PLATAFORMAS:

• Internet Explorer 7

DESCRIPCIÓN

Microsoft ha liberado su versión 7 del IE. Esta versión incorpora nuevas características de seguridad tales como el filtro de Phishing, ActiveX opt-In, Portección contra Algoritmos Criptográficos Débiles, Manejo de Certificados y Mezcla de Contenido HTTP y HTTPs como se detalla a continuación:

•      Filtro de Phishing :

Para combatir el Phishing IE7 implementa un filtro que analiza las páginas y busca características comunmente utilizadas en estos sitios, además compara su dirección con una lista negra de sitios conocidos e incluye una lista de sitios confiables.

•   ActiveX Opt-In :

Los controles ActiveX incrementan la posibilidad de tener vulnerabilidades de seguridad. IE7 reduce el número de controles disponibles a los sitios Web, dejando activados por defecto sólo los controles más populares como por ejemplo el utilizado para desplegar los objetos Flash, y Acrobat entre otros.  Cuando IE7 encuentra una página con control ActiveX pregunta al usuario si confía en el sitio e instala el Add-on.

•   Portección contra Algoritmos Criptográficos Débiles:

IE7 finaliza el soporte a SSL 2.0 promoviendo una migración SSL 3.0

• Manejo de Certificados

Esta versión del popular navegador bloquea los sitios que contienen un certificado revocado o expirado y también los sitios que contengan un certificado que no corresponda a la URL. En el caso de que el usuario elija navegar en el sitio, ignorando el mensaje, la barra de la URL quedará en color rojo.

• Mezcla de Contenido HTTP y HTTPs

Ante la mezcla de contenido seguro e inseguro, IE7  bloquea automáticamente el contenido HTTP, mostrando solamente el contenido HTTPS. El usuario será notificado de esta acción mediante la barra de información, la que tendrá la opción de desplegar el contenido bloqueado.

RECOMENDACIONES

Neosecure recomienda la utilización de IE7 sobre IE6. Las nuevas características disminuyen el riesgo en un importante abanico de situaciones. Si bien IE7 ya presenta vulnerabilidades de seguridad ,  estas ya han estado presente en IE6 por lo que no constituye un riesgo mayor que su predecesor.

MAYOR INFORMACIÓN

Sitio Web Internet Explorer 7

http://www.microsoft.com/windows/ie/default.mspx 

Nuevas características de seguridad:

http://blogs.msdn.com/ie/archive/2006/10/18/ssl-tls-amp-a-little-activex-how-ie7-strikes-a-balance-between-security-and-compatibility.aspx

ActiveX Opt-In :

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/IETechCol/cols/dnexpie/activex_security.asp 

Equipo de Alertas de Seguridad

NeoSecure S.A.