sábado, 17 de marzo de 2012

Internet Explorer 10 de Windows 8 contará con Modo Protegido Mejorado

Una de las medidas de seguridad que Microsoft ha incluido en Internet Explorer 10 en el próximo Windows 8 fue un Enhanced Protected Mode (Modo protegido mejorado), que está activado de forma predeterminada cuando el navegador se ejecuta en estilo Metro.





Esta mejora de la seguridad está diseñada para garantizar que los datos de los usuarios están protegidos incluso cuando un atacante explota una vulnerabilidad en el navegador.

Sin embargo, las cosas son un poco más complicadas que eso, y Microsoft señala que está llevando a cabo varias estrategias para garantizar mayor seguridad en Internet Explorer 10.

Por eso, la compañía ha diseñado el navegador para ofrecer la mejor protección frente a ataques de ingeniería social. El Filtro SmartScreen fue diseñado para proteger contra ataques de malware y phishing, y la misma protección se incluye también en Windows Shell.


IE10 también debe proteger a los usuarios contra los ataques de malware que aprovechan vulnerabilidades en sitios web, escribió Andy Zeigler, Senior Program Manager de Internet Explorer, en una entrada de blog.

"Os protegemos con el Filtro de XSS, que impide automáticamente ciertos tipos de ataques, y facilitamos que los sitios web se protejan a sí mismos con características de Seguridad Declarativa, como el nuevo soporte de IE10 para el HTML5 Sandbox", afirma Zeigler.

Además, hay las constantes actualizaciones que Microsoft está ofreciendo a los usuarios para parchear diversas vulnerabilidades que se podrían encontrar en el cliente Windows o en IE.

Y también existe el Modo Protegido Mejorado mencionado anteriormente, que es el sucesor del Modo Protegido introducido en Internet Explorer 7 en Windows Vista.

El modo protegido "es una capa adicional de protección que bloquea el acceso a partes del sistema que normalmente el navegador no necesita utilizar", explica Andy Zeigler.

"Por ejemplo, el navegador no necesita normalmente modificar la configuración del sistema o escribir en la carpeta Documentos. El modo protegido se basa en el principio de privilegio mínimo--mediante la reducción de las capacidades del Internet Explorer, también se reducen las capacidades disponibles para explotar código".

El Modo Protegido Mejorado trae consigo algunas nuevas capacidades, como procesos de 64 bits, acceso restringido a documentos personales en el PC y mucho más.



Cuando se trata de direcciones de memoria de 64 bits, las funciones de protección son más eficaces que en las de 32 bits, haciendo que los ataques “heap spray”, utilizados generalmente para plantar código malicioso, sean mucho más difíciles.

Además, cuando el modo protegido mejorado está activo en IE, el navegador no tiene acceso a documentos personales y cosas similares a menos que el usuario le permita.

"Por ejemplo, piensa en el correo electrónico basado en web. Si deseas adjuntar un archivo de la carpeta de Documentos al correo electrónico, Internet Explorer necesita permiso para tener acceso al archivo y subirlo a tu proveedor de correo electrónico", explica la entrada de blog.



"Con el Modo Protegido Mejorado, un 'proceso de agente' otorgará a Internet Explorer acceso temporal al archivo sólo si haces clic en 'Abrir' en el cuadro de diálogo de carga de archivo."

Esta característica de seguridad también limita el acceso a los recursos de la red corporativa, ya que bloquea procesos de pestañas de Internet de las credenciales de usuario y los impide que funcionen como servidores web locales. Además, las pestañas de Internet no pueden hacer conexiones a servidores de intranet.

El Internet Explorer de estilo Metro se ejecutará con el Modo Protegido Mejorado activado en todo momento. Para el modo de escritorio, los usuarios tendrán que habilitarlo desde Opciones de Internet > Avanzadas. Ten en cuenta que los complementos incompatibles se deshabilitarán automáticamente. Sin embargo, se pueden activar para sitios web específicos cuando sea necesario.

FUENTE: -Softpedia.es

lunes, 5 de marzo de 2012

MediaFire y RapidShare borran sus descargas de Google



Primero fue Google quien modificó el autocompletado del campo de búsqueda para evitar sugerir sitios de descargas de archivos cuando los usuarios buscan términos relacionados con la música o el cine, como nombres de artistas o títulos de películas. Unos meses después, todavía con las heridas del cierre de Megaupload frescas, son los propios sitios de descargas los que no quieren aparecer más en los motores de búsquedas.

RapidShare evita a Google generando las páginas mediante JavaScript

Si introducimos site:rapidshare.com en Google, para que nos muestre todo el contenido que tiene indexado dentro de RapidShare, nos indica que hay poco más de 600 resultados. Si la búsqueda la hacemos con "site:https://rapidshare.com" (RS ahora utiliza HTTP seguro por defecto) el número de documentos indexados aumenta a algo más de 8.000, tan solo una pequeña fracción del total de archivos que realmente aloja RS.

La razón de que Google contenga tan pocos enlaces a RS la encontramos en la forma en que RapidShare genera las páginas. Tras el último rediseño de su web, la página de cada descarga se genera mediante JavaScript en el navegador del cliente, de forma que las arañas de los buscadores siempre ven un mismo HTML, aunque cambie la URL de la descarga.

MediaFire incluye el metatag "noindex" para que Google no lo añada a su índice

Para retirarse de Google, MediaFire ha elegido una forma mucho más directa. Durante unas horas ha mostrado un mensaje de error a los usuarios que accedían a alguna descarga pulsando sobre uno de los resultados de búsqueda . A estas horas esto ya no ocurre, no porque MF se haya echado atrás, sino porque al parecer ha cambiado de estrategia. Ahora todas sus páginas incluyen en el HTML el valor "noindex" dentro del metatag "ROBOTS" y "GOOGLEBOT". Esto obliga a la araña de Google y la de otros buscadores a no indexar el contenido. El efecto podrá comprobarse en los próximos días y semanas, cuando Google vaya eliminado progresivamente estas páginas a medida que encuentre los nuevos tags.

La medida de MediaFire, aunque no tan radical, está en línea con las que han tomado otros servicios de descargas para protegerse de posibles operaciones policiales como la que ha acabado con Megaupload.


Fuente: -Banda Ancha