Somos parte de Blogs Comunicorp
Alambre. WeBlog de tecnología y sociedad

Agujeros en navegadores

¿Regresa la guerra de los browsers?
Seguridad y consejos digitales

Por Carlos Enrique López C

Ante lo que para algunos podría ser llamado como el regreso de la Guerra de los navegadores, protagonizado por Explorer y Netscape, los problemas de seguridad del software de la firma Microsoft ha sugerido a los expertos a abandonarlo, por otros cuya trayectoria es menos sinuosa que su competidor. Guerra de navegadores

Sin embargo, para la firma Secunia (http://secunia.com), un nuevo agujero afecta no sólo a Explorer, sino a otros browsers, tal es el caso de algunas versiones de Netscape, Opera, Firefox, Firebird, Mozilla, Safari y Konqueror.
El problema, cita la página de DiarioTI (http://www.diarioti.com/gate/n.php?id=7211), es una “vulnerabilidad de inyección de marcos”. A través de esta deficiencia, el navegador tiene la posibilidad de abrir en un marco (frame) la página de un sitio diferente al que estamos ingresando.

Los marcos (frames) son una especie de cajas en las cuales pueden abrirse diferentes páginas dentro de una misma ventana. Estas cajas o marcos comúnmente pueden abrir hojas del mismo sitio, pero puede darse la situación de que alguna de esas páginas provenga de un servidor distinto.

El riesgo se presenta cuando en una página con marcos, (o sin ellos), se cuele una página con código malicioso, mismo que puede instalarse en nuestro equipo, para ser secuestrado o usado para fines ilícitos.

Secunia en su sitio, muestra la forma en la que funciona el “procedimiento maligno” y conocer si nuestro navegador es vulnerable al fallo. (http://secunia.com/multiple_browsers_frame_injection_vulnerability_test/)

Entre las versiones afectadas por este error se encuentra:

• Internet Explorer 5.x, 6.x para Windows
• Internet Explorer para Mac 5.2.3
• Opera 7.51 para Windows
• Opera 7.50 para Linux
• Mozilla 1.6 para Windows
• Mozilla 1.6 para Linux
• Mozilla Firebird 0.7 para Linux
• Mozilla Firefox 0.8 para Windows
• Netscape 7.1 para Windows
• Safari 1.2.2
• Konqueror 3.1-15Red Hat

Los programas que hasta el momento no han presentado fallas están:

• Mozilla Firefox 0.9 para Windows
• Mozilla Firefox 0.9.1 para Windows
• Mozilla 1.7 para Windows
• Mozilla 1.7 para Linux

Firefox: recomendado por sitio de Microsoft.

Sin embargo, y para abrir sabor de boca, sitios como Error500 han consignado lo publicado por Slate, el sitio de noticias de Microsoft, por parte de Paul Boutin. (http://www.error500.net/modules/news/article.php?storyid=864)

En su texto “Are the Browser Wars Back?” ¿Regresa la guerra de los navegadores? (http://slate.msn.com/id/2103152/) pone el dedo en la yaga al señalar los errores de Explorer y aplaudir el trabajo desarrollado por el equipo de Mozilla con Firefox.

Boutin señala como la propagación de la falla de Explorer, más que ser en efecto un problema atendido en tiempo, los medios los magnificaron en proporciones desbordantes.

Señala como principal defecto de Explorer el uso de ActiveX, tecnología que permite ejecutar contenido multimedia de los sitios. Sin embargo, esta utilidad ha sido aprovechada por hackers quienes han logrado hacer que el navegador auto instale programas o códigos sin aviso o conocimiento del usuario.

Firefox, apunta el autor, evita la ejecución de ActiveX. Es sencillo de configurar y su uso es intuitivo, por lo que no se extrañaría a Explorer. Contiene características como la de abrir diferentes páginas por pestañas, entre otros.

Pero no todo es miel sobre hojuelas con Firefox y un error en la ejecución de extensiones XPI, puede instalar algún código malicioso. (http://www.error500.net/modules/news/article.php?storyid=837)

¿A quién irle?

Creemos que el retorno de la Guerra de los navegadores está aquí. Las estrategias son distintas y con nuevos personajes. Explorer posiblemente pierda terreno, pero esto no significa que los demás le estén quitando un pedazo grande del pastel.

La sugerencia sea mantener el producto de Microsoft, y combinar su uso con otro navegador. Esta práctica puede ser efectiva si usted visita sitios diferentes y desconoce su confiabilidad. Este alerta a los mensajes que le aparezcan, revise la configuración de los navegadores para evitar sorpresas.


Esta anotación fue publicada el Lunes, Julio 5, 2004 a las 1:37 pm y fue clasificado bajo Microsoft, Seguridad. Puedes dar seguimiento a los comentarios de esta anotación a través del canal RSS 2.0. Tú puedes dejar una respuesta, o hacer trackback desde tu propio blog.

Notas relacionadas

  • Safari: cero fallas de seguridad
  • La guerra de los navegadores
  • Los errores más comunes del diseño web, según Jakob Nielsen
  • Safari para Windows
  • Vulnerabilidades ponen en riesgo a usuarios de Internet Explorer
  • El phishing aprovecha Flash


    • Participa. Deja un comentario

    *
    Para verificar que eres una persona y no una máquina, por favor ingresa este codigo
    Anti-Spam Image

    Evita promocionar otros sitios web, SPAM, insultos, ataques personales o solicitudes para resolver tareas escolares (excepto si pides ayuda a otros lectores del blog).

    « Estados Unidos no cederá control de internet
    Cómo medir las estadísticas de su sitio web »

    • Anunciate en Alambre

    • Obra en venta
    • ¿Deseas ver tu link aquí?
    • Compra un enlace patrocinado en Alambre

    • ¿Dónde estoy?

      Estás leyendo Alambre, Blog de tecnología y sociedad. ¿Un "blog"? Si no tienes la remota idea de lo qué es, revisa su definición en la Wikipedia. Si ya sabes, recuerda que puedes dejar tus comentarios al final de cada anotación.

      Si buscas algo en particular, te sugerimos usar nuestro motor de búsqueda, ubicado en la parte superior derecha. Igualmente puede localizar notas por temas.

      Si desea que tratemos algún tema en particular o abundemos en los ya publicados, por favor contáctanos.

      Puedes dar seguimiento a nuestro blog a través de nuestro RSS o participa en los Foros de discusión.