¿Es el IE 7 realmente más seguro que el IE 6?


Microsoft lanzó su largamente esperado navegador Internet Explorer 7.0 el pasado 19 de octubre. La descarga gratuita permite que los usuarios de Windows substituyan IE 6.0, que no ha tenido ninguna actualización de sus principales características, desde su liberación en 2002.





El IE 6 ha sido un serio problema para la compañía de
software de Redmond, produciendo una cadena de advertencias,
prácticamente cada mes, sobre vulnerabilidades en su código,
que afectan las transferencias directas y otros males que
pueden explotarse vía Web.

Las buenas noticias son que el IE 7 resuelve muchas de estas
debilidades en la seguridad, algunas de las cuales Microsoft
nunca consiguió corregir en IE 6. Sin embargo, la nueva
versión del browser no es perfecta, así que si usted todavía
tiene problemas debe estar enterados de los avances en IE 7.

El IE 7 incluye más controles de seguridad de los descritos
aquí, pero una lista corta de los cambios más importantes
tendría que incluir los siguientes:

- Un control mejor de las zonas.

El IE 6 "trusted sites zone" (zona de sitios de confianza),
da un vasto poder a los sitios Web para que instalen
programas en las máquinas de los visitantes y para ejecutar
otras acciones. Consecuentemente, el IE 7 por defecto, da a
esta zona solamente los mismos privilegios que encuentra en
la "zona de Internet".

Usted puede aumentar fácilmente las capacidades de los sitios
confiables, pero esto requiere un cierto conocimiento que el
usuario medio puede no tener.

Otra mejora es que la zona de "Intranet local", que también
da privilegios elevados a los sitios, no existe en las
versiones caseras de Windows. Esto abre pocas oportunidades
para que los sitios Web se presenten como sitios de la
Intranet.

- ActiveX Opt-in.

Muchos problemas con IE 6 durante los últimos años, están
relacionados con el "contenido activo", generalmente bajo la
forma de controles de ActiveX. Esta tecnología inventada por
Microsoft, ha permitido a los sitios Web instalar código y
hacer otras cosas desagradables en las PC de los visitantes.

En el IE 7 tal código no funciona por defecto, protegiendo a
los principiantes contra ataques de sitios no confiables.

- Filtro Anti-Phishing.

Microsoft mantiene una red global de fuentes de datos
actualizadas varias veces por cada hora, que contienen una
lista de sitios que se hacen pasar por verdaderos, la mayoría
relacionados con actividades bancarias y que son utilizados
para capturar las contraseñas de los usuarios confiados.

El IE 7 advierte al usuario cuando el navegador está
visitando un sitio incluido en esta base de datos y le impide
el acceso.

Pero aún cuando no esté en esa lista, también realiza un
escaneo de la página visitada para detectar características
comunes a sitios phishing, advirtiendo al usuario si fuera
sospechoso.

Sorprendentemente, el filtro anti-phishing no está activado
por defecto. Usted necesita activarlo, que es simple porque
el IE 7 le invita a hacerlo cuando se ha abierto la primera
vez.

- Modo protegido.

Solo está disponible cuando el IE 7 se ejecute en Windows
Vista (no funciona en XP ni en 2003). El modo protegido
previene que un sitio Web modifique archivos o
configuraciones del sistema, o que pueda instalar cualquier
clase de software. Esto proporciona a los usuarios la mejor
protección contra sitios sospechosos o no confiables.

Además de estas características, también agrega opciones tan
esperadas por muchos, como que todos los datos del caché
puedan eliminarse con un solo clic.

De todos modos, esto solo es un resumen. El IE 7 agrega
muchas opciones y mejoras a la seguridad, a pesar de que los
cazadores de fallos ya aseguran haber descubierto dos errores
en la flamante versión.

Microsoft comenzará a ofrecer IE 7 como descarga directa de
carácter prioritario desde el primero de noviembre. Se
desconoce si la versión en español estará disponible para esa
fecha. Mientras tanto, Firefox lanzó su versión 2.0, en la
que agrega muchas de las opciones de seguridad -y otras- que
los usuarios esperan encontrar en el nuevo Internet Explorer.
Firefox proporciona la versión en español desde el momento
mismo de su lanzamiento.

Para aquellos usuarios corporativos que deseen retrasar la
instalación automática del IE 7, Microsoft proporciona una
herramienta (Toolkit Blocker), que evita que la descarga
directa sea ofrecida a los usuarios finales en el proceso
regular de las actualización de Windows. También es posible
utilizar servicios como WSUS para esto.

Estas herramientas no evitarán que un usuario final navegando
directamente en el sitio de Microsoft descargue IE 7 por su
propia iniciativa. Pero impedirán a la mayoría de los
usuarios ver el ofrecimiento para actualizarse al IE 7 hasta
que usted lo permita.

* Fuente original:

Is IE 7 Really More Secure Than IE 6?
http://itmanagement.earthweb.com/columns/executive_tech/article.php/3639566

Fuente:
Por Wilson Salazar
vsantivirus.com



Otras noticias de interés:

Fundador de Ubuntu culpa a ISO de la aprobación de OOXML
Mark Shuttleworth acaba de manifestar que la reciente aprobación de OOXML devalúa la confianza del público en el proceso de elaboración de estándares. Cuando un proceso se basa en la confianza, y se producen abusos, ISO debería detener el proce...
Windows Vista: El próximo delito ecológico que prepara Microsoft
En complicidad con la industria del hardware Con el nuevo Windows Vista se tirarán a la basura millones de PC´s en todo el mundo y se construirán otros tantos. Sin hacer nada (idle), consumirá 800 Mb de RAM...
Apple prepara una herramienta para eliminar virus
Apple planea el lanzamiento de una herramienta para detectar y eliminar el troyano Flashback, un virus que ha infectado más de 600.000 computadoras Mac....
Parche de Adobe Acrobat/Reader no funciona
Un parche recientemente lanzado por Adobe y que, en teoría, resolvía un agujero de seguridad del tipo Zero Day Exploit finalmente no cumple con este propósito....
Atractiva promocion de nuevo proveedor de Internet
Ya se encuentra operando en Chile Alternativalibre.cl , empresa proveedora de acceso a Internet, sin costos fijos y con una promoción del 69% del SLM, siendo en este momento el más económico del mercado. Con el propósito de posicionar a la...
IE 10 contará con Do Not Track activado por defecto
La gigante informática de la ciudad de Redmond ha anunciado que la próxima versión de su popular navegador por internet, Internet Explorer 10, contará con una gran novedad que todos los usuarios agradecerán, en especial aquellos que les preocupa...
Vulnerabilidad en Instagram
Instagram está siendo objeto de los ciberdelincuentes que han detectado una vulnerabilidad y que están aprovechando para obtener datos personales de los usuarios de esta plataforma para compartir fotos. ...
Los firewall personales no son efectivos contra el malware
El cortafuegos personal es una de las medidas estrella recomendada desde hace muchos años para luchar contra todo tipo de males. La inercia de la recomendación ha seguido hasta nuestros días, donde un cortafuegos entrante tradicional, poco o nada ...
No hay antivirus contra la curiosidad
Los escritores de virus insisten con el mismo truco ya empleado en por lo menos dos recientes ocasiones, a los efectos de atrapar a incautos usuarios de Internet, e infectar sus computadoras con un troyano. Pero lo malo de esta noticia, es que eso l...
Descubierto un fallo de seguridad en los firewall de Symantec
Una vulnerabilidad ha sido descubierta en un corta fuegos de Symantec que permitiría a un atacante conectarse al software de Symantec. Esto se traduce además en que el atacante puede acceder a información no autorizada y recursos corporativos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • realmente
  • sabayon
  • seguridad
  • seguro
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra