 Por Sebastián Alhadeff Diez años han pasado desde el lanzamiento de Internet Explorer versión 1.0. El popular browser de Microsoft ha evolucionado notablemente desde entonces, incorporando características acorde a la evolución de la World Wide Web hasta llegar a la versión 7. No hay una fecha oficial definida para el lanzamiento de IE 7 beta 2 pero se encuentra planificado para finales de 2005. Al igual que lo sucedido con la versión anterior, estaría disponible para un grupo limitado de beta testers, desarrolladores y usuarios corporativos. En cuanto a la plataforma, Internet Explorer 7 beta 2 sólo puede instalarse sobre Windows Vista y Windows XP con SP2. Es preciso entonces verificar el sistema operativo y de ser necesario actualizarlo para disfrutar las mejoras que ofrece el upgrade más significativo para Internet Explorer en los últimos cuatro años. Lo primero que llama la atención de IE 7 es una mejora en el diseño de interfase que facilita las tareas regulares. Por medio de tabbed browsing (carga solapada) es posible tener múltiples solapas, cada una de ellas cargadas con páginas web o documentos independientes. La beta 2 agrega a tabbed browsing una característica llamada quick tabs (solapas inmediatas) para localizar fácilmente las solapas gracias a una imagen en miniatura del sitio web cargado. Dentro de cada solapa es posible realizar además acercamientos o alojamientos para agrandar o achicar los textos y gráficos de una página. Con respecto a las búsquedas, en IE7 beta 2 es posible utilizar distintos proveedores de contenido de acuerdo a las preferencias de cada usuario final. Inicialmente vienen incluidos cinco proveedores pero es posible agregar otros no tan populares de modo que ante una búsqueda el contenido sea localizado directamente en Amazon, WikiPedia o Ebay, por ejemplo. Otra característica notable es una mejora en las capacidades de impresión. Con versiones anteriores había que resignarse a una impresión comandada por el formato del documento original, lo cual podía resultar en una gran cantidad de hojas a compaginar. Ahora es posible formatear las páginas web para evitar que salgan separadas en la impresión. El RSS –un formato XML para distribuir novedades y compartir contenido– se tornó popular con la proliferación de los Web Logs y sitios de noticias. Con IE 7 no es necesario instalar un conjunto de herramientas complementarias para aprovechar las ventajas de RSS. Los usuarios que tuvieron la oportunidad de probar la beta 1 de IE 7 verificaron ya la incorporación de herramientas para descubrir y leer feeds (flujos de titulares y noticias) de RSS. La beta 2 de IE 7 incorpora además una función de previsualización, suscripción y administración de las suscripciones. Asimismo incorpora un icono que se enciende al descubrir contenido RSS disponible en una página web. El equipo de seguridad de IE 7 trabaja con un objetivo en mente: lograr una experiencia de exploración de sitios segura a través de una nueva versión “sólida como una roca”. Parte de este trabajo se ve fácilmente –como el filtro AntiPhising– pero muchas otras características permanecen ocultas realizando tareas de protección “silenciosas”, como las mejoras para evitar ataques de URI-parsing. Los cambios de seguridad para IE7 fueron pensados a partir de un “modelo de amenaza”. Se hizo una evaluación de riesgos para luego eliminar o minimizar las amenazas de seguridad. Veamos en detalle todos los cambios de seguridad que ofrece la nueva versión: CURI: esta función asegura una evaluación consistente de URIS (identificadores unificado de recursos) para evitar ataques de URI-parsing. CURI seguramente va a pasar desapercibido para los usuarios finales pero se trata de una mejora importante dado que el web browser toma numerosas decisiones de seguridad en base al URI. Si un atacante puede confundir al browser durante la combinación de URIs, eso puede en consecuencia, complicar la seguridad del usuario. Modo Protegido: IE 7 para Windows Vista se ejecuta en un modo protegido llamado formalmente “Low-rights IE”, que impide la instalación de software malicioso a través de una vulnerabilidad. Active-X Opt-In: deshabilita por defecto todos los Active-X. De este modo cada usuario debe habilitar explícitamente los Active-X necesarios disminuyendo la posibilidad de ataques masivos. Filtro Anti-Phishing: si el usuario recibe un correo electrónico fraudulento con un link a un sitio web replicado para obtener datos sensibles, ahora podrá reportarlo con un botón del navegador. Los sitios reportados son analizados y cargados luego en una base de datos. De este modo, ante la visita posterior a ese sitio, el IE 7 alertará que se trata de un siti web dedicado al phising. Para sitios no reportados se emplea un sistema de detección automática de características típicas de sitios de phising. En función de estas mejoras y cambios, el lanzamiento de la beta 2 confirma la presunción de que IE 7 va a ser una actualización favorita entre los usuarios que buscan más seguridad, más funcionalidad y una experiencia agradable y amigable a la hora de explorar contenidos web.
| 