|
Cómo nos protege el SP2 al visitar sitios web
|
|
VSantivirus No. 1529 Año 8, lunes 13 de setiembre de 2004
Cómo nos protege el SP2 al visitar sitios web
http://www.vsantivirus.com/13-09-04.htm
Por Angela Ruiz
angela@videosoft.net.uy
El lanzamiento del Service Pack 2 de Windows XP, ha ocasionado, aún antes de su liberación, la más variada exposición de parte de los medios, incluso con muchas exageraciones, tanto a favor como en contra.
El SP2 introduce un cambio completo en la filosofía de la seguridad de Microsoft. Más que encontrar un agujero y luego cerrarlo, se apuesta por el cerrar todo lo que no se utilice, hasta que usted lo necesite. Algo que aprueba la mayor parte de la industria.
Sin embargo, no debemos pensar que no existirán agujeros ni nuevas vulnerabilidades después de la instalación del SP2.
Sin embargo, es bueno tener en cuenta que estas nuevas características del SP2, pueden significar que algunos sitios de Internet no se vean igual. Ello se debe a que la filosofía que mencionábamos antes, se aplica de una forma muy notoria en una de las principales entradas de problemas y de códigos maliciosos, la navegación por la red.
En este caso, los que deben ponerse a la altura de las circunstancias, son los responsables de esos sitios para que sus visitantes, la mayoría usando el SP2, puedan verlos de la mejor manera posible. Existen pautas para ello, las que se detallan en el enlace al final del artículo.
Esta es una reseña de cómo pueden afectar los cambios introducidos, la correcta visualización de una página web. Y es también una explicación de
porqué su computadora estará más protegida luego de instalar el SP2.
* Controles Authenticode y ActiveX
El Internet Explorer ahora bloquea por defecto la instalación de controles ActiveX con firmas inválidas. La mayor parte de programas espías, y adwares (todos ellos parásitos), tienen su entrada a través de códigos ActiveX. Ahora no se aceptan aquellos cuyas firmas no estén correctamente autenticadas.
* Lista negra de ActiveX
Los usuarios ahora poseen la opción de rechazar permanentemente todos las solicitudes de instalación de controles ActiveX provenientes de determinados emisores, seleccionando una opción del tipo "nunca instalar software de tal emisor", la primera vez que se le pregunta instalar un control.
* Bloquear instalación de ActiveX
El Internet Explorer ahora proporciona una barra de información que advierte al usuario acerca de la instalación de nuevos controles ActiveX.
Bajo la anterior filosofía, se le presentaba al usuario la opción de contestar SI o NO a la pregunta de instalar un nuevo control. Ahora, si el sitio visitado desea instalar un código de esta clase en su computadora, un mensaje del navegador le advierte que para ayudar a proteger su seguridad, el Internet Explorer ha impedido esta instalación, y le insta a hacer clic para más opciones.
Esto hace que sea más difícil que un usuario instale a ciegas, o haciendo clic en un botón de SI, cualquier clase de código tal vez no deseado. Además, los usuarios verán un texto con información en lugar del control propiamente dicho en su pantalla, al visualizar ese sitio web.
* Bloqueo de descargas automáticas de archivos
Los usuarios verán un mensaje similar al descrito antes para los controles ActiveX, si un sitio web intenta descargar software en su computadora. Usted solo podrá descargar algo de ese sitio como siempre lo ha hecho hasta ahora, haciendo clic en un enlace y confirmando la descarga.
* Bloqueo de ventanas emergentes
El bloqueador de ventanas emergentes (los famosos pop-ups), se aplica por defecto a todos los sitios visitados, a no ser que usted agregue ese sitio a la lista de sitios de confianza o a la zona de intranet local.
El SP2 es un cambio cualitativo en el concepto de seguridad. Insistimos en que esto no significará el fin de los problemas ocasionados por códigos maliciosos, o del molesto spyware y adware agregado sin nuestro conocimiento, pero si es una importante herramienta para mantener este tipo de amenaza bastante controlada, mucho más que hasta ahora.
Más información sobre las nuevas características de navegabilidad con Windows XP luego de instalar el Service Pack 2, en el siguiente enlace:
Fine-Tune Your Web Site for Windows XP Service Pack 2
http://msdn.microsoft.com/library/en-us/dnwxp/html/xpsp2web.asp
Relacionados:
Service Pack 2 para Windows XP en español
http://www.vsantivirus.com/windowsxp-sp2-descarga.htm
El spyware compromete la instalación del SP2
http://www.vsantivirus.com/04-09-04.htm
Programas afectados por Windows XP SP2 (actualizado)
http://www.vsantivirus.com/xp2-programas.htm
El SP2, esa falsa sensación de seguridad
http://www.vsantivirus.com/27-08-04.htm
Que hay de nuevo en Service Pack 2 para Windows XP
http://www.vsantivirus.com/windowsxp-sp2.htm
Microsoft intenta aclarar la confusión sobre el SP2
http://www.vsantivirus.com/21-08-04.htm
Más sobre la grave vulnerabilidad "Drag and Drop" en IE
http://www.vsantivirus.com/vul-ie-drag-and-drop2.htm
Las primeras vulnerabilidades del SP2 de Windows XP
http://www.vsantivirus.com/ev-19-08-04.htm
Windows XP SP2 puede detener a los gusanos
http://www.vsantivirus.com/14-08-04.htm
Pida ya la versión SP2 de Windows XP, gratuitamente
http://www.vsantivirus.com/08-08-04.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|