Anuncio

Los navegadores web se han vuelto mucho más seguros y más resistentes a los ataques a lo largo de los años. Google incluso ofrece premios en efectivo a las personas que reportan agujeros de seguridad. El gran problema de seguridad del navegador en estos días son los complementos del navegador. No me refiero a las extensiones que instalas en tu navegador, me refiero a los complementos que cualquier página web puede aprovechar, como Adobe Flash, Adobe Reader y Java de Oracle.

Algunos lectores encontraron mis comentarios alentar a las personas a desinstalar Java si no lo usan Las 6 cosas más importantes a tener en cuenta al instalar el software JavaSe requiere el software de tiempo de ejecución Java de Oracle para ejecutar applets de Java en sitios web y software de escritorio escritos en el lenguaje de programación Java. Al instalar Java, hay algunas cosas que debe considerar, especialmente con respecto a la seguridad ... Lee mas polémico. Los apoyo y les diré por qué. También te diré qué puedes hacer para protegerte.

instagram viewer

Superficie de ataque

El troyano Flashback infectó más de 600,000 Macs. ¿Cómo los infectó? Llamó al complemento de Java desde una página web y cargó un applet especial de Java que explotó un error de Java, obteniendo acceso al sistema. Tener Java instalado aumenta su superficie de ataque. Ahora imagine un navegador con múltiples complementos: Java, Flash, lector de PDF, Tiempo rapido 5 consejos útiles de Apple QuickTime para Windows Lee mas , Silverlight ¿Qué es Microsoft Silverlight? [Geeks pesan] Lee mas , Reproductor web Unity Unity - Grandes juegos 3D en múltiples plataformas y navegadores Lee mas , RealPlayer (estoy seguro de que algunas personas todavía lo tienen instalado), y más, y verá cuánto plugins aumentan su superficie de ataque. Cada complemento debe actualizarse por separado utilizando su propio administrador de actualizaciones. Mientras que los vendedores de navegadores están bajo un escrutinio intenso para escribir código seguro, los desarrolladores de complementos no parecen tener el mismo fuego en sus barrigas, y muchos de ellos tienen atroces registros de seguridad.

Lo mejor de comprometer un complemento es que puede comprometer múltiples plataformas a la vez. Encuentre un agujero de seguridad en Flash y podrá comprometer casi todos los navegadores del planeta: explorador de Internet en Windows Safari en una Mac Firefox en Linux: puedes correr salvajemente.

¿Actualizaciones automáticas?

Los complementos están muy por detrás de los navegadores cuando se trata de prácticas de seguridad, particularmente actualizaciones automáticas. Google Chrome, Mozilla Firefox e incluso Internet Explorer ahora se actualizan automáticamente de forma predeterminada. En comparación, el complemento Java de Oracle busca actualizaciones una vez al mes de forma predeterminada. Y, en lugar de actualizar automáticamente, muestra un pequeño icono de la bandeja del sistema que muchos usuarios inexpertos ignorarán. Claro, puede aumentar la frecuencia de comprobación de actualizaciones, pero este no es el comportamiento de una empresa que se preocupa por la seguridad. No es de extrañar que Chrome impida que Java se ejecute de manera predeterminada e indique a los usuarios que solo lo ejecuten en sitios web en los que confían.

seguridad del complemento del navegador

En cambio, los navegadores han tenido que elegir las versiones anteriores y complejas de plugins de los desarrolladores de complementos para evitar que se ejecuten. Adobe Flash ha subido recientemente al carro de actualización automática, pero deberían haber comenzado hace años.

