Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

¿Es el IE 7 realmente más seguro que el IE 6?
 
VSantivirus No 2282 Año 10, lunes 30 de octubre de 2006

¿Es el IE 7 realmente más seguro que el IE 6?
http://www.vsantivirus.com/ws-29-10-06.htm

Por Wilson Salazar
fasalar@videosoft.net.uy


Microsoft lanzó su largamente esperado navegador Internet Explorer 7.0 el pasado 19 de octubre [Nota VSA: Al momento de publicarse este artículo, aún no existe la versión en español]. La descarga gratuita permite que los usuarios de Windows substituyan IE 6.0, que no ha tenido ninguna actualización de sus principales características, desde su liberación en 2002.

El IE 6 ha sido un serio problema para la compañía de software de Redmond, produciendo una cadena de advertencias, prácticamente cada mes, sobre vulnerabilidades en su código, que afectan las transferencias directas y otros males que pueden explotarse vía Web.

Las buenas noticias son que el IE 7 resuelve muchas de estas debilidades en la seguridad, algunas de las cuales Microsoft nunca consiguió corregir en IE 6. Sin embargo, la nueva versión del browser no es perfecta, así que si usted todavía tiene problemas debe estar enterado de los avances en IE 7.

El IE 7 incluye más controles de seguridad de los descritos aquí, pero una lista corta de los cambios más importantes tendría que incluir los siguientes:

- Un control mejor de las zonas.

El IE 6 "trusted sites zone" (zona de sitios de confianza), da un vasto poder a los sitios Web para que instalen programas en las máquinas de los visitantes y para ejecutar otras acciones. Consecuentemente, el IE 7 por defecto, da a esta zona solamente los mismos privilegios que encuentra en la "zona de Internet".

Usted puede aumentar fácilmente las capacidades de los sitios confiables, pero esto requiere un cierto conocimiento que el usuario medio puede no tener.

Otra mejora es que la zona de "Intranet local", que también da privilegios elevados a los sitios, no existe en las versiones caseras de Windows. Esto abre pocas oportunidades para que los sitios Web se presenten como sitios de la Intranet.

- ActiveX Opt-in.

Muchos problemas con IE 6 durante los últimos años, están relacionados con el "contenido activo", generalmente bajo la forma de controles de ActiveX. Esta tecnología inventada por Microsoft, ha permitido a los sitios Web instalar código y hacer otras cosas desagradables en las PC de los visitantes.

En el IE 7 tal código no funciona por defecto, protegiendo a los principiantes contra ataques de sitios no confiables.

- Filtro Anti-Phishing.

Microsoft mantiene una red global de fuentes de datos actualizadas varias veces por cada hora, que contienen una lista de sitios que se hacen pasar por verdaderos, la mayoría relacionados con actividades bancarias y que son utilizados para capturar las contraseñas de los usuarios confiados.

El IE 7 advierte al usuario cuando el navegador está visitando un sitio incluido en esta base de datos y le impide el acceso.

Pero aún cuando no esté en esa lista, también realiza un escaneo de la página visitada para detectar características comunes a sitios phishing, advirtiendo al usuario si fuera sospechoso.

Sorprendentemente, el filtro anti-phishing no está activado por defecto. Usted necesita activarlo, que es simple porque el IE 7 le invita a hacerlo cuando se ha abierto la primera vez.

- Modo protegido.

Solo está disponible cuando el IE 7 se ejecute en Windows Vista (no funciona en XP ni en 2003). El modo protegido previene que un sitio Web modifique archivos o configuraciones del sistema, o que pueda instalar cualquier clase de software. Esto proporciona a los usuarios la mejor protección contra sitios sospechosos o no confiables.

Además de estas características, también agrega opciones tan esperadas por muchos, como que todos los datos del caché puedan eliminarse con un solo clic.

De todos modos, esto solo es un resumen. El IE 7 agrega muchas opciones y mejoras a la seguridad, a pesar de que los cazadores de fallos ya aseguran haber descubierto dos errores en la flamante versión.

Microsoft comenzará a ofrecer IE 7 como descarga directa de carácter prioritario desde el primero de noviembre. Se desconoce si la versión en español estará disponible para esa fecha. Mientras tanto, Firefox lanzó su versión 2.0, en la que agrega muchas de las opciones de seguridad -y otras- que los usuarios esperan encontrar en el nuevo Internet Explorer. Firefox proporciona la versión en español desde el momento mismo de su lanzamiento.

Para aquellos usuarios corporativos que deseen retrasar la instalación automática del IE 7, Microsoft proporciona una herramienta (Toolkit Blocker), que evita que la descarga directa sea ofrecida a los usuarios finales en el proceso regular de las actualización de Windows. También es posible utilizar servicios como WSUS para esto.

Estas herramientas no evitarán que un usuario final navegando directamente en el sitio de Microsoft descargue IE 7 por su propia iniciativa. Pero impedirán a la mayoría de los usuarios ver el ofrecimiento para actualizarse al IE 7 hasta que usted lo permita.


Fuente:

Is IE 7 Really More Secure Than IE 6?
http://itmanagement.earthweb.com/columns/executive_tech/article.php/3639566


Relacionados:

Firefox 2.0, Internet Explorer 7, fallo a fallo
http://www.vsantivirus.com/26-10-06.htm

Versión final del IE7 vulnerable a un viejo exploit
http://www.vsantivirus.com/vul-ie7-mhtml-191006.htm

Firefox 2.0, nuevas y esperadas características
http://www.vsantivirus.com/25-10-06.htm






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS