Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Flash MX anula las preferencias de Internet Explorer
 
VSantivirus No. 825 - Año 6 - Jueves 10 de octubre de 2002

Flash MX anula las preferencias de Internet Explorer
http://www.vsantivirus.com/10-10-02b.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy



Según un reciente artículo publicado por el sitio Webpanto (http://www.webpanto.com/modules.php?name=News&file=article&sid=775), los usuarios que utilizan Internet Explorer pueden estar experimentando una falsa sensación de seguridad configurando las preferencias del navegador en forma personalizada para hacerlo más seguro (con recomendaciones como en varias oportunidades hemos explicado en VSantivirus).

Según Webpanto, quien cita a Jelmer, uno de los participantes más activos del foro especializado BugTraq, en la práctica estas configuraciones personalizadas serían anuladas por el Flash MX de Macromedia.

Según Jelmer, "si un usuario ha desactivado las funciones de cookies y Media Player ID, además de no permitir el almacenamiento de UserData en el sistema", genera un nivel de seguridad que, de hecho, es falso.

Esta falsa seguridad se produce al utilizarse Flash MX de Macromedia que, entre otras cosas, se impone a las preferencias establecidas por el usuario para las cookies o galletas. 

En efecto, al ejecutar contenidos de Flash se emplearán las preferencias establecidas en dicho software, antes que las seleccionadas específicamente para el navegador. En otras palabras, aunque el usuario del Internet Explorer haya optado en forma específica para que su navegador no acepte las cookies, Flash las aceptará en el sistema.

Según Webpanto, lo anterior lleva a Jelmer a plantear la siguiente inquietud: "¿Cual es entonces el propósito de implementar P3P en Internet Explorer cuando el 92% de los internautas del mundo pueden ver contenidos de Flash, que desconoce absolutamente las preferencias seleccionadas por el propio usuario en su navegador?".

En dicho sentido, Jelmer menciona el hecho de que hace aproximadamente seis meses la entidad W3C (The World Wide Web Consortium), que rige los estándares de Internet, aprobó el primero de estos basado en XML (Extensible Markup Language) para el manejo de información personal en la red. XML es un formato universal de lenguaje para documentos y datos estructurados en la Web.

En tal contexto, el W3C adoptó, después de un trabajo preparativo de cuatro años, la denominada "Plataforma de Preferencias de Seguridad" (P3P), como un estándar oficial.


Referencias:

http://www.webpanto.com/
http://www.w3.org/P3P/



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS