic.

De todos modos, esto solo es un resumen. El IE 7 agrega
muchas opciones y mejoras a la seguridad, a pesar de que los
cazadores de fallos ya aseguran haber descubierto dos errores
en la flamante versión.

Microsoft comenzará a ofrecer IE 7 como descarga directa de
carácter prioritario desde el primero de noviembre. Se
desconoce si la versión en español estará disponible para esa
fecha. Mientras tanto, Firefox lanzó su versión 2.0, en la
que agrega muchas de las opciones de seguridad -y otras- que
los usuarios esperan encontrar en el nuevo Internet Explorer.
Firefox proporciona la versión en español desde el momento
mismo de su lanzamiento.

Para aquellos usuarios corporativos que deseen retrasar la
instalación automática del IE 7, Microsoft proporciona una
herramienta (Toolkit Blocker), que evita que la descarga
directa sea ofrecida a los usuarios finales en el proceso
regular de las actualización de Windows. También es posible
utilizar servicios como WSUS para esto.

Estas herramientas no evitarán que un usuario final navegando
directamente en el sitio de Microsoft descargue IE 7 por su
propia iniciativa. Pero impedirán a la mayoría de los
usuarios ver el ofrecimiento para actualizarse al IE 7 hasta
que usted lo permita.

* Fuente original:

Is IE 7 Really More Secure Than IE 6?
http://itmanagement.earthweb.com/columns/executive_tech/article.php/3639566

Fuente:
Por Wilson Salazar
vsantivirus.com



Otras noticias de interés:

Instantbird vuelve a la vida!
Instantbird es un cliente de mensajería instantánea que utiliza el motor XULRuner, el mismo que utilizan todas las aplicaciones de la Fundación Mozilla, como Firefox, Thunderbird y Seamonkey. Además, utiliza las librerías libpurple, brindando el...
Ataque a Internet: 80,000 máquinas zombies en Corea
Las investigaciones de las autoridades de diferentes países, han seguido las pistas de quienes intentaron sabotear a los trece servidores raíz encargados de la traducción de nombres a partir de direcciones IP en Internet, ocurrido hace pocas seman...
Facebook: cambiar el color del logo de la red social.
Una nueva estafa en Facebook promete a los usuarios cambiar el color del logo de la red social. Los cibercriminales están distribuyendo en Facebook una estafa que intenta engañar a los usuarios prometiendo el cambio del color del logo de la red soc...
Alerta: Troyano que se ejecuta mediante archivos WMF
Se ha detectado un exploit activo, que permite la ejecución de código malicioso por el simple hecho de visualizar un archivo con extensión WMF en una carpeta de Windows con vista previa activa, o simplemente ...
Grave vulnerabilidad en RealVNC
Steve Wiseman ha descubierto, casi por casualidad, una importante vulnerabilidad en VNC; un software de administración remota muy usado en distintos sistemas operativos que permite interactuar con el escritorio de cualquier sistema. El fallo p...
BotHunter sistema de detección de malware
BotHunter es un sistema de detección de malware a través del tráfico de red creado por Computer Science Laboratory, SRI International. Si uno accede a la página web oficial del proyecto (bothunter.net) observará la siguiente descripción:...
Una vez más DVD Jon hackea el Windows Media Player de Microsoft
El hacker Jon Lech Johansen ha conseguido romper el sistema de encriptación del Windows Media Player de Microsoft....
El MIT crea un software para que los niños aprendan a programar
Está diseñado para niños de 8 y 9 años y se puede descargar gratuitamente de Internet. Un equipo del Instituto Tecnológico de Massachussets bajo (MIT), miembros del proyecto Lifelong Kindergarten, ha creado un lenguaje de programación para que ...
Estafa en la red.
Existe una pagina web llamada caledonianoffshore.com donde se ofrece la posibilidad a las personas desempleadas encontrarles empleos en compañias petroleras internacionales...
Primer troyano para MAC que detecta la virtualización
Desde el blog de F-Secure alertan de la aparición del primer troyano para Mac (Mac Trojan Flashback.B Checks for VM) que detecta si está siendo ejecutado en una máquina virtual, para así alterar su comportamiento y evitar ser analizado. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • realmente
  • sabayon
  • seguridad
  • seguro
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra