| Noticias | 04 MAR 2011

Todos los navegadores Web son inseguros

Tags: Seguridad
De hecho, los navegadores más débiles, pueden ser asaltados en menos de 2 minutos, según demuestra el estudio llevado a cabo por la empresa Codenomicon Defensics, y en el que se analiza lo inseguros que resultan ser.
Alfonso Casas

El estudio llevado a cabo por Codenomicon, pretende ofrecer el panorama actual de los navegadores Web en lo que respecta a inseguridad, y la robustez que presentan ante todo tipo de ataques. Las pruebas son llevadas a cabo con los cinco principales navegadores Web que mayor cuota de mercado tienen actualmente.

En las pruebas, se despliegan diferentes escenarios de ataque, simulados mediante el envío de entradas y código malicioso, entradas anómalas, así como utilizando métodos de ensayo de solidez denominados “fuzzing”. Como puede comprobarse en el estudio, libre de consulta, ninguno de los navegadores superó las pruebas, aunque para unos fue necesario emplear más tiempo antes de ser superados.

El estudio, con el fin de proteger la reputación de todos ellos, mantiene el anonimato en los resultados. Sin embargo, es posible observar como algunos de ellos son asaltados en menos de 2 minutos, y sólo uno logró superar dos de las tres pruebas con éxito, y para abatirle en la última fue necesario emplear cerca de 120 minutos. De hecho, dos navegadores contienen vulnerabilidades del tipo HTTP. Codenomicon Defensics empleó herramientas de testeo, y todos los test fueron repetidos por terceras partes para verificar los resultados. Con sus XML fuzzers logró tumbar a tres de los cinco evaluados, y ninguno logró pasar todos los test de protocolos, lo que indica que todos ellos contienen vulnerabilidades críticas, las cuales pueden ser explotadas por los hackers.

Todos los navegadores Web inseguros

Las vulnerabilidades conocidas como “zero-day” siguen siendo las más devastadoras, dado que no se pueden prevenir con los métodos tradicionales de ensayo, debido a que su existencia no es conocida, y no hay parches preparados que puedan hacer las funciones de prevención.

Por estos motivos, es importante mantener actualizadas las versiones de navegador y permitir el despliegue de cualquier tipo de actualización relacionada con la seguridad. Antes de llevar a cabo cualquier acción de gestión on-line, conviene tener actualizado el sistema para, al menos, poder afrontar con éxito las vulnerabilidades que hayan sido descubiertas. Mientras que las soluciones tradicionales de seguridad intentan proteger de los ataques, el denominado fuzzing puede emplearse para hacer que los sistemas sean mucho más seguros.

 

Resultados navegadores inseguros

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información