Actualiza tu navegador con las nuevas funcionalidades de IE y Firefox

Las vulnerabilidades en aplicaciones son hoy en día, una de las vías de acceso a códigos maliciosos más importante. Tal es el caso de vulnerabilidades en el sistema operativo, como el caso del gusano Conficker, o directamente en aplicaciones, como lectores de archivos PDF o SWF, por ejemplo.

También es el caso de vulnerabilidades en los navegadores web, que son la principal vía de acceso para ataques de scripting o Drive-by-Download. Un usuario que navegue con su aplicación web desactualizada, tendrá siempre vulnerabilidades que pueden ser explotadas por un atacante.

En los últimos meses han salido al mercado nuevas versiones de los navegadores más utilizados por los usuarios: Internet Explorer y Mozilla Firefox. Veamos algunas de sus nuevas características de seguridad.

Internet Explorer 8

Entre las principales funcionalidades de seguridad, optimizadas por la nueva versión aparecen:

  • Filtro SmartScreen. Es el nuevo gestor para alertar a los usuarios que visiten sitios web que han sido reportados por contener malware o ser utilizados como ataques de Phishing. También incluye protección ante ataques de Clickjacking.
  • Navegación Inprivate. Permite controlar si el navegador almacenará en la computadora el historial de navegación, cookies y otra información. Se recomienda utilizarlo en computadoras compartidas o públicas. También se incluye el filtro Inprivate, que ofrece protección contra sitios que compartan información de navegación con terceros.
  • Modo Protegido. Una funcionalidad que viene activada por defecto en los sistemas de Windows Vista, agrega una nueva capa de funcionalidad, limitando el acceso del navegador a ciertas áreas del sistema y del registro.
  • ActiveX Opt-in. La funcionalidad ya existente en la versión anterior, fue mejorada para controlar la ejecución de este tipo de controles, y administrarla por usuarios y dominios.
  • Dominio resaltado. Una funcionalidad muy útil. El navegador resalta el dominio donde se encuentra el usuario, por lo que usuarios que estén navegando por sitios web que simulen su identidad, podrán notar rápidamente que se encuentran en el dominio equivocado. En la siguiente imagen se observa cómo se resalta el dominio (colores gris y negro) en el sitio de ESET Latinoamérica:

Mozilla Firefox 3.5

En primer término, la versión 3.5 de Firefox corrigió 7 vulnerabilidades de seguridad (las MFSA 2009-34, 36, 37, 39, 40, 42 y 43). Incluso las posteriores actualizaciones 3.5.1 y 3.5.2 corrigieron 2 y 4 vulnerabilidades más respectivamente.

Además, la nueva versión de Firefox incluye las siguientes mejoras en materia de seguridad:

  • Navegación privada. Esto permite navegar por sitios web sin dejar rastros en el sistema. Esta funcionalidad puede ser útil cuando se utiliza el navegador en sistemas que no son propios, como ciber cafés o equipos compartidos en organizaciones.
  • Protección Antimalware y Antiphishing. Estos módulos han sido mejorados respecto a sus versiones anteriores, en lo que respecta a la gestión de la base de datos que le da soporte, para alertar al usuario que ingrese a sitios web, que han sido reportados previamente como peligrosos.
  • Chequeo de identidad. Utilizando los certificados, Mozilla chequea la identidad del sitio web y lo informa directamente en la barra de direcciones del navegador, como se muestra en la siguiente imagen:

Como se puede observar, mantener actualizados los navegadores no es solo una buena medida, desde el punto de vista de los parches de seguridad; sino también por las nuevas funcionalidades de seguridad que ofrecen estas aplicaciones.

De esta forma, se alimenta el modelo de seguridad por capas; en donde el usuario puede contar con medidas tecnológicas y humanas para la protección ante códigos maliciosos. Además de la protección de un software de detección proactivo, como ESET NOD32, y la educación del usuario, para nosotros parte fundamental de la seguridad; se agregan estas características propias del navegador como capa adicional de protección.

Salvo que exista alguna incompatibilidad (rara excepción), no hay motivo para que un usuario no actualice su navegador. El consejo es el de siempre: mantener los parches a la fecha y las últimas versiones de todo el software que se utilice.

Sebastián

Autor , ESET

  • Edgar

    Los navgadores son otra fuente de seguridad fundamental para mi es buena eleccion firefox sin embargo el nuevo navegador Chrome se cree que dentro de varios años sera el que supere a firefox, otra en IE son los controles activex que a veces suelen ser falsos o con algun malware cada navergador tiene sus ventajas.Puede ser que IE sea bueno para visitar paginas determinadas como la pricipal microsoft otra por el filtro Smart que es bueno, en tanto firefox suele tener la mejor proteccion sin embargo muchos sitios como escaners online aun no son compatibles con el navegador ademas como IE tiene un flitro paea chequear algun bicho en tanto descargas, otra cosa mala de firefox son los complementos ya que no todos son buenos otros pueden ser malos y pueden desatar un Adware.
    Bueno como vemos los navegadores son buenos sin embargo ahi que tener un buen AV.Es cierto o me equivoco en tanto mi comentario.GRAX

  • Rafael

    -Aunque Parece Hay que tener un Buen navegador, Aunque con tantas mejoras en el Internet Explorer 8 Sige siendo un poco pesado y aparte de eso sigen tomandolo como inseguro
    En Firefox ya van a sacar la version 3.6, Y la version 3.7 tiene una buena interfaz pienso Yo
    Falto Safari 4, Opera 10 No hay que decirlo porque va por RC Aunque es el que a tenido menos vulnerabilidades y en el 2008 fue el navegador mas seguro. Firefox tiene una buena extensión llamada “No Script” y es Muy usada. Queria responder algo de un usuario arriba, el Eset Online scanner Vi Yo que se puede usar Internet Explorer , Mozilla, Firefox, Netscape, Opera, Yo solo use el IE para Actualizar en windows update y todo lo que necesite control activeX (aunque nisiquiera uso ese control, solo para Update y nada mas)

  • Joel

    disculpen pero firefox es mejor por que puedes navegar por el modo seguro si notas algo raro en los complementos.

    • Hola Joel,

      Cualquier aplicación puede ser tan buena o mala según como la configures y según el uso que hagas de la misma.

      Cristian

Síguenos