Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/02/2011
El 80 % d'internautes és vulnerable a exploits en navegadors web
Vuit de cada 10 navegadors continuen sent vulnerables a atacs sobre errors, que ja havien estat apedaçats, amb la majoria dels problemes derivats dels "complements de navegador" (connectors o plugins), com ara Java.
Aquestes xifres vénen d'escanejos reals d'usuaris del servei de Qualitys's Browser Check, una utilitat gratuïta d'escaneig dirigida a clients alliberada l'any passat. El servei, basat en web, és capaç d'escanejar sistemes Windows, Mac i Linux, a la cerca de problemes de seguretat, fins i tot en el mateix navegador web o en 18 complements comunament usats, com són Adobe Flash i Windows Media Player. Els navegadors suportats són Internet Explorer, Firefox, Safari, Chrome i Opera (els grans 5 navegadors web).
En el mes de gener de 2011, el 80% de totes les màquines escanejades va ser vulnerable, en almenys un error basat en navegador web. Aquesta xifra ha variat entre un 65% i 90% des de juliol de 2010, d'acord amb una presentació de Wolfgang Kandek, CTO de Qualys, en la conferència de la RSA dijous passat.
En què Kandek va expressar la seua sorpresa davant de les altes xifres de sistemes vulnerables.
Aquestes xifres són especialment problemàtiques quan considerem que els clients que han triat escanejar els seus sistemes amb BrowserCheck, en primer lloc, són probablement més conscients sobre la seguretat que la majoria dels usuaris d'internet.
El més comunament desenganxat connector (plugin) va resultar ser Oracle Java (vulnerable en més del 40% dels casos), programari que casualment va rebre un lot de pedaços monstruós el dijous. Les deficiències de seguretat de Java, en els navegadors, ha portat a alguns experts en seguretat a aconsellar la desactivació de la tecnologia.
Complements que van ser sovint vulnerable a atacs: Adobe Reader (32%), QuickTime (25%), Flash(%24), Shockwave(22%) i Windows Media Player (10%)
Kandek conclou que la seguretat en els navegadors web es troba en un estat inestable, especialment a causa dels complements de navegador desactualitzats i fàcils d'atacar. Va dir que els desenvolupadors de virus s'han adaptat a aquest escenari i han llançat més atacs contra complements de navegador web.
La presentació de Kandek, completada il·lustrada amb múltiples gràfiques al pastel, ens informa l’estat poc fiable de la seguretat en navegadors web, que poden ser descarregats del lloc de Qualys.