Controles ActiveX debilitan la seguridad en Internet Explorer


Aunque los ActiveX son parte de los componentes de Microsoft más allá de su uso en Internet Explorer (IE), su lugar en esta aplicación causa una preocupación que va en aumento a los usuarios y compañías de seguridad.





Desde sus inicios, los atacantes informáticos han preferido usar los controles ActiveX como ruta segura para acceder a los ordenadores y de esta forma introducir una gran variedad de exploits y otros malwares.

Desde la segunda mitad de 2006 se ha reportado un incremento de los ataques que los usan como método de entrada. A causa de ello la popularidad del conocido navegador en el mundo tiene un papel muy negativo en la seguridad de las máquinas y los usuarios.

La nueva versión, Internet Explorer 7, intenta minimizar este fallo en la seguridad desactivándolos por defecto, pero aún así, no es una solución que nos proteja en todos los entornos posibles del uso del navegador.

Un problema es que desactivando esta característica, se reduce la funcionalidad del mismo. Las páginas que utilizan estos controles, no serán visualizadas correctamente. Mucha gente se siente frustrada por las restricciones de seguridad. Como consecuencia de ello, probablemente habilite los controles ActiveX, y entonces su seguridad se verá seriamente comprometida.

Similares preocupaciones han aparecido sobre los nuevos Controles de Acceso en Windows Vista, el más reciente sistema operativo de Microsoft. La familiaridad fomenta el descuido, especialmente cuando se pide permiso prácticamente para cualquier aplicación o componente que se ejecute, y la gente puede estar tentada a hacer un clic aunque signifique arriesgar la seguridad de su sistema y datos.

Si esto sucede en el IE, con las personas aceptando las peticiones de los ActiveX cuando aparecen al visitar sitios de dudosa reputación, los problemas de seguridad que hemos visto en años recientes debido a esta conducta, sin duda irán en aumento.

Aunque en la seguridad general del navegador es donde más falla Microsoft, sin dudas no ayuda en nada el que la gente tenga malos hábitos al navegar.

Fuente:
http://www.enciclopediavirus.com



Otras noticias de interés:

Un nuevo malware sobrescribe las actualizaciones de Adobe
Es la primera vez que se ve un malware que se sobrescribe en lugar de enmascararse como un programa de actualización....
Renombrado hacker “lanza” Windows Media 9 para Linux
El renombrado hacker noruego Jon Johansen ha presentado un programa que hace posible ejecutar archivos de Windows Media 9 en el reproductor universal de vídeo VLC....
nuevo virus ataca la web
Es un nuevo virus del tipo gusano el cual al ser bajado de una web contaminada a un disco bien sea una unidad de disqette o al disco duro de tu computadora comienza a destruir todos los ficheros html....
Brasil invierte en defensa cibernética
Parece que la guerra cibernética es un asunto de gran interés para los gobiernos, algo en lo que Brasil no es la excepción ya que el ejército de ese país decidió la adquisición de un nuevo software para efectos de prevención contra ataques ci...
La herramienta de seguridad MSRT de Microsoft no puede con Zeus
MSRT, herramienta de eliminación de malware gratuita que Microsoft ofrece para sus sistemas operativos no puede combatir las variantes del troyano Zeus, de acuerdo con la firma de seguridad Trusteer. ...
Si navegas más de 8 horas diarias podrías ser un adicto a Internet
La superautopista de la información tiene aspectos positivos y negativos y en el lado oscuro de la red encontramos el tema de la navegación excesiva. Hoy intentaremos descubrir si existe la adicción a Internet...
Actualización de las 20 vulnerabilidades más críticas
SANS Institute acaba de publicar al versión 6.0 de su guía sobre las 20 vulnerabilidades de seguridad más críticas. Hace ahora cuatro años, SANS Institute conjuntamente con el FBI publicó un documento donde se describían las diez vulnerabili...
AV Comparatives analizo efectividad de los antivirus mas populares frente al malware
La compañía AV Comparatives, analizó la eficacia de diferentes antivirus frente a los últimos malware de la web, enfrentando a 19 de los antivirus más populares que existen, contra un poco más de 1.2 millones de programas contentivos de softwar...
Menos del 50% de los jóvenes protegen las lapto y móviles con contraseña
Un estudio de AVG pone de manifiesto que menos de la mitad de los jóvenes protegen los equipos portátiles y dispositivos móviles con contraseñas....
Publicidad patrocinada, tentación para botnets
Trend Micro advierte de la existencia de sofisticadas redes controladas por bandas de cibercriminales que logran millones de euros anuales por secuestrar al navegador y redirigir al usuario a publicidad patrocinada....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • activex
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • controles
  • debian
  • debilitan
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra