Resumen de vulnerabilidades en navegadores
Los navegadores de Internet son una de las herramientas más usadas en un sistema operativo. Actualmente ya suponen el mayor vector de ataque a la hora de propagar malware y unas de las aplicaciones que más ataques sufren para encontrar vulnerabilidades que posteriormente puedan ser aprovechadas.
En las últimas semanas ha habido bastante movimiento en el campo de la seguridad en navegadores, sobre todo después de la celebración de los eventos Pwn2Own y Black Hat Europe, donde se mostraron agujeros de seguridad en la mayoría de los navegadores más comunes.
Por parte de Internet Explorer, Microsoft ya ha publicado dos actualizaciones para su navegador (y prevé publicar una más en Junio) para solucionar un problema con el filtro XSS incorporado de serie. Según los investigadores que encontraron la vulnerabilidad, este filtro podría ser aprovechado para ejecutar ataques del tipo cross-site scripting en páginas web que, de otra forma serían inmunes a este tipo de ataques.
Mozilla también ha tomado medidas recientes que conciernen a la seguridad de su navegador Firefox. Viendo la posibilidad de que se lanzasen multitud de ataques aprovechando la vulnerabilidad descubierta recientemente en Java, ha decidido bloquear ese complemento para evitar que se ejecutasen exploits en versiones no actualizadas del mismo instaladas en Firefox.
Por su parte, Google Chrome, el único navegador que sobrevivió a los ataques lanzados en el evento Pwn2Own, también se ve afectado por ataques camuflados como falsas extensiones. Durante los últimos días hemos observado cómo se han enviado spam de forma masiva ofreciendo complementos para el navegador de Google. Si el usuario descargaba y ejecutaba esta falsa extensión, se instalaba un troyano en su sistema que modificaba el archivo Hosts, de manera que, si el usuario intentaba acceder a una web de búsqueda como Google o Yahoo, era redirigido a sitios especialmente modificados para engañar al usuario y robar información o hacer que se instalase mas malware en forma de falso antivirus.
Con este panorama, no es de extrañar que las empresas que hay detrás del desarrollo de los navegadores más usados, dediquen cada vez más recursos a hacerlos más seguros. Conforme se suceden las versiones de estas aplicaciones, vemos como se incorporan nuevas características para ofrecer una navegación segura. No obstante, esta es una carrera constante entre las empresas y los investigadores que buscan vulnerabilidades por lo que nunca está de más mantenerse informado sobre las vulnerabilidades que puedan afectar a nuestro navegador para tratar de mitigarlas.
Josep Albors
Related Posts
-
Ataques y medidas de protección contra el bug del protocolo RDP
-
“Tratar con crueldad”. La brecha de Carolina del Sur evidencia un lamentable estado de la seguridad de la información a nivel gubernamental
-
¿Facebook lanza un nuevo reproductor de vídeo? Nuevo spam de Facebook propaga malware a través de un falso vídeo
-
Correos de LinkedIn usados para promocionar farmacias online
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.