Controles Activex ¿Desactivar?

31/05/2006 - 20:21 por How | Informe spam
Esta mañana me ha ocurrido que entrando en el web
http://webmessenger.msn.com/default.aspx?R=1
se ha activado inesperadmente un advertencia de que debía activar controles
Activex y me ha costado mucho rehusarlo. Creo que me he salido sin aceptar
nada.

¿Tiene algo que ver lo que comento con la noticia de Oxygen sobre esta
caracteristica que copio más abajo?
¿Es conveniente entrando en:
Opciones de Internet > Seguridad > Nivel personalizado >
Configuración de Seguridad > Secuencias de comandos Activex
a.. Desactivar
Los controles de Activex o ¿lo dejo tal como está?

Gracias por vuestra ayuda
Un saludo

Oxygen
El control ActiveX WeOnlyDo! SFTP, por defecto, está marcado como seguro, y
gracias a esta característica puede permitir a un atacante subir o descargar
archivos entre un sistema vulnerable y un servidor SFTP. US-CERT recomienda
desactivar el control ActiveX afectado en Internet Explorer para evitar
potenciales ataques.

Este control es un componente que permite conexiones Secure File Transfer
Protocol (SFTP). A efectos prácticos, el control ActiveX permite establecer
conexiones seguras mediante cifrado para la transferencia de archivos.

El problema detectado es que el control ActiveX ha sido marcado como seguro,
lo que significa que cualquier página web puede llamarlo y utilizar el
control con cualquier parámetro, sin necesidad de solicitar permiso al
usuario. Es decir, un atacante podría diseñar una página web que al ser
visualizada
intente subir o descargar archivos de forma indiscriminada desde el
ordenador que visualiza la página y un servidor SFTP.

US-CERT recomienda desactivar el uso de este control con Internet Explorer
para evitar potenciales ataques, sin que ello afecte a otras aplicaciones
que puedan utilizarlo de forma legítima. Más información en el aviso
original de US-CERT en la dirección
 

Leer las respuestas

#1 cmguerin
31/05/2006 - 21:58 | Informe spam
Entra en la carpeta de tu equipo:

C:\WINDOWS\Downloaded Program Files

(también está por el IE en Herramientas - Opciones - General -
Configuración - Ver Objetos)

Entrarás en una ventana del explorador y verás todos los "programas"
instalados para el Internet Explorer, localiza el que no quieres y con
botón derecho sobre él le das a "Quitar".

Saludos,

How ha escrito:

Esta mañana me ha ocurrido que entrando en el web
http://webmessenger.msn.com/default.aspx?R=1
se ha activado inesperadmente un advertencia de que debía activar controles
Activex y me ha costado mucho rehusarlo. Creo que me he salido sin aceptar
nada.

¿Tiene algo que ver lo que comento con la noticia de Oxygen sobre esta
caracteristica que copio más abajo?
¿Es conveniente entrando en:
Opciones de Internet > Seguridad > Nivel personalizado >
Configuración de Seguridad > Secuencias de comandos Activex
a.. Desactivar
Los controles de Activex o ¿lo dejo tal como está?

Gracias por vuestra ayuda
Un saludo

Oxygen
El control ActiveX WeOnlyDo! SFTP, por defecto, está marcado como seguro, y
gracias a esta característica puede permitir a un atacante subir o descargar
archivos entre un sistema vulnerable y un servidor SFTP. US-CERT recomienda
desactivar el control ActiveX afectado en Internet Explorer para evitar
potenciales ataques.

Este control es un componente que permite conexiones Secure File Transfer
Protocol (SFTP). A efectos prácticos, el control ActiveX permite establecer
conexiones seguras mediante cifrado para la transferencia de archivos.

El problema detectado es que el control ActiveX ha sido marcado como seguro,
lo que significa que cualquier página web puede llamarlo y utilizar el
control con cualquier parámetro, sin necesidad de solicitar permiso al
usuario. Es decir, un atacante podría diseñar una página web que al ser
visualizada
intente subir o descargar archivos de forma indiscriminada desde el
ordenador que visualiza la página y un servidor SFTP.

US-CERT recomienda desactivar el uso de este control con Internet Explorer
para evitar potenciales ataques, sin que ello afecte a otras aplicaciones
que puedan utilizarlo de forma legítima. Más información en el aviso
original de US-CERT en la dirección

Preguntas similares