Por Angela Ruiz
- VSANTIVIRUS.COM -
[email protected]
El SP2 introduce un cambio completo en la filosofía de la seguridad de
Microsoft. Más que encontrar un agujero y luego cerrarlo, se apuesta por el
cerrar todo lo que no se utilice, hasta que usted lo necesite. Algo que aprueba
la mayor parte de la industria.
Sin embargo, no debemos pensar que no existirán agujeros ni nuevas
vulnerabilidades después de la instalación del SP2.
Sin embargo, es bueno tener en cuenta que estas nuevas características del SP2,
pueden significar que algunos sitios de Internet no se vean igual. Ello se debe
a que la filosofía que mencionábamos antes, se aplica de una forma muy notoria
en una de las principales entradas de problemas y de códigos maliciosos, la
navegación por la red.
En este caso, los que deben ponerse a la altura de las circunstancias, son los
responsables de esos sitios para que sus visitantes, la mayoría usando el SP2,
puedan verlos de la mejor manera posible. Existen pautas para ello, las que se
detallan en el enlace al final del artículo.
Esta es una reseña de cómo pueden afectar los cambios introducidos, la correcta
visualización de una página web. Y es también una explicación de porqué su
computadora estará más protegida luego de instalar el SP2.
* Controles Authenticode y ActiveX
El Internet Explorer ahora bloquea por defecto la instalación de controles
ActiveX con firmas inválidas. La mayor parte de programas espías, y adwares
(todos ellos parásitos), tienen su entrada a través de códigos ActiveX. Ahora no
se aceptan aquellos cuyas firmas no estén correctamente autenticadas.
* Lista negra de ActiveX
Los usuarios ahora poseen la opción de rechazar permanentemente todos las
solicitudes de instalación de controles ActiveX provenientes de determinados
emisores, seleccionando una opción del tipo "nunca instalar software de tal
emisor", la primera vez que se le pregunta instalar un control.
* Bloquear instalación de ActiveX
El Internet Explorer ahora proporciona una barra de información que advierte al
usuario acerca de la instalación de nuevos controles ActiveX.
Bajo la anterior filosofía, se le presentaba al usuario la opción de contestar
SI o NO a la pregunta de instalar un nuevo control. Ahora, si el sitio visitado
desea instalar un código de esta clase en su computadora, un mensaje del
navegador le advierte que para ayudar a proteger su seguridad, el Internet
Explorer ha impedido esta instalación, y le insta a hacer clic para más
opciones.
Esto hace que sea más difícil que un usuario instale a ciegas, o haciendo clic
en un botón de SI, cualquier clase de código tal vez no deseado. Además, los
usuarios verán un texto con información en lugar del control propiamente dicho
en su pantalla, al visualizar ese sitio web.
* Bloqueo de descargas automáticas de archivos
Los usuarios verán un mensaje similar al descrito antes para los controles
ActiveX, si un sitio web intenta descargar software en su computadora. Usted
solo podrá descargar algo de ese sitio como siempre lo ha hecho hasta ahora,
haciendo clic en un enlace y confirmando la descarga.
* Bloqueo de ventanas emergentes
El bloqueador de ventanas emergentes (los famosos pop-ups), se aplica por
defecto a todos los sitios visitados, a no ser que usted agregue ese sitio a la
lista de sitios de confianza o a la zona de intranet local.
El SP2 es un cambio cualitativo en el concepto de seguridad. Insistimos en que
esto no significará el fin de los problemas ocasionados por códigos maliciosos,
o del molesto spyware y adware agregado sin nuestro conocimiento, pero si es una
importante herramienta para mantener este tipo de amenaza bastante controlada,
mucho más que hasta ahora.
Más información sobre las nuevas características de navegabilidad con Windows XP
luego de instalar el Service Pack 2, en el siguiente enlace:
Fine-Tune Your Web Site for Windows XP Service Pack 2
http://msdn.microsoft.com/library/en-us/dnwxp/html/xpsp2web.asp
|