Las vulnerabilidades en aplicaciones son hoy en día, una de las vías de acceso a códigos maliciosos más importante. Tal es el caso de vulnerabilidades en el sistema operativo, como el caso del gusano Conficker, o directamente en aplicaciones, como lectores de archivos PDF o SWF, por ejemplo.

También es el caso de vulnerabilidades en los navegadores web, que son la principal vía de acceso para ataques de scripting o Drive-by-Download. Un usuario que navegue con su aplicación web desactualizada, tendrá siempre vulnerabilidades que pueden ser explotadas por un atacante.

En los últimos meses han salido al mercado nuevas versiones de los navegadores más utilizados por los usuarios: Internet Explorer y Mozilla Firefox. Veamos algunas de sus nuevas características de seguridad.

Internet Explorer 8

Entre las principales funcionalidades de seguridad, optimizadas por la nueva versión aparecen:

  • Filtro SmartScreen. Es el nuevo gestor para alertar a los usuarios que visiten sitios web que han sido reportados por contener malware o ser utilizados como ataques de Phishing. También incluye protección ante ataques de Clickjacking.
  • Navegación Inprivate. Permite controlar si el navegador almacenará en la computadora el historial de navegación, cookies y otra información. Se recomienda utilizarlo en computadoras compartidas o públicas. También se incluye el filtro Inprivate, que ofrece protección contra sitios que compartan información de navegación con terceros.
  • Modo Protegido. Una funcionalidad que viene activada por defecto en los sistemas de Windows Vista, agrega una nueva capa de funcionalidad, limitando el acceso del navegador a ciertas áreas del sistema y del registro.
  • ActiveX Opt-in. La funcionalidad ya existente en la versión anterior, fue mejorada para controlar la ejecución de este tipo de controles, y administrarla por usuarios y dominios.
  • Dominio resaltado. Una funcionalidad muy útil. El navegador resalta el dominio donde se encuentra el usuario, por lo que usuarios que estén navegando por sitios web que simulen su identidad, podrán notar rápidamente que se encuentran en el dominio equivocado. En la siguiente imagen se observa cómo se resalta el dominio (colores gris y negro) en el sitio de ESET Latinoamérica:

Mozilla Firefox 3.5

En primer término, la versión 3.5 de Firefox corrigió 7 vulnerabilidades de seguridad (las MFSA 2009-34, 36, 37, 39, 40, 42 y 43). Incluso las posteriores actualizaciones 3.5.1 y 3.5.2 corrigieron 2 y 4 vulnerabilidades más respectivamente.

Además, la nueva versión de Firefox incluye las siguientes mejoras en materia de seguridad:

  • Navegación privada. Esto permite navegar por sitios web sin dejar rastros en el sistema. Esta funcionalidad puede ser útil cuando se utiliza el navegador en sistemas que no son propios, como ciber cafés o equipos compartidos en organizaciones.
  • Protección Antimalware y Antiphishing. Estos módulos han sido mejorados respecto a sus versiones anteriores, en lo que respecta a la gestión de la base de datos que le da soporte, para alertar al usuario que ingrese a sitios web, que han sido reportados previamente como peligrosos.
  • Chequeo de identidad. Utilizando los certificados, Mozilla chequea la identidad del sitio web y lo informa directamente en la barra de direcciones del navegador, como se muestra en la siguiente imagen:

Como se puede observar, mantener actualizados los navegadores no es solo una buena medida, desde el punto de vista de los parches de seguridad; sino también por las nuevas funcionalidades de seguridad que ofrecen estas aplicaciones.

De esta forma, se alimenta el modelo de seguridad por capas; en donde el usuario puede contar con medidas tecnológicas y humanas para la protección ante códigos maliciosos. Además de la protección de un software de detección proactivo, como ESET NOD32, y la educación del usuario, para nosotros parte fundamental de la seguridad; se agregan estas características propias del navegador como capa adicional de protección.

Salvo que exista alguna incompatibilidad (rara excepción), no hay motivo para que un usuario no actualice su navegador. El consejo es el de siempre: mantener los parches a la fecha y las últimas versiones de todo el software que se utilice.

Sebastián