Globedia.com

×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Ariel escriba una noticia?

Internet Explorer; El rey de los navegadores defiende su trono

09/12/2009 17:20 0 Comentarios Lectura: ( palabras)

Explorer ha perdido mucha cuota de mercado y parece una tendencia que no tiene fin. Pero sigue siendo el que más cuota de mercado tiene y, por tanto, es el líder a batir

Explorer balanza

Explorer tiene muchas prestaciones, también de seguridad, y sobre todo muchas opciones para el entorno empresarial, algo del agrado de los profesionales y administradores. Sin embargo, tanto su dominio como su complejidad le han hecho ser el blanco de la mayoría de los ataques perpetrados en Internet. No en vano, es el único navegador vulnerable a los ataques de código ActiveX.

Se sabe que Explorer acumula, sólo en los dos últimos años, más de 70 errores de seguridad (frente a las 39 de Firefox… en los últimos seis meses).

Sin embargo, cuando uno instala el navegador de Microsoft, también ejecuta una herramienta anti malware y es el único en ofrecer esta opción, además de descargar las últimas actualizaciones que pudiera tener la aplicación.

Por ejemplo, en Windows Vista la versión 8 de Explorer ejecuta todos sus procesos de manera virtualizada, permitiendo tanto DEP (Data Execution Prevention) como ASLR (Address Space Layout Randomization). El proceso de renderizado se inicia con un modo protegido por defecto en todas las páginas web excepto aquellas con zona de seguridad de Sitios de Confianza. Este modo seguro ofrece otras protecciones adicionales al navegador, incluyendo el ejecutar por defecto los componentes del navegador (barra de herramientas, historial, favoritos…) con privilegios restringidos. Aunque de base Chrome pueda ser más seguro, lo cierto es que Explorer ofrece muchas más opciones de seguridad.

Explorer cuenta con prestaciones de seguridad comunes: anti phishing, bloqueador de ventanas emergentes, sesiones de navegación privadas, seguridad en las cookies, bloqueo de contenido MIME, anti XSS (cross-site scripting), por nombrar algunas. Además, no permite que los archivos se descarguen automáticamente ni que se ejecuten programas sin autorización. Puede, de manera general, impedir que se muestren imágenes, sonidos, vídeos o cualquier otro tipo de contenido que necesite ser descargado para verse. Sólo Opera tiene prestaciones similares en este sentido.

En la versión 8 de Explorer se habrá actualizado el filtro anti spam, denominado SmartScreen, que también bloqueará páginas que hayan sido confirmadas por Microsoft como malware. Como las herramientas similares que tienen Firefox y Opera, SmartScreen no basta para protegerse frente a estas amenazas y es conveniente tener otras aplicaciones instaladas en el ordenador.

Una de las mejoras que se podrán ver en Explorer 8 es la verificación del dominio de la página web a la que se intenta acceder, sobre todo cuando el nombre se encuentre en una URL mucho más larga, técnica utilizada por los delincuentes. También cuenta con otras buenas protecciones relativas a la seguridad y la gestión de las cookies. Por defecto, todas las cookies de primer nivel están permitidas, al igual que las de terceros si el sitio de donde provienen tiene una política clara y disponible de privacidad. Otra de las nuevas prestaciones de Explorer 8 es Inprivate Blocking, que intenta prevenir otro tipo de seguimientos de terceros. Así, si el navegador detecta que un tercero hace un seguimiento de las últimas 10 páginas vistas, dará al usuario la opción de bloquear este rastreo.

Junto a Firefox, éste es el único navegador que posee gestor de añadidos, aunque en este caso parece mejor que el de Mozilla, ya que se pueden restringir en un único sitio o, por defecto, en todas las páginas web. La decisión hay que tomarla la primera vez que nos enfrentemos a esta ejecución, pero puede ser modificada más tarde. Explorer mostrará qué añadidos se permiten, cuáles se usan y cuáles no.

Los usuarios de Explorer están acostumbrados a permitir o no la ejecución de ActiveX, opción que ahora se amplía a los fabricantes en determinadas web a través de una prestación denominada SiteLock ATL. Pero sin duda, uno de los mayores cambios de Explorer es la posibilidad de que se puedan instalar productos sin tener privilegios de administrador. Microsoft está promoviendo esta opción como medida para que sea más difícil, tanto para las aplicaciones como para el malware, modificar el kernel del sistema operativo. Este tipo de acceso al sistema ha estado disponible, desde hace tiempo, en otros navegadores y sistemas operativos (como Linux o BSD) y ahora está siendo promocionado y promovido en el mundo Microsoft, pese a que para muchos administradores de sistemas esto pueda suponer un quebradero de cabeza más.

Control Parental

El navegador de Microsoft también es de los pocos que tiene Control Parental, que bloquea contenidos cuestionables definidos por un sistema de medición. Estas preferencias están protegidas por contraseñas y se establecen para todos los usuarios. Existen siete categorías diferentes de contenido potencialmente bloqueado y el administrador puede elegir si bloquear todo el contenido relacionado o permitir algunas excepciones (por ejemplo, con los desnudos: permitir aquellas imágenes educativas o médicas). Se puede elegir entre varios sistemas de medición y configurar una propia lista blanca de páginas web.

Desde el punto de vista empresarial, una de las prestaciones más valoradas en Explorer es la posibilidad de modificar las preferencias de seguridad y rendimiento en base a cinco zonas de seguridad: Internet, intranet, sitios de confianza, sitios restringidos y máquina local. La mayoría de los otros navegadores no tienen el concepto de zonas de seguridad o sólo permiten algunas excepciones, creando básicamente dos zonas. Estas áreas de seguridad no sólo permiten controlar algunas preferencias de seguridad de manera personalizada, sino también evitar que cualquier contenido de Internet pueda llegar a bloquear un ordenador e, incluso, una red corporativa. Por defecto, los descargables ejecutables no se pueden ejecutar en el PC local. Los controles ActiveX sólo se podrán ejecutar en el navegador si proceden de Internet y los que residan en el ordenador no se podrán ejecutar en el navegador.

Explorer también cuenta con un buen soporte criptográfico y sus certificados SSL/TLS (Secure Sockets Layer/ Transport Layer Security), pese a quizá no ser tan robustos como los de Fierfox y Opera, fue el primero en soportar AES (Advanced Encryption Standard) y EV (Extended Validation), la revocación de servidores, ECC (Elliptical Curve Cryptography) y OCSP (Online Certificate Status Protocol).

La gestión de las contraseñas es bastante buena, éstas nunca se dan a conocer y se almacenan de manera segura. Explorer no permite que se instale ningún malware de sitios malignos.


Sobre esta noticia

Autor:
Ariel (3890 noticias)
Visitas:
3587
Tipo:
Nota de prensa
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.