Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Firefox 3 aprovecha una opción de seguridad de Internet Explorer

Ver el tema anterior Ver el tema siguiente Ir abajo

Firefox 3 aprovecha una opción de seguridad de Internet Explorer

Mensaje por Gaillimh el Jue Jul 24, 2008 12:23 pm

Hispasec - una-al-día 23/07/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Firefox 3 aprovecha una opción de seguridad de Internet Explorer
----------------------------------------------------------------

En un movimiento cuando menos curioso, Firefox 3 bajo Windows se
aprovecha de una de las mejores (y a la vez más desconocidas)
funcionalidades de Internet Explorer: las zonas de seguridad. De hecho,
Firefox 3 se aplicará a sí mismo una opción de la configuración de las
zonas de seguridad de Internet Explorer, de forma que si no se confía
en un dominio para descargar ejecutables en el navegador de Microsoft,
Firefox 3 tampoco permitirá la descarga.

Internet Explorer permite clasificar las páginas (los dominios) en
distintas zonas. Las zonas son una clasificación lógica que hace el
navegador de las distintas páginas que se visitan. A cada zona (que se
puede ver como un conjunto de dominios) se le permiten ciertas licencias
sobre el sistema, o ejecución de cierto tipo de código del lado del
cliente según la zona donde quede adjudicado cada dominio. Esto permite
clasificar de forma eficiente las zonas confiables o peligrosas y
ejercer cierto control sobre el sistema según los escenarios a los que
nos enfrentemos. Así, se puede limitar la ejecución de ActiveX a un
cierto número de páginas confiables, permitirlo en todas menos en una
lista conocida, permitir la descarga sólo desde ciertos dominios...
Las zonas de Internet Explorer son una herramienta injustificadamente
ignorada en general por los usuarios... pero no por Firefox 3.

Los usuarios de Firefox que hayan configurado sus zonas de Internet
Explorer de forma saludablemente paranoica, se encontrarán con que, por
ejemplo, no podrán descargar con Firefox 3 ejecutables desde algunas
páginas. Firefox emitirá el siguiente error:

This download has been blocked by your Security Zone Policy (Esta
descarga ha sido bloqueada por la política de seguridad de las zonas).

Y, por mucho que los usuarios busquen la opción que se lo permita en
la configuración del propio Firefox, no lo descargará hasta que no se
modifique la configuración de las zonas de Internet

En concreto, se vale de una directiva existente en Internet Explorer 7
a la hora de configurar profusamente las zonas de seguridad: "Ejecutar
aplicaciones y archivos no seguros". Esta directiva permite elegir si
se va a "bloquear", "permitir" o "preguntar" al ejecutar o descargar
archivos desde un dominio catalogado en una zona concreta. Por defecto
está configurado para "preguntar", pero si un usuario eleva la seguridad
de su "zona de Internet" (sitios desconocidos, habitualmente), esta
opción bloqueará por defecto todas las descargas y ejecuciones de
archivos de los dominios que no estén en la zona de "sitios de
confianza" (una especie de lista blanca). Y ahora no sólo en Internet
Explorer, sino también en Firefox 3 bajo Windows.

Este aprovechamiento de funcionalidades ajenas podría ser visto como un
movimiento de Mozilla orientado hacia el entorno corporativo. Uno de los
argumentos que Microsoft ha esgrimido siempre a favor de su navegador es
que Internet Explorer, en un entorno corporativo (con Directorio Activo
y numerosos sistemas) es muy configurable por políticas de forma cómoda,
pudiendo de un solo golpe de ratón asegurar por ejemplo las zonas en
todos los puestos de trabajo. Con este movimiento, aprovechando la
configuración de IE, Firefox facilita su aceptación en un entorno
corporativo, que sufre de problemas y necesidades mucho más complejas
que las del usuario medio. La necesidad de compatibilidad y posibilidad
de configuración remota, granular y masiva suele ser lo más valorado por
los administradores de grandes sistemas.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3560/comentar

Más información:

Reset system Internet security settings - Windows
http://kb.mozillazine.org/Unable_to_save_or_download_files#Reset_system_Internet_security_settings_-_Windows

Firefox 3 Follows IE7's Security Settings
http://blog.washingtonpost.com/securityfix/2008/07/firefox_3_follows_ie7s_securit_1.html


Sergio de los Santos
ssantos@hispasec.com

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 51
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.