Estadísticas

No tiene que ir muy lejos para encontrar estudios sobre cuán grande es el problema de los complementos del navegador. Ya hemos establecido que los complementos del navegador deben actualizarse con frecuencia, pero:

  • Un estudio de mayo de 2011 descubrió que el 40% de los complementos de Java en la naturaleza no tenían parches. (Fuente)
  • Un estudio de noviembre de 2011 descubrió que el 94% de Adobe Shockwave, el 70% de Java, el 65% de Adobe Reader y el 42% de las instalaciones de QuickTime en la empresa estaban desactualizadas. (Fuente)

El futuro no tiene complementos

Los complementos del navegador están saliendo. Érase una vez, los complementos del navegador eran necesarios: necesitabas complementos especiales para reproducir videos solo para reproducir videos en páginas web. Adobe Flash agregó muchas características a la web cuando Microsoft detuvo el desarrollo en Internet Explorer y dejó que Internet Explorer 6 se pudriera y se estancara. IE 6 sigue siendo un problema hasta el día de hoy Si todavía estás usando IE6, eres un problema [Opinión]IE6 fue lo mejor de lo mejor cuando salió de la fábrica de software de Microsoft. Debido a eso, fue capaz de alcanzar el récord del 95% de cuota de mercado del navegador a la altura de ... Lee mas .

seguridad del complemento del navegador

Ahora, HTML5 10 sitios web para ver de qué se trata HTML5 Lee mas y acelerar el desarrollo del navegador están al borde de complementos obsoletos por completo. Las nuevas plataformas como iOS, Windows Phone y el entorno Metro en Windows 8 no son compatibles con Flash. Android es compatible con Flash, pero Adobe ha finalizado el desarrollo en Flash para dispositivos móviles Adobe detiene el desarrollo de Flash Plugin para dispositivos móviles [Noticias]En un movimiento sorprendente (o no tan sorprendente), Adobe está descontinuando su desarrollo del complemento Flash para navegadores móviles. Según el anuncio oficial de Adobe, ahora centrarán sus esfuerzos en HTML5, ya que ... Lee mas . Es solo cuestión de tiempo antes de que finalicen el desarrollo de Flash para equipos de escritorio y se centren en desarrollar herramientas de creación que se envíen a HTML5.

Lo que puedes hacer

Lo primero es lo primero: desinstalar complementos que no use para reducir su superficie de ataque. Puede ver qué complementos ha instalado desde el administrador de complementos de su navegador. Escriba about: plugins en la barra de direcciones de Chrome, abra la ventana Complementos y seleccione Complementos en Firefox, o seleccione Administrar complementos en el menú Herramientas de Internet Explorer. Para desinstalar realmente los complementos, usar el panel de control Una lista de verificación de limpieza de primavera para su PC Parte 2: Eliminar basura y espacio perdido libre [Windows]El mantenimiento regular de la PC a menudo se descuida, lo que lleva a la pérdida de espacio en el disco duro y a un sistema operativo hinchado que se ejecuta cada vez más lento. Para evitar una temida reinstalación de Windows, debe realizar una limpieza completa al menos ... Lee mas .

seguridad del complemento del navegador

Si usa un complemento y lo mantiene instalado, deberá mantenerlo actualizado. Mozilla ofrece una útil página que escanea tus complementos y comprueba si están actualizados: funciona con todos los navegadores, no solo con Firefox.

seguridad del complemento del navegador

También puede habilitar la compatibilidad con "hacer clic para jugar" en Chrome o instalar un complemento como Flashblock para Firefox Cómo evitar que Firefox se vuelva insoportablemente lentoNo me gusta Firefox. Creo que es un navegador monolítico, enorme y pesado, y su arquitectura basada en XPI se siente lenta y anticuada. Firefox es más flexible que otros navegadores como Chrome, pero también se ralentiza gradualmente ... Lee mas . Para habilitar hacer clic para jugar en Chrome, haga clic en el menú de herramientas, seleccione Configuración, haga clic en Mostrar configuración avanzada, haga clic en el botón Configuración de contenido y active Hacer clic para reproducir en Complementos. Esto evitará que los complementos se ejecuten en páginas web hasta que los permita explícitamente.

seguridad del complemento del navegador

¿Qué opinas de los complementos del navegador y los problemas de seguridad que los rodean? Deja un comentario y háznoslo saber.

Chris Hoffman es un blogger de tecnología y adicto a la tecnología que vive en Eugene, Oregon.