Navegadores Web

Internet Explorer

A esta altura prácticamente no es noticia. Un día después que Microsoft lanzara un parche de seguridad no planeado, Core Security Technologies descubre una nueva falla de seguridad en Internet Explorer.

El parche en cuestión protegía a los usuarios de las fallas utilizadas por un grupo de hackers que leyeron las cuentas de email de activistas por los derechos humanos en China. Microsoft admitió que su navegador web Internet Explorer había sido el eslabón en una serie de ataques cibernéticos recientes a Google y otras compañías en China.

La empresa Core Security Technologies asegura haber descubierto otra serie de vulnerabilidades que podrían ser explotadas y usadas remotamente para acceder a datos personales en las computadoras de los usuarios.Jorge Luis Alvarez Medina, consultor de seguridad de la empresa, dijo que habían tres o cuatro formas de explotar estas vulnerabilidades, pero no sabía si ya había ocurrido algún ataque del estilo. Planea demostrar las vulnerabilidades en la conferencia Black Hat en Washington, que comienza el 2 de febrero.

Un portavoz de Microsoft comentó:

Microsoft está investigando una vulnerabilidad divulgada responsablemente en Internet Explorer. Actualmente no estamos enterados de ningún ataque usando la vulnerabilidad, o impacto en los clientes, y creemos que estos están en un riesgo bajo debido a la divulgación responsable. Una vez que terminemos de investigar, tomaremos las medidas apropiadas para ayudar a proteger a los clientes

También incitan a los usuarios a migrar a Internet Explorer 8, con más seguridad y privacidad, además de actualizaciones automáticas.

Esto seguramente ayude a abrir aún más el mercado de los navegadores web. Recordemos que  aumentaron las descargas de Firefox y Opera, tras la falla anterior de IE, cuando algunos gobiernos incitaron a sus poblaciones a no usar Internet Explorer por sus defectos en la seguridad.

Algunos usuarios se preguntan, ¿porqué la gente sigue usando Internet Explorer? En 2004, Mike Nash dijo: Como tema a nivel industrial, la seguridad es una prioridad mayor para Microsoft… Es bueno saber que es una prioridad mayor, imaginen lo inseguro que sería su software si no les importara. Fuente

Vía: Digg | Artículo original: Telegraph.co.uk

A pesar del esfuerzo que hace cada navegador web por ser el más seguro, los plugins inseguros son una amenaza seria para todos los navegadores. Esto desde el punto de vista de la estabilidad tanto como la seguridad en sí. En Krebsonsecurity.com presentan un informe sobre la página de administración de un paquete de exploits (código que aprovecha una vulnerabilidad o fallo) llamado Eleonora, que sugiere que plugins como Adobe Reader y Java permiten que se comprometa al usuario que navega no solo con Internet Explorer, sino también con Google Chrome, Firefox, Safari y Opera.

Seguridad en los navegadores

Los kits pre empaquetados de exploits se diseñan para probar vulnerabilidades de seguridad en el navegador del cliente, y usar el primero que encuentren como vehículo para instalar software malicioso en la máquina. Estos han estado en la vuelta por años, y se venden típicamente en foros underground “de mala reputación”.

Los paquetes de exploits presentan generalmente una administración web con estadísticas sobre las víctimas. Con las pruebas realizadas en el sitio, se muestra que hay exploits exitosos sobre Java y Adobe Reader, algo que no depende del navegador que se esté utilizando.

Pueden leer más detalles en el artículo original.

Vía: Slashdot