Por Paraiso Geek

17/12/2008

Tal parece que el tema de la inseguridad en los navegadores web está muy de moda en estos días. Primero, justo el día de ayer hablábamos acerca de los primeros problemas de seguridad descubiertos en Google Chrome 1.0, y ahora, el día de hoy ha salido a relucir una lista publicada por la empresa de seguridad informática Bit9, en la cual se sitúa al navegador web Mozilla Firefox como primer lugar en un ranking de las doce aplicaciones más vulnerables que corren bajo la plataforma del sistema operativo Microsoft Windows.

Esta nada honrosa reputación del navegador libre por excelencia, se basa en que la versión de Mozilla Firefox para la plataforma Windows presenta hasta 10 problemas graves de seguridad que podrían encaminar a cualquier atacante o pirata informático a a tener acceso al equipo de la víctima para hacerse del control del mismo, ejecutar código diverso a través del método de desbordamiento de búfer, así como también aprovecharse de enlaces URI mal formados, inserción de código javascript, robo de documentos e instalación de herramientas de terceros.

Sin embargo, la gente de la fundación Mozilla e inclusive los mismos usuarios de Firefox no han hecho esperar su reacción frente a esta noticia, por lo que ya se trabaja en actualizaciones de seguridad para Firefox que corrijan y prevengan las amenazas antes citadas. Inclusive, el día de hoy también fue liberada la versión 3.0.5 de Mozilla Firefox, la cual corrige algunos de los problemas descritos y reportados por la comunidad de usuarios, entre las que destaca el parcheo para evitar el salto de rpivilegios en la ejecución de código XML y Javascript.

La empresa Bit9 también ha informado que los problemas que presenta Firefox y que lo colocan en el primer lugar de su ranking solo están presentes en su versión para Windows, dada la arquitectura de este sistema operativo; se destaca que estos mismos agujeros de seguridad de Firefox podrían encontrarse presentes en sus versiones para Linux y Mac OS, pero al tratarse de sistema operativos con estructuras muy distintas a Windows, el riesgo se reduce drásticamente.
La lista de las 12 aplicaciones más vulnerables en Windows, es:

Mozilla Firefox
Adobe Flash y Adobe Reader
EMC VMware Player
Sun Java JDK y Sun Java Runtime Environment (JRE)
Apple QuickTime, iTunes y Safari
Symantec Norton (toda la gama de productos)
Trend Micro OfficeScan
Citrix Products
Aurigma Image Uploader, Lycos FileUploader
Skype
Yahoo Assistant
Microsoft Windows Live (MSN) Messenger