lunes 1 de marzo de 2010

Virus en Extensiones de Firefox

Hace casi 10 meses escribí Es Firefox Realmente Mejor? y ahí advertí el problema de seguridad que presenta el tema de las extensiones "libres" de Firefox.

Pues leemos la noticia que nos llega desde WebSecurity.es de dos extensiones que tenían códigos maliciosos dentro.

No es la primera vez que pasa, y no me extrañaría que pasara mas seguido. Como dije en aquel artículo, el hecho de que Firefox permita que cualquiera desarrolle sus plugins, mezclado con la gran cantidad de plugins que se crean mes a mes (imposible de revisar completamente), son una invitación a Hackers para instalar códigos maliciosos en las PCs que usan Firefox.

Lo peor de todo es que los virus encontrados en estas extensiones no son programas nuevos o inofensivos. Sino que son virus bien conocidos y extremadamente peligrosos.

Mucha gente critica a Internet Explorer y a Opera por no "abrir" la posibilidad que cualquiera pueda hacer addons o widgets, pero para mi es una ventaja saber que esos programas están hechos por empleados de las respectivas empresas de software, que podrán ser no tan efectivos, pero no tienen malas intenciones, y si las tienen, pues también tienen nombre y apellido para que los pillen.


Publicado por Tepi
Bookmark and Share

Artículos relacionados


1 comentarios:

  1. Las extensiones son un grave, grave problema de seguridad, incluso aún más grave que los mentados ActiveX; empezando por su planteamiento actual, seguido de su pésima supervisión y control, y terminando con que está bañado de una imagen de superseguridad que no tiene.

    Las extensiones son una vulnerabilidad grave porque el navegador no las controla de ninguna manera, es decir, su área de acción no está limitada por el navegador. ¿Cómo es? una extensión una vez instala es tan igual a cualquier programa instalado en tú máquina, es decir bajarse un complemento e instalarlo es tan igual a bajarse un archivo .exe de internet y que le des doble click.

    Como si eso no fuese grave otra cosa es que al parecer sólo son revisadas cuando son subidas por primera vez e insisto en "AL PARECER". Sin embargo, lo que sí es cierto es que luego cualquier actualización no es revisada, a lo que también se ha admitido que las revisiones no consisten en mirar el código y ver si hay algo dañino o si hay incompatibilidad de código o error de diseño que perjudique el rendimiento general; nada, sólo se instala, se prueba a ver si hace lo que promete y esa es toda la prueba. ¡¡increíble!!.

    Además de eso que has mencionado sobre las extensiones que contenían virus, hay que añadirle que en una ocasión el autor del complemento "de seguridad" NoScript, una de las extensiones más recomendadas incluso por la misma fundación mozilla y hasta se califica de "indispensable para navegar", fue usada como troyano por el autor para cambiar las configuraciones del usuario, para que en caso de que tuvieras instalado el Adblock te alteraba los filtros para añadir sus sitios como excepción, que de paso ese filtro no se podía quitar con nada porque si lo borrabas manualmente el "noscript" lo añadía de nuevo, tal cuál virus que te cambia la página de inicio del IE XD. Bonito malware "de seguridad" resultó ser.

    En fin, allá el tonto que se la siga comiendo.
    ResponderSuprimir

Por favor para dejar un comentario identifiquense por lo menos con Nombre, traten de no usar la opcion Anonimo. Ademas no dejen direcciones de email, si quieren dejarme su direccion o quieren hacer una pregunta, pueden usar el Formulario de Consulta y les contestare por email.

Resolver Problemas de Excel en menos de 72 horas!!!

Suscribirse a: Enviar comentarios (Atom)