Páginas especiales

miércoles, 16 de marzo de 2005

Seguridad: Mozilla no es la panacea

Mucha gente piensa que utilizar Mozilla, Ópera o cualquier otro navegador alternativo a Internet Explorer es la panacea que librará de todo tipo de enfermedades a su ordenador. Ese planteamiento es tan absurdo como pensar que por estar vacunado contra el cólera uno puede prescindir de la higiene personal.

En el Internet Storm Center leo acerca de un "multi-bowser java exploit", una vulnerabilidad nueva. Se trata de meter basurilla en nuestro ordenador utilizando, como siempre, Internet Explorer como vector de transmisión. Pero ahora el agente infeccioso ha mutado y ha encontrado un anfitrión para sus fases intermedias, de forma que puede "convivir" con Mozilla, e incluso con Opera (si está mal configurado).
En The Register dan un poco más de información: el agente infeccioso está diseñado para funcionar en el JRE (Java Runtime Environment) de SUN, un complemento de uso casi obligado para aquellos usuarios de navegadores alternativos a Explorer que deseen ejecutar aplicaciones Java.
Lo bueno del caso es que las aplicaciones "Java" se ejecutan, por defecto, en un "parque infantil" ("sandbox", llamado así por la caja de arena de los kindergarten norteamericanos que recordaréis de los comics de Snoopy) y sólo pueden salir de ahí si el usuario pulsa "Aceptar" en una ventana que nos advierte, entre otras cosas, de que el certificado de la aplicación no sólo ha sido emitido por una entidad de poca confianza, sino que además ha caducado.
Lo malo del caso es que los usuarios se han acostumbrado a pulsar "Aceptar" siempre (ver Tome precauciones). Si quien instala Mozilla, Firefox, Netscape u Opera no cambia los malos hábitos aprendidos en Explorer, no hay nad que hacer.

Christopher Boyd, un asesor de seguridad de Vitalsecurity.org, nos cuenta lo que ocurre si se acepta: se abre explorer, se instala en él una serie de complementos activex ¡incluso si la configuración de explorer impide teóricamente ejecutarlos! y nuestro explorador visita (ignorando las líneas correpondientes del fichero HOSTS) una página maliciosa.

Así que ya sabéis: por muy buena que sea la armadura, si os quitáis el yelmo permitiréis que el enemigo os alcance. Estad alerta, hay malware en las proximidades.

Puesto que todos aquellos que no utilizan el motor de java de Microsoft han instaladoo JRE, este sistema permite que el

No hay comentarios:

Publicar un comentario

Me gustaría conocer tus comentarios sobre mis artículos, y también si las soluciones que publico de vez en cuando te funcionan o no. Por supuesto que puedes contarme cualquier otra cosa, siempre y cuando lo hagas de forma respetuosa hacia todo el mundo.