[Seguridad] DropMyRights: seguridad en Internet Explorer y Outlook Express

Una consulta Enrique... Yo diseño páginas web en ASP y PHP, haciendo
uso de javascript, pero el código es para realizar más que nada efectos
visuales y procesar información que el usuario ingresa. ¿Puede verse
afectada la funcionalidad de mis diseños localmente al usar el
DropMyRights?. Te consulto esto porque de no ser asi, entonces puedo usar el
DropMyRights siempre sin preocupación.. ¿o hay algún inconveniente o un
"sin embargo" que tener en cuenta?

Gracias

____________________________________________________________________________________
SyMC
Suerte es la ayuda que te da la vida... Destino es lo que haces con esta
ayuda
Comparte con los demás, es la mejor manera de crecer y quererse más
El SP2 lo puedes bajar desde
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a
El artículo de JM Tella sobre como integrar SP2 con el Xp esta en
http://www.multingles.net/docs/xpsp2.htm
Ad-aware SE en español: http://www.lavasoft.de/spanish/
spywareblaster:http://www.ct7support.com/javacool/...nload.html
Spybot - Search & Destroy
1.3:http://www.zonavirus.com/descargas/spybotsd13.exe
The Cleaner http://www.moosoft.com/
CWShreader, Hijackthis http://www.majorgeeks.com/download4086.html

Una consulta Enrique... Yo diseño páginas web en ASP y PHP, haciendo
uso de javascript, pero el código es para realizar más que nada efectos
visuales y procesar información que el usuario ingresa. ¿Puede verse
afectada la funcionalidad de mis diseños localmente al usar el
DropMyRights?. Te consulto esto porque de no ser asi, entonces puedo usar el
DropMyRights siempre sin preocupación.. ¿o hay algún inconveniente o un
"sin embargo" que tener en cuenta?

Gracias

____________________________________________________________________________________
SyMC
Suerte es la ayuda que te da la vida... Destino es lo que haces con esta
ayuda
Comparte con los demás, es la mejor manera de crecer y quererse más
El SP2 lo puedes bajar desde
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a
El artículo de JM Tella sobre como integrar SP2 con el Xp esta en
http://www.multingles.net/docs/xpsp2.htm
Ad-aware SE en español: http://www.lavasoft.de/spanish/
spywareblaster:http://www.ct7support.com/javacool/...nload.html
Spybot - Search & Destroy
1.3:http://www.zonavirus.com/descargas/spybotsd13.exe
The Cleaner http://www.moosoft.com/
CWShreader, Hijackthis http://www.majorgeeks.com/download4086.html

Para ampliar la información sobre DropMyRights, y saber cómo instalar y utilizar esta herramienta, así como PrivBar, y otros add-ons importantes, que nos harán la navegación en Internet mucho más segura, tenemos un buen manual que nos lo explica con todo lujo de detalles, gracias a las aportaciones de nuestro compañero Juansa [MS MVP Windows Server], http://www.juansa.net/. Podeis leer el manual de DropMyRights en esta página:

http://www.multingles.net/docs/juan...rights.htm


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
________________________________________________________________________________
"Enrique [MVP Windows]" escribió en el mensaje news:

Uno de los consejos más oídos y leídos para un usuario es: no trabajar como administrador del sistema, sino como un usuario. ¿Por qué? Porque la implicación de una cuenta de administrador comporta un nivel de privilegios excesivamente alto en demasiadas ocasiones.

____________________________________________

POR QUÉ NO DEBEMOS TRABAJAR EN EL EQUIPO COMO ADMINISTRADOR

Si ejecutamos Windows 2000 o Windows XP como administrador, hacemos que el sistema sea vulnerable a los caballos de Troya y a otros muchos otros riesgos para la seguridad. El simple hecho de visitar un sitio Internet puede ser extremadamente perjudicial para el sistema. Un sitio Internet desconocido puede tener códigos de caballos de Troya que se pueden descargar en el sistema y ejecutarse. Si hemos iniciado la sesión con privilegios de administrador, un caballo de Troya podría volver a formatear nuestro disco duro, eliminar todos los archivos, crear una nueva cuenta de usuario con acceso administrativo, entre otras acciones maliciosas.

