Todos los navegadores Web son inseguros

Publicado el 9 marzo 2011 ¬ 9:30 amh.mscComentarios desactivados en Todos los navegadores Web son inseguros

De hecho, los navegadores más débiles, pueden ser asaltados en menos de 2 minutos, según demuestra el estudio llevado a cabo por la empresa Codenomicon Defensics, y en el que se analiza lo inseguros que resultan ser.

El estudio llevado a cabo por Codenomicon, pretende ofrecer el panorama actual de los navegadores Web en lo que respecta a inseguridad, y la robustez que presentan ante todo tipo de ataques. Las pruebas son llevadas a cabo con los cinco principales navegadores Web que mayor cuota de mercado tienen actualmente.

En las pruebas, se despliegan diferentes escenarios de ataque, simulados mediante el envío de entradas y código malicioso, entradas anómalas, así como utilizando métodos de ensayo de solidez denominados “fuzzing”. todos ellos, mantiene el anonimato en los resultados. Sin embargo, es posible observar como algunos de ellos son asaltados en menos de 2 minutos, y sólo uno logró superar dos de las tres pruebas con éxito, y para abatirle en la última fue necesario emplear cerca de 120 minutos. De hecho, dos navegadores contienen vulnerabilidades del tipo HTTP. Codenomicon Defensics empleó herramientas de testeo, y todos los test fueron repetidos por terceras partes para verificar los resultados. Con sus XML fuzzers logró tumbar a tres de los cinco evaluados, y ninguno logró pasar todos los test de protocolos, lo que indica que todos ellos contienen vulnerabilidades críticas, las cuales pueden ser explotadas por los hackers.

Todos los navegadores Web inseguros

Las vulnerabilidades conocidas como “zero-day” siguen siendo las más devastadoras, dado que no se pueden prevenir con los métodos tradicionales de ensayo, debido a que su existencia no es conocida, y no hay parches preparados que puedan hacer las funciones de prevención.

Por estos motivos, es importante mantener actualizadas las versiones de navegador y permitir el despliegue de cualquier tipo de actualización relacionada con la seguridad. Antes de llevar a cabo cualquier acción de gestión on-line, conviene tener actualizado el sistema para, al menos, poder afrontar con éxito las vulnerabilidades que hayan sido descubiertas. Mientras que las soluciones tradicionales de seguridad intentan proteger de los ataques, el denominado fuzzing puede emplearse para hacer que los sistemas sean mucho más seguros.

Resultados navegadores inseguros

Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies