Controlado desde el
19/10/97 por NedStat
|
ZoneAlarm Pro 4.0 quita reglas anteriores sin avisar
|
|
VSantivirus No. 1101 Año 7, Domingo 13 de julio de 2003
ZoneAlarm Pro 4.0 quita reglas anteriores sin avisar
http://www.vsantivirus.com/13-07-03.htm
Por Angela Ruiz
angela@videosoft.net.uy
ZoneAlarm Pro 4.0 puede eliminar algunas reglas de bloqueo implementadas por los usuarios de versiones anteriores, sin advertencia alguna, según se anunció este fin de semana.
Algunas de las características de bloqueo no son soportadas en la versión paga más nueva de este producto, aunque la documentación del programa asegura lo contrario (ZoneAlarm brinda también una versión gratuita para uso personal).
El manual del ZoneAlarm Pro indica que al hacerse la actualización, las reglas de puertos para las versiones previas (solo disponibles en la versión paga), serán automáticamente convertidas a las nuevas reglas utilizadas por la versión 4 (expert rules).
Sin embargo, se ha reportado que algunas de estas reglas no son convertidas, y además ya no son soportadas.
De acuerdo a estos informes, las nuevas "expert rules" no pueden ser usadas para bloquear las conexiones salientes por puertos específicos, aunque la interface del usuario parece indicar lo contrario.
Por ejemplo, en la versión Pro anterior, se podía impedir que el Outlook Express usara el puerto 80 (peticiones HTTP), bloqueando su conexión a Internet al visualizarse un mensaje con enlaces a sitios web. Después de la actualización esto ya no es posible.
Cuando usted recibe un mensaje con formato HTML, dicho mensaje puede contener componentes que deben ser descargados de Internet para ser visualizados (imágenes, etc.). Son esos mensajes que al ser leídos mientras no se está conectado, solicitan la conexión, o de lo contrario no son mostrados.
También existen algunos enlaces que no son visibles (por ejemplo pequeñas imágenes de tan solo un píxel), pero que hacen una solicitud a un sitio de la red, por razones muy diferentes. Por ejemplo, pueden funcionar como simples contadores, o también como marcas que avisan a los spammers que la dirección a la que fue enviado el mensaje es verdadera y está disponible para recibir más spam (correo basura).
Esto requiere que el Outlook Express haga una solicitud a un determinado sitio, a través del puerto 80 (el mismo que el Internet Explorer y cualquier otro navegador utiliza por defecto cuando usted se conecta a una página web).
Para prevenir el aumento del spam, muchos administradores que instalan el ZoneAlarm profesional en las computadoras a su cargo, implementan una regla que filtra las peticiones al puerto 80, hechas desde un programa como el Outlook Express o cualquier otro cliente de correo.
Sin embargo, cuando actualizan su software a la versión 4.0, pueden encontrarse conque no solo no es importada esta regla en el nuevo producto, sino que directamente no es posible implementarla.
La respuesta de los creadores del ZoneAlarm al usuario que les informó de la falla, es que dicha opción fue quitada "porque nadie la utilizaba" (sic).
Si usted utiliza la versión gratuita del producto, o no le importa bloquear la conexión al puerto 80 de algunos programas, no debería preocuparse.
En el caso contrario, si utiliza la versión 3.x Pro (de pago), y para usted es importante implementar la regla mencionada, no se actualice a la versión 4.0, al menos por el momento.
Relacionados:
¡Cuidado!. ¡Puede tener un "bug" en el e-mail!
http://www.vsantivirus.com/10-12-00.htm
Cuidado! Su correo electrónico podría estar "pinchado"
http://www.vsantivirus.com/06-02-01.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|