Deberíamos agregarnos al grupo Usuarios o Usuarios avanzados. Si iniciamos la sesión como miembros del grupo Usuarios, podemos realizar tareas habituales, como ejecutar programas o visitar sitios Internet, sin exponer el equipo a riesgos innecesarios. Si necesitamos realizar tareas administrativas, como actualizar el sistema operativo o configurar parámetros del sistema, cerraremos la sesión y volveremos a iniciarla como administrador.
________________________________________________

Pero gracias a DropMyRights, podemos seguir trabajando en nuestra cuenta de administrador, pero utilizando las aplicaciones que queramos como un usuario sin privilegios, como Internet Explorer u Outlook Express.

Gracias a Michael Howard y su DropMyRights, que podemos encontrar en esta página:
http://msdn.microsoft.com/library/d...152004.asp , al que podemos añadir un ad-on de Aaron Margosis: http://weblogs.asp.net/aaron_margosis/, llamado PrivBar, que añade una barra a Internet Explorer, la cual nos indica con qué usuario estamos ejecutando el proceso.

Como su autor indica, DropMyRights es una pequeña aplicación que ayuda a los usuarios que trabajan como administradores a ejecutar aplicaciones de una forma más segura, siendo simples usuarios. En este caso podemos ejecutar Internet Explorer u Outlook Express mediante DropMyRights, lo que hará que los privilegios sean de simple usuario, y de esta forma eludir los peligros, cada vez más agresivos, de virus, troyanos y spyware, ya que estos elementos nocivos no pueden instalarse ni actuar sin privilegios de administrador.

Uso de DropMyRights y PrivBar:

Su uso es sencillo, bajamos la aplicación y se extrae a una carpeta. Para utilizarlo con la aplicación tan sólo hemos de crear un acceso directo, en el cual introduciremos la ruta del ejecutable DropMyRights.exe y la ruta de la aplicación: "C:\DropMyRights\DropMyRights.exe" "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (para Internet Explorer, en este caso).

Cuando hagamos clic en el acceso directo estaremos utilizando Internet Explorer con privilegios de usuario y no de administrador.

El complemento PrivBar, de Aaron Margosis, instala una barra en el propio Internet Explorer que nos mostrará en todo momento con qué privilegios estamos ejecutando la aplicación. Para usarla necesitamos descargarla e instalarla manualmente:

- Descargamos el zip
- Extraemos PrivBar.dll a una carpeta con acceso a todos los usuarios
- Abrimos una ventana cmd y registramos la dll: regsvr32 path\PrivBar.dll (donde path es la ruta donde se encuentra)
- Extraemos PrivBarReg.reg del zip y lo importamos al registro
- Hay que vigilar la configuración del IE, herramientas, opciones de internet, avanzadas, las extensiones de terceros del navegador debe estar marcada.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
________________________________________________________________________________

Para ampliar la información sobre DropMyRights, y saber cómo instalar y utilizar esta herramienta, así como PrivBar, y otros add-ons importantes, que nos harán la navegación en Internet mucho más segura, tenemos un buen manual que nos lo explica con todo lujo de detalles, gracias a las aportaciones de nuestro compañero Juansa [MS MVP Windows Server], http://www.juansa.net/. Podeis leer el manual de DropMyRights en esta página:

http://www.multingles.net/docs/juan...rights.htm


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
________________________________________________________________________________
"Enrique [MVP Windows]" escribió en el mensaje news:

Uno de los consejos más oídos y leídos para un usuario es: no trabajar como administrador del sistema, sino como un usuario. ¿Por qué? Porque la implicación de una cuenta de administrador comporta un nivel de privilegios excesivamente alto en demasiadas ocasiones.

____________________________________________

POR QUÉ NO DEBEMOS TRABAJAR EN EL EQUIPO COMO ADMINISTRADOR

Si ejecutamos Windows 2000 o Windows XP como administrador, hacemos que el sistema sea vulnerable a los caballos de Troya y a otros muchos otros riesgos para la seguridad. El simple hecho de visitar un sitio Internet puede ser extremadamente perjudicial para el sistema. Un sitio Internet desconocido puede tener códigos de caballos de Troya que se pueden descargar en el sistema y ejecutarse. Si hemos iniciado la sesión con privilegios de administrador, un caballo de Troya podría volver a formatear nuestro disco duro, eliminar todos los archivos, crear una nueva cuenta de usuario con acceso administrativo, entre otras acciones maliciosas.

