Microsoft planea añadir herramientas de bloqueo de las ventanas publicitarias emergentes, popularmente conocidas como 'pop-ups', cuando renueve el próximo año su navegador 'Internet Explorer' en el segundo paquete de servicios de actualización para el sistema operativo 'Windows XP'


Por: Agencias

El portavoz del gigante de Redmond Darin Linnman confirmó que la compañía prevé introducir esta característica de bloqueo de las 'pop-ups' en una versión actualizada del navegador incluida en el 'Service Pack 2', cuando éste sea publicado en la primera mitad de 2004, lo que supondría un paso notable para combatir este tipo de mensajes comerciales en la Red.

No obstante, Linnman advirtió de que Microsoft estará reuniendo información sobre la reacción de los clientes, la cual también influirá en la decisión final de añadir dicha característica a 'Internet Explorer'.

Con esta maniobra, Microsoft se unirá, con cierto retraso, a un elevado número de fabricantes de buscadores web que permiten a los internautas esquivar las 'pop-ups'.

Así, Opera, Mozilla y Netscape, que tienen una cuota minoritaria dentro del mercado de navegadores, ya otorgan a los usuarios la posibilidad de bloquear estas ventanas, e incluso Google ha incluido esta opción en su barra de herramientas..

Como la barra de google no hay nada xD

Jeje verás tu como por un módico precio el popup de tu empresa se saltará el filtro del explorer "accidentalmente": Tratándose de estos...

de verdad ke chi , por eso yo uso kmeleon

Pero hay un detalle... Internet Explorer expone componentes instalados, supongo hablamos de la misma versión...
Chequen esto:

Por Redacción VSAntivirus

Una vulnerabilidad en el Internet Explorer 6.0 de Microsoft, permite a terceros comprobar los componentes instalados en la computadora del usuario, a través de documentos HTML construidos maliciosamente (requiere el acceso a un sitio web).

El problema ocurre porque el Internet Explorer da por supuesto que ciertos componentes pueden ser detectados en forma remota. Sin embargo, cualquier componente y su versión puede ser detectado averiguando su CLSID, por medio de las funciones "getComponentVersion" e "isComponentInstalled".

COM (modelo de objetos componentes por sus siglas en inglés), es un modelo de programación orientada a objetos que define cómo interactúan los objetos con una única aplicación o entre distintas aplicaciones. CLSID, es un identificador de clase (identificador universal exclusivo, UUID), que identifica un componente COM. Cada componente COM tiene su CLSID en el registro de Windows de forma que otras aplicaciones puedan cargarlo.

Esta falla podría ser explotada para comprobar si cualquier componente vulnerable está instalado en el equipo, para luego actuar con otra clase de código malicioso.

La vulnerabilidad (que no es crítica), ha sido reportada en Internet Explorer 6.0.2800.1106 (Windows XP SP1), pero otras versiones pueden ser afectadas.

La solución, es deshabilitar el Active Scripting (o configurar el IE como se explica en el siguiente artículo:

Navegando más seguros y sin molestos Pop-Ups con el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm


Créditos: Sam Schinke


Relacionados:

Detectable Components in Internet Explorer:
http://msdn.microsoft.com/workshop/author/behaviors
____________________

Ojalá y no sea tan crítico el error como se dice... ¿uds. q' piensan?
-Saludos-