Los hackers, cada vez más interesados en Safari y Firefox
por : Javier Pastor: 28 Abr 2008, 10:48
Los navegadores de Apple y Mozilla Foundation están ganando poco a poco más partidarios, y eso ha hecho que también los hackers se interesen por estos desarrollos, que hasta la fecha estaban más o menos a salvo del interés de posibles ataques masivos.
Curiosamente, este mes no ha habido vulnerabilidades de las que informar en Internet Explorer, pero sí las ha habido tanto en Firefox como en Safari. Es posible que hasta la fecha utilizar estos navegadores fuera una buena medida de protección - ya que la mayoría de agujeros aparecían en IE - pero esta apreciación ya no es tan válida ahora.
En seis semanas los desarrolladores de Mozilla han publicado dos actualizaciones de Firefox (2.0.0.14 y su versión previa, 2.0.0.13) en las cuales se han corregido cinco vulnerabilidades críticas. Todas ellas se podían aprovechar con un fichero JavaScript situado en una página web maliciosa esperando a que alguien la visitase y se convirtiese en víctima de estos exploits.
En Safari ha ocurrido lo mismo, y la versión 3.1 corrige 13 agujeros de seguridad que afectaban a las versiones de Mac OS X, Windows XP y Windows Vista. Parece que los hackers se han dado cuenta de la popularidad creciente de estos navegadores y están investigando nuevas formas de aprovecharse de aquellos usuarios que los utilizan.
Menos mal que tenemos Opera.
vINQulos
Comentarios
Esto es síntoma de que la hegemonía de Explorer se está acabando poquito a poco.
Hola, soi jaker.
Me guta mucho el Firefo poque tiene pestañitas, va mu rapido y es mu gonito. Lla no uso IE 6, ni el 7 que no tengo Bista (o es el 8?).
Esto tambien quiere decir que ningun explorador es mas seguro que otro sino que al haber uno que tenia la hegemonia pues se buscaban sus debilidades y ahora a la vez que aumenta la competencia aumenta el numero de vulnerabilidades de estos,
¿se podria extrapolar esto a windows vs Linux?
@tuseeketh
Eso es sintoma de eso y de que todos los que os llenais la boca diciendo que IE es un coladero de bugs os teneis que bajar los pantalones ante la realidad…..y dejar de besar el culo a firefox
@luduga
Claro que si, si la cuota de linux subiera alguna vez…y mira que ya van años…..todos los que se creen que es un sistema inviolable se darian un canto en los dientes.
#azarot
Vamos a ver, chiquitín, que pisas demasiado el acelerador.
¿Recuerdas los tiempos en los que Explorer gozaba del 95% del share de navegadores con la versión 5? Vale, en Redmond se pasaron 5 años sin actualizar el puto navegador. Cada vez aparecían más y más vulnerabilidades, y la misma Internet demandaba una mejora sustancial del navegador, pero como con IE no hacen pasta y ya gozaban del 95% de share, pues que les peten a los internautas.
Tuvieron que llegar otros navegadores como Mozilla a arrebatarle parte del pastel para que espabilasen. Un poco tarde, porque ahora se dan cuenta de que el pastel era más gordo de lo que parecía y Explorer da risa al lado de Firefox y Opera. No tiene ni la mitad de funcionalidades que ofrecen los demás.
Por supuesto que todos los navegadores tienen fallos, nunca decimos lo contrario. Pero cansa ya explicar una y otra vez lo mismo: la diferencia es lo que se tarda en localizarlas y arreglarlas. Como Firefox es abierto pueden localizarse y arreglarse las vulnerabilidades antes de que ocasionen una destroya.
“En seis semanas los desarrolladores de Mozilla han publicado dos actualizaciones de Firefox (2.0.0.14 y su versión previa, 2.0.0.13) en las cuales se han corregido cinco vulnerabilidades críticas.”
tuseeketh dijo:
“la diferencia es lo que se tarda en localizarlas y arreglarlas.”
Ya, compi, pero sacar en 6 semanas solo 2 parches para 5 vulnerabilidades… no sé yo, pero creo que podrían sacar un pequeño parchecito para cada vulnerabilidad (si es posible, claro), ya que el FF se actualiza automaticamente. Con todo eso no quiero decir nada, pero visto lo visto, tardan bastante en sacar parches tanto para IE, como para FF, Opera, etc.