Deberíamos agregarnos al grupo Usuarios o Usuarios avanzados. Si iniciamos la sesión como miembros del grupo Usuarios, podemos realizar tareas habituales, como ejecutar programas o visitar sitios Internet, sin exponer el equipo a riesgos innecesarios. Si necesitamos realizar tareas administrativas, como actualizar el sistema operativo o configurar parámetros del sistema, cerraremos la sesión y volveremos a iniciarla como administrador.
________________________________________________

Pero gracias a DropMyRights, podemos seguir trabajando en nuestra cuenta de administrador, pero utilizando las aplicaciones que queramos como un usuario sin privilegios, como Internet Explorer u Outlook Express.

Gracias a Michael Howard y su DropMyRights, que podemos encontrar en esta página:
http://msdn.microsoft.com/library/d...152004.asp , al que podemos añadir un ad-on de Aaron Margosis: http://weblogs.asp.net/aaron_margosis/, llamado PrivBar, que añade una barra a Internet Explorer, la cual nos indica con qué usuario estamos ejecutando el proceso.

Como su autor indica, DropMyRights es una pequeña aplicación que ayuda a los usuarios que trabajan como administradores a ejecutar aplicaciones de una forma más segura, siendo simples usuarios. En este caso podemos ejecutar Internet Explorer u Outlook Express mediante DropMyRights, lo que hará que los privilegios sean de simple usuario, y de esta forma eludir los peligros, cada vez más agresivos, de virus, troyanos y spyware, ya que estos elementos nocivos no pueden instalarse ni actuar sin privilegios de administrador.

Uso de DropMyRights y PrivBar:

Su uso es sencillo, bajamos la aplicación y se extrae a una carpeta. Para utilizarlo con la aplicación tan sólo hemos de crear un acceso directo, en el cual introduciremos la ruta del ejecutable DropMyRights.exe y la ruta de la aplicación: "C:\DropMyRights\DropMyRights.exe" "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (para Internet Explorer, en este caso).

Cuando hagamos clic en el acceso directo estaremos utilizando Internet Explorer con privilegios de usuario y no de administrador.

El complemento PrivBar, de Aaron Margosis, instala una barra en el propio Internet Explorer que nos mostrará en todo momento con qué privilegios estamos ejecutando la aplicación. Para usarla necesitamos descargarla e instalarla manualmente:

- Descargamos el zip
- Extraemos PrivBar.dll a una carpeta con acceso a todos los usuarios
- Abrimos una ventana cmd y registramos la dll: regsvr32 path\PrivBar.dll (donde path es la ruta donde se encuentra)
- Extraemos PrivBarReg.reg del zip y lo importamos al registro
- Hay que vigilar la configuración del IE, herramientas, opciones de internet, avanzadas, las extensiones de terceros del navegador debe estar marcada.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
________________________________________________________________________________

Si para diseñar esas páginas web requieres privilegios administrativos, no podrás hacerlo utilizando DropMyRights. Para el usuario que *ve* esas páginas, no hay ningún problema en la descarga de las mismas, siempre que tenga bien configurado Internet Explorer.



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
________________________________________________________________________________
"Sandra y María Claudia" escribió en el mensaje news:
Una consulta Enrique... Yo diseño páginas web en ASP y PHP, haciendo
uso de javascript, pero el código es para realizar más que nada efectos
visuales y procesar información que el usuario ingresa. ¿Puede verse
afectada la funcionalidad de mis diseños localmente al usar el
DropMyRights?. Te consulto esto porque de no ser asi, entonces puedo usar el
DropMyRights siempre sin preocupación.. ¿o hay algún inconveniente o un
"sin embargo" que tener en cuenta?

Gracias

____________________________________________________________________________________
SyMC
Suerte es la ayuda que te da la vida... Destino es lo que haces con esta
ayuda
Comparte con los demás, es la mejor manera de crecer y quererse más
El SP2 lo puedes bajar desde
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a
El artículo de JM Tella sobre como integrar SP2 con el Xp esta en
http://www.multingles.net/docs/xpsp2.htm
Ad-aware SE en español: http://www.lavasoft.de/spanish/
spywareblaster:http://www.ct7support.com/javacool/...nload.html
Spybot - Search & Destroy
1.3:http://www.zonavirus.com/descargas/spybotsd13.exe
The Cleaner http://www.moosoft.com/
CWShreader, Hijackthis http://www.majorgeeks.com/download4086.html