Active X Otro punto débil

En nuestros primeros artículos hemos mencionado la existencia de pequeños programas que autoinstalan cierta página en nuestro ordenador como página de inicio o que permiten acceso al contenido de páginas mediante una llamada telefónica aparte de la realizada para ingresar a Internet, instalan programas Spyware, etc.

Este tipo de programas telefónicos son llamados Dialer y comúnmente se instalan pidiendo la autorización del usuario para ello, el hecho es que no mencionan detalles de la instalación como Tarifa, País de Conexión o cualquier otra practica ejecutada antes o después de la instalación, por lo que muchos usuarios permiten la instalación sin tener una idea de estos detalles.

» Definición de Dialer

Los marcadores telefónicos o dialers suelen prometer acceso gratuito a páginas para adultos, juegos, programas, música gratis o cualquier cosa relacionada con ser gratis. Una vez instalado tiene la capacidad de realizar una llamada telefónica hacia los creadores de la página permitiendo acceder al servicio, generalmente es un numero muy caro y en otro país de residencia.

En otras ocasiones es casi imposible cambiar este nuevo número ya que el programa también esta configurado para implantar su número cada que inicie el navegador sin importar si el usuario lo cambia manualmente; esto ocasiona que el usuario cambie de compañía proveedora de Internet por esta que se autoinstaló y cada que ingrese a Internet la tarifa estará por las nubes, solo que el usuario no se da cuenta de esto hasta que recibe su factura.

» ¿Qué es y porqué Active X es otro punto débil de Internet Explorer?

Active X es un programa que utiliza una tecnología de Microsoft muy potente que permite a las ejecutar los llamados Controles Active X, que son pequeños comandos que se encuentran en la configuración de algunas páginas web, por medio de esto a los sitios web les permite ejecutar cualquier programa instalado en la pc visitante para mostrar correctamente una web (por ejemplo: Internet Explorer no tiene la capacidad de reproducir algunas aplicaciones como animaciones flash, videos, etc).

Dentro de las webs por si solo; con la ayuda de estos controles insertados en las páginas Internet Explorer fácilmente instala lo necesario y reproduce cualquier aplicación insertada en los sitios web. Estos controles solo los soporta (sólo los puede ejecutar) Internet Explorer por lo que (para el buen funcionamiento de las web en cualquier navegador) no se recomienda utilizar estos controles. Las aplicaciones active x pueden tener acceso a los mismos archivos que el usuario, es muy recomendable tener extremo cuidado en el uso de estos controles tanto en las páginas web como su descarga en los ordenadores.

Existen dos tipos de Aplicaciones Active X, las firmadas y sin firmar, el código de las aplicaciones que no ha sido firmado no esta certificado o registrado, por lo que la ley no sabe de su existencia, procedencia y mucho menos de sus actos al ser ejecutados, se recomienda solo confiar e instalar aplicaciones active x si proceden de compañías conocidas o de sitios web de confianza. Los llamados dialers se autoinstalan ejecutando aplicaciones active x, aunque no son los únicos que lo hacen, pero son de los más molestos y abundantes, y como no podían faltar así también existen virus que se auto instalan.

Aún los controles active x que son firmados no garantizan la seguridad de sí, como ya sabemos no existe nada seguro en la red, por lo que puede haber controles active x firmados que tienen códigos malignos y si confiamos en que supuestamente son firmados termina siendo contraproducente.

Active X fue diseñado en un principio –entre otras cosas– para ahorrar el tiempo invertido al momento de buscar el Plug-In (programa) necesario para reproducir cierta aplicación en una página web y después regresar al sitio web donde se encontraba lo que se desea reproducir.

Active X permite informar al usuario la procedencia del Plug-In, el motivo, nombre de la compañía fabricante y el nombre del programa a instalar, si el usuario acepta la instalación éste programa se instala directamente desde esta página sin más movimientos ni complicaciones para el usuario.

Existe una forma de evitarlo; desactivando la descarga de controles active x en Internet Explorer; por medio del menú Herramientas/Opciones de Internet, en la pestaña Seguridad, existe un botón que dice Configuración, por medio de este podemos configurar el navegador para que acepte o no la descarga de controles Active X sólo es cuestión de marcar/desmarcar algunas casillas. Esta opción es buena aunque no del todo eficiente ya que habrá algunas páginas que necesiten de algún control Active X para visualizarse, de lo contrario la página no se verá correctamente, como ya hablamos de algunas animaciones, videos o relacionado; esta advertencia nos la hace saber Internet Explorer cada que sea necesario.

Como ya hemos mencionado la existencia de programas malignos ejecutándose mediante controles Active X podemos corroborar que termina siendo un punto débil más para Internet Explorer y pare ello no conocemos los tradicionales parches de seguridad para estas ocasiones.

Post Author: Ciberdanny