P.D.: menos mal que tenemos Opera, Javier, pero como empieza a pasar todo Dios del resto de los navegadores a Opera…
[...] de los “hackers” por Firefox? En The Inquirer publican hoy una noticia que titulan “Los hackers, cada vez más interesados en Safari y Firefox” (basada en una noticia de Washingtonpost.com), sugiriendo que tal vez la mayor seguridad de Firefox [...]
Se ve que no han entendido lo que dijo tuseeketh, si quieren se los explico de nuevo.
No hay navegador ni Sistema Operativo 100% seguro, eso no existe. Lo bueno de tener otras alternativas es que evita que los desarrolladores se rezaguen y olviden de ofrecer un producto más actualizado y con nuevas funciones y a la vez más seguro. Microsoft se ha visto forzado a ser más rápido en corregir sus errores porque tiene competencia. El IE7 está mucho mejor que las previas versiones y no dudo que sea más seguro, pero todo esto es gracias a que hay otros navegadores que le está cogiendo una cuota y por ello se han visto obligados a mejorar porque sino se le hunde el barco.
En cuanto a SO, eso espero que Linux o Mac agarren una cuota mayor del mercado a ver si Microsoft se pone las pilas.
.
@Azarot
Seguramente Firefox tiene muchos bugs mas, al igual que IE y Safari. Pero tienes que reconocer el tiempo de respuesta.
Con respecto a Linux ten en cuenta la cuota en servidores… los crackers ya estan atacando.
Dia 11
“www.microsoft.com/technet/security/advisory/951306.mspx”
Luego si linux comienza a ser mas popular, terminaran atacando este y encontrando bugs criticos y demases, Linux dejaria de ser el sistema seguro que todos comentan.
Y esta claro que Windows era el mas atacado, asi como el IE ya que eran los mas usados, pero ahora le toco el turno al Firefox y al Safari, ya paso con Mac tambien, ahora tambien se veran afectados sistemas Linux, y quien sabe que vendra despues.
#Searcher
Después viene el fin del mundo.
@puppy,
¿eres homosexual?
De donde sacaron q los hackers se estan enfocando en FF y Safari? Por los parches q salieron? Vulnerabilidades tienen todos los navegadores, algunos las corrigen rápido, otros mas lento. Desde el primer mes q salió FF estan corrigiendo vulnerabilidades frecuentemente. Opera tambien saca actualizaciones (van por la version 9.27) Y? Eso quiere decir q lo estan atacando masivamente? NO!
Por ahi dicen q no hay navegador mas seguro q otro… Ahhh, buenisima, ahora voy a hacer home banking desde un ie5, total es lo mismo, porque todos son inseguros…
Y miremos secunia a ver si no hay nada para resolver en ie7:
secunia.com/product/12366/?task=statistics
Sorpresa! 8 vulnerabilidades sin corregir (33%), el mas grave es moderadamente critico.
Y en FF:
secunia.com/product/12434/?task=statistics
4 sin corregir (17%), el mas grave es “less critical”
En Opera:
secunia.com/product/10615/?task=statistics
0 sin corregir
En Safari:
secunia.com/product/17989/
1 sin corregir “less critical”
Tampoco es q las estadisticas de secunia tengan todas las vulnerabilidades, pero dan una pauta.
El riesgo de sufrir un ataque de seguridad en un soft la integran muchos factores, el marketshare del programa es solo uno…
Soy usuario de Opera y Firefox
[...] 13 agujeros de seguridad que afectaban a las versiones de Mac OS X, Windows XP y Windows Vista. http://www.theinquirer.es/2008/04/28/los_hackers_cada_vez_mas_interesados_en_l sin comentarios en: tecnología, software karma: 8 etiquetas: safari, firefox, hacking, [...]
Lo mismo le pasara a Linux y eso impedira su crecimiento, ven que yo digo las cosas porque se.
fenom, tú no tienes ni puta idea. Si fuera por eso, Windows jamás hubiera despegao… es el sistema más inseguro de todos y sin embargo lo seguimos usando.
…Sí sí sí, yo uso Windows y no pienso cambiarme por el momento, pero digamos las cosas como son.
es el sistema mas usado por que primero fue hecho en medida y respuesta a un estudio economico mas que informatico donde Bill supo darle al clavo en explorar un mercado que tenia necesidades, o es que cuando windows despego habian otars soluciones mejores a el mismo?? no, no habia por el contrario supo aprovecharse muy bien y crear una compatibilidad y estabilidad magnifica para el momento.
Actualmente ya tiene sus competidores a la altura que tambien son estables seguros y no puedo asegurar si mejores o no, el caso es que Windows fue el primero en dar esa respuesta que el merado necesitaba, y el que pega primero pega dos veces , por eso es dificil que lo desbanquen por que de una u otra forma lleva una ventaja en compatibilidad con todo el hardware en general.
que hubiera sido si apple hubiera triunfado y MS no?? seria todo cerrado, todo con el hard de ellos y compatibilidad de nada, y microsoft dio la respuesta que necesitaban los fabricantes.
Ojito que la noticia lo que dice realmente es que FF y safari han corregido recientemente agujeros de seguridad, no que estén siendo atacadas. La noticia dada así tiene cierto tufillo intencionado.
Por otro lado, veo que se están extrapolando conclusiones de forma equivocada, desde esta “noticia” sobre servidores a lo que son los sistemas Operativos. Ocurre que Linux es el S.O. mayoritario en los servidores desde hace mucho tiempo, y aun así tiene una bien ganada fama de seguro y estable. Sólo hay que recordar que los S.O. de los servidores que se han visto implicados recientemente en un ataque masivo eran de Microsoft.
Suponer que Linux no recibe ataques sólo porque no está extendido sólo indica que no se tiene demasiada idea de cómo es su funcionamiento interno.
[...] En Safari ha ocurrido lo mismo, y la versión 3.1 corrige 13 agujeros de seguridad que afectaban a las versiones de Mac OS X, Windows XP y Windows Vista. Mas informacion en Theinquirer.es [...]
@ tetero
Tu interés resulta revelador, pero lo siento por ti, no lo soy.
Un besito.
#andres
Sin duda tu comentario es el mejor de todos. Te felicito.
Bill Gates tuvo una visión de negocio que nadie más tenía en aquella época. Se dio cuenta de cómo estaba el panorama y supo sacar provecho de todo lo que le rodeaba. Así robó el QDOS inacabado y sin funcionar y lo encasquetó (con un empujoncito de su madre) en los nuevos PCs de IBM. Luego ya se encargaría de arreglarlo, pero él ya tenía metido su sistema donde quería, y ahí empezó toda esta historia.
“que hubiera sido si apple hubiera triunfado y MS no?? seria todo cerrado, todo con el hard de ellos y compatibilidad de nada, y microsoft dio la respuesta que necesitaban los fabricantes.”
Bueno, precismente por ser cerrado Apple no pudo triunfar.
En cuanto a los competidores de MS, ninguno está a la altura. Apple por ese mismo motivo, y los demás… ¿qué demás?
Que windows tiene la mayor parte de mercado… deacuerdo, pero de ahi a que se diga que si la tuviese linux seria igual de inseguro… me parece a mi que antes de hablar deberiamos de informarnos señores…
Linux YA TIENE LA MAYOR CUOTA DE MERCADO en el ambito de servidores (con diferencia los mas atacados) y sigue sin perder esa fama de seguro y estable… eso es debido sencilla y llanamente a que en linux cuando existe una vulnarabilidad critca se corrige ese mismo dia (y normalmente a las pocas horas de ser publica) mientras que mocosoft tarda semanas, meses o incluso directamente no las corrige como se ha visto antes… por no hablar de que el sistema de escalada de privilegios en linux funciona de forma radicalmente distinta y aunque se popularizase y empezasen a crear virus masivos para linux… no podrian llegar a hacer gran cosa como se ha demostrado ya incontables veces.
#indignado
No te mates, no lo entienden. Aquí lo que se lleva es el hablar por hablar sin tener ni idea del tema.
Publica un nuevo comentario