Nuestro navegador esta libre de agujeros?? Navegas seguro por la red??
Posted: 3/8/10 by komz in Etiquetas: Flash, Herramientas, MediaPlayer, Qualys BrowserCheck, QuickTime, Reader, Secunia OSI, seguridad en el navegador web, Silverlight, Sun Java, web browserPartiendo de dos premisas que cada dia son mas reales, El navegador web es el eslabón más débil ya que es la puerta de entrada para que los atacantes pueden acceder a los sistemas de la empresa (o nuestro hogar) para robar datos ; asi como que El virus informático más destructivo se encuentra entre el teclado y la silla, ya que es el usuario final por falta de conocimiento, mal estar laboral (en el caso de las empresas) o un sin fin de razones es el punto más vulnerable en la cadena de seguridad.
Teniendo en cuenta esto lo suyo seria comprobar la seguridad de nuestra puerta de entrada a internet, el navegador web o web browser...para ello contamos con soluciones sencillas que nos permiten conocer si nuestro navegador es vulnerable a fallos conocidos, (además de comprobar que es la última versión)
Con este propósito la compañía de seguridad Qualys ha desarrollado la extensión Qualys BrowserCheck que analiza el sistema y muestra si están o no actualizados los componentes más comunes que interactúan con el navegador (Flash, Reader, QuickTime, Silverlight, MediaPlayer, Sun Java, etcétera)
Para usarla es tan sencillo como acceder a la URL: https://browsercheck.qualys.com/, instalar el plugin y ejecutar el escaneo. Al finalizar mostrará los resultados de forma bastante sencilla. (tengo unas cuantas cosillas por resolver :))
Una alternativa para usuarios de Firefox que comprueba únicamente aquellos componentes que estén configurados en el navegador, es usar su propio servicio disponible en: https://www.mozilla.com/en-US/plugincheck/. La diferencia en los resultados podria darse en caso de no tener integrado el Reader de adobe con el navegador, por lo que no mostraria esos componentes.
Por otro lado esta la empresa Scanit que dispone de una aplicación, un tanto pobre comparada con el resto, llamada "browser security test"; la herramienta hace una especie de verificacion combinada con "ataque" para comprobar si el navegador es vulnerabable o no por lo que la hace un poco mas lenta con respecto a las dos anteriores.
Por último la opción más compleja y profunda analiza mediante un applet de Java todo el software instalado, al igual que hace su versión de escritorio: Secunia PSI, y reporta aplicaciones consideradas inseguras. Secunia OSI es ejecutado desde su página web y únicamente requiere tener la máquina virtual de Sun instalada.
by komz