El Blog de Enrique Cortés

martes, 29 de mayo de 2007

Este sitio web desea ejecutar el siguiente complemento...



Es posible que navegando en algunos sitios web con Internet Explorer 7, nos aparezca de repente una advertencia en la Barra de información similar a ésta:

"Este sitio web desea ejecutar el siguiente complemento: "MSXML 5.0" de Microsoft Corporation. Si confía en el sitio web y en el complemento y desea permitir su ejecución, haga clic aquí..."

Esta misma advertencia también puede aparecer para otros tipos de complementos, por ejemplo:


"Este sitio web desea ejecutar el siguiente complemento: 'QuickTime' de 'Apple Computer, Inc.'..."
"Este sitio web desea ejecutar el siguiente complemento: 'Windows Media 6.4 Player Shim' de 'Microsoft Corporation'..."
"Este sitio web desea ejecutar el siguiente complemento: 'Windows Media Player Core' de 'Microsoft Corporation'..."
"Este sitio web desea ejecutar el siguiente complemento: 'Windows Media Player Extension' de 'Microsoft Corporation'..."


Si te aparece alguna de estas advertencias, probablemente te preguntarás si es seguro permitir que se ejecuten este tipo de controles.

¿A qué son debidas estas advertencias?

Estos avisos aparecen siempre que una página web intenta ejecutar código en el equipo local y que no se ha utilizado todavía, y por tanto no existe en la lista local de pre-aprobados. Esto está causado, generalmente, porque el sitio web intenta ejecutar código antiguo, es decir, sitios que no están actualizados y utilizan controles de versiones antiguas o desfasadas. Este problema no ocurre con Internet Explorer 6, ya que éste admite controles aprobados, aunque sus versiones no sean las más recientes. Internet Explorer 7 está diseñado con características de seguridad más avanzadas, y cuando descubre un complemento que no está actualizado, aunque provenga de un ente de confianza, pregunta al usuario si desea permitir que se ejecute el complemento.

Si los sitios web se programan para buscar las versiones más recientes de controles de QuickTime, o Windows Media, u otros, estas advertencias no aparecerán en la Barra de información de Internet Explorer. Para conocer cuáles son los complementos pre-aprobados por el explorador de Internet, accede al menú Herramientas > Opciones de Internet > Programas > Administrar complementos.

Es importante observar que la Barra de información nos avisa, en este caso, que desea EJECUTAR un complemento, no INSTALAR. Se "ejecuta" un complemento cuando ya existe en el equipo, en cambio se "instala" un complemento que aún no existe. Tal como recomienda Microsoft, sólo debes instalar controles activeX de los fabricantes en qué confíes plenamente:

¿Deben instalarse controles ActiveX?


Una vez que apruebes un complemento o control activeX para que se ejecute o se instale, cualquier sitio web podrá utilizar ese control sin que aparezca la barra de advertencia. Si eres desarrollador, o webmaster, no utilices controles de versiones antiguas para tus páginas web, ya que ésto supone un riesgo de seguridad añadido para el cliente, utiliza siempre código actualizado. Por ejemplo:

- no utilices MediaPlayer.MediaPlayer.1, u otras técnicas. Utiliza wmplayer.ocx
- no utilices QuickTimeCheckObject.QuickTimeCheck.1. Instead. Utiliza QuickTime.QuickTime
- no utilices MSXML 5.0. Utiliza el código que detecta la versión correcta de MSXML en IE7:

Using the right version of MSXML in Internet Explorer
Microsoft Core XML Services (MSXML) 6.0
.
.