Sistemas

Safari, un navegador poco seguro


El resultado de una competición de hackers celebrada recientemente ha sido sorprendente para mucha gente: el navegador web Safari de Apple ha sido el primero en ser vulnerado y de una forma muy rápida (a penas se han tardado unos segundos), seguido de Internet Explorer 8 (la última iteración presentada precisamente hace pocos días) y Firefox. Tan solo el navegador web de Google, Chrome, no ha caído en esta competición. De hecho, a los habituales de estos ambientes de la seguridad informática no les debe haber extrañado mucho el resultado, ya que es el segundo año consecutivo que tiene lugar esta circunstancia.

El hacker ganador, Charlie Miller, es el mismo del año pasado, en el que ya batió a sus rivales gracias al mismo software, el Safari de Apple, vulnerado también en cuestión de segundos. El exploit empleado por Miller -que se ha llevado una sustanciosa cantidad de dinero además del MacBook empleado