martes, 24 de marzo de 2009

Ponen de rodillas a navegadores.

Internet Explorer, Firefox y Safari totalmente parchados fueron hackeados; en cuestión de horas encontraron debilidades no descubiertas hasta ahora (es decir, nuevas). Esto en el marco de la conferencia de seguridad CanSecWest que se llevó a cabo la semana pasada en Canadá (http://cansecwest.com).

 

El reto que forma parte de esta conferencia se trató de ver quién podía encontrar primero una nueva debilidad en estos navegadores. Por ejemplo, a Charlie Miller le llevó segundos aplicar su debilidad y demostrar que podía tomar control de una MacBook. FireFox e IE también cayeron finalmente. Los detalles de las debilidades no se comentaron ya que se les dará tiempo a los fabricantes para que emitan un parche (así son las reglas del reto).

 

¿Qué demuestra este reto? Más que demostrar, confirma lo que ya sabemos. Que si alguien con el conocimiento y el tiempo suficiente desea encontrar una debilidad en la aplicación más usada en un equipo (el navegador) o en otras aplicaciones, simplemente lo logrará. No importa que esté totalmente parchado, no importa si es la última versión…simplemente de que se puede, se puede: http://tinyurl.com/cmq5y4.

 

Como siempre, la recomendación es contar con controles preventivos como un firewall personal y/o "cajas de arena" como Sandboxie. Y un control que verifique las comunicaciones que salen de una organización hacia Internet.