Seguridad de Internet Explorer (sin polémica)

08/07/2004 - 17:29 por Waldin | Informe spam
Algunas personas que entran por estos foros... recomiendan usar
navegadores distintos de IE por sus vulnerabilidades...

Y yo me pregunto... Si la mayoría de las vulnerabilidades de IE se
solucionan desactivando la ejecución de controles ActiveX para la zona
Internet... ¿Por qué son más seguros otros navegadores si permiten
ejecución ActiveX por defecto también?

¿Quizás es por que otros navegadores presentan las webs de diferente
manera?

Gracias.

Si quieres escribirme, Recuerda: NO soporto el PUTO-SPAM... :-P
 

Leer las respuestas

#1 fermu
08/07/2004 - 17:45 | Informe spam
Waldin escribió:

Algunas personas que entran por estos foros... recomiendan usar
navegadores distintos de IE por sus vulnerabilidades...

Y yo me pregunto... Si la mayoría de las vulnerabilidades de IE se
solucionan desactivando la ejecución de controles ActiveX para la zona
Internet... ¿Por qué son más seguros otros navegadores si permiten
ejecución ActiveX por defecto también?

¿Quizás es por que otros navegadores presentan las webs de diferente
manera?



El defecto no está en la ejecución de los controles ActiveX, el defecto
está en que algunos controles activeX, permiten la ejecución de codigo
en el equipo que aprovechan vulnerabilidades especificas para el IE.
Muchos de ellos incluso permiten la modificación del registro, dejando
la puerta abierta para otros posibles ataque.

El IE, tiene ya muchas vulnerabilidades y muchas de ellas aun cubiertas
están mal parcheadas como la de ADODB.Stream:

http://www.vsantivirus.com/faq-adodbstream.htm

En la que todos recordamos como Microsoft distribuyo un parche que
resulto no ser del todo efectivo:

http://www.vsantivirus.com/vul-shel...cation.htm

Todo ello, junto con las vulnerabilidades aún no cubiertas por MS como:

http://www.kb.cert.org/vuls/id/713878

Hacen totalmente aconsejable el uso de un navegador alternativo, uno de
los más seguros que yo conozco, es precisamente Movilla en su ultima
versión la v 1.7

Cabe decir, que muchas de las vulnerabilidades que aquejan actualmente
al IE no se reproducen con el SP2 para WinXP. Hasta entonces o bien
utilizar uno alternativo, o bien utilizar una versión muy capada del IE
que ni aún así nos asegura la integridad de nuestro sistema.

Todo esto, es mi opinión...

Saludos
Fernando M.

Preguntas similares