Controles ActiveX debilitan la seguridad en Internet Explorer


Aunque los ActiveX son parte de los componentes de Microsoft más allá de su uso en Internet Explorer (IE), su lugar en esta aplicación causa una preocupación que va en aumento a los usuarios y compañías de seguridad.





Desde sus inicios, los atacantes informáticos han preferido usar los controles ActiveX como ruta segura para acceder a los ordenadores y de esta forma introducir una gran variedad de exploits y otros malwares.

Desde la segunda mitad de 2006 se ha reportado un incremento de los ataques que los usan como método de entrada. A causa de ello la popularidad del conocido navegador en el mundo tiene un papel muy negativo en la seguridad de las máquinas y los usuarios.

La nueva versión, Internet Explorer 7, intenta minimizar este fallo en la seguridad desactivándolos por defecto, pero aún así, no es una solución que nos proteja en todos los entornos posibles del uso del navegador.

Un problema es que desactivando esta característica, se reduce la funcionalidad del mismo. Las páginas que utilizan estos controles, no serán visualizadas correctamente. Mucha gente se siente frustrada por las restricciones de seguridad. Como consecuencia de ello, probablemente habilite los controles ActiveX, y entonces su seguridad se verá seriamente comprometida.

Similares preocupaciones han aparecido sobre los nuevos Controles de Acceso en Windows Vista, el más reciente sistema operativo de Microsoft. La familiaridad fomenta el descuido, especialmente cuando se pide permiso prácticamente para cualquier aplicación o componente que se ejecute, y la gente puede estar tentada a hacer un clic aunque signifique arriesgar la seguridad de su sistema y datos.

Si esto sucede en el IE, con las personas aceptando las peticiones de los ActiveX cuando aparecen al visitar sitios de dudosa reputación, los problemas de seguridad que hemos visto en años recientes debido a esta conducta, sin duda irán en aumento.

Aunque en la seguridad general del navegador es donde más falla Microsoft, sin dudas no ayuda en nada el que la gente tenga malos hábitos al navegar.

Fuente:
http://www.enciclopediavirus.com



Otras noticias de interés:

Lección 4 online: Curso Privacidad y Protección de Comunicaciones Digitales
Protección de comunicaciones en dispositivos móviles...
El 92% de las vulnerabilidades críticas en Windows serían menor si no se usa la cuenta administrador
BeyondTrust ha emitido un escueto informe en el que afirma que el impacto del 92% de las vulnerabilidades críticas en Windows se minimizaría si no se usasen los privilegios de administrador....
Política de privacidad de Google, no es bien vista
Desde el jueves pasado, Google ya inicio el funcionamiento de una nueva política de privacidad, con la que a juicio de esta corporación, intenta hacer que el usuario navegue por Internet con una mayor facilidad, lo cual se simplifica en que mantend...
Webcast: Open Storage (Mucho Más que Almacenamiento)
Sun Microsystems, Inc. invita a el Webcas: El reto del almacenamiento tal como el crecimiento exponencial de datos y el incremento en los costos se están volviendo un problema en la administración de la información, esto sin dejar atrás el impact...
Actualización del kernel para SuSE Linux Enterprise 10
SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 10 SP3 en la que se corrigen dos vulnerabilidades de denegación de servicio. ...
Cuentas de usuarios de Yahoo, Hotmail y Gmail han sido víctimas de Pishing. El usuario es el culpable
Se puede leer en la red desde hace 2 días que los usuarios de los sistema de correo que más se emplean (Yahoo - Hotmail - Gmail) sufrieron un ataque de Pishing. Se estima que más de 30 mil cuentas han sido afectadas....
Detalles sobre la vulnerabilidad de Microsoft Excel
Microsoft ha publicado nuevos detalles sobre la vulnerabilidad que afecta a Microsoft Excel, junto con algunas técnicas para mitigar el posible impacto. El fallo se debe a una validación errónea de memoria que puede derivar en la ejecución de có...
¡¡Microsoft denuncia a Mocosoft.com!!
Comienza la historia hace unos días al llegar a mi casa. Había recibido un paquete de DHL Express proveniente de Suiza. ¿Qué será? Venía envuelto en plástico, un tocho que te cagas, 1.7 ...
Napster volverá al negocio de la música on line pero por lo legal
Napster volverá a operar en Internet a finales de año con un nuevo modelo de negocio bajo servicios de suscripción. Roxio compró Napster (sitio web pionero en el intercambio gratuito de archivos musicales on line) en noviembre de 2002. Con esta n...
Misteriosa falla en la descarga de archivos de Microsoft
Hace pocos días Microsoft reportó una extraña vulnerabilidad en la aplicación llamada File Transfer Manager (FTM), en principio usada por desarrolladores, betatesters y usuarios corporativos para descarga de archivos, aunque especificando no se t...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • activex
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • controles
  • debian
  • debilitan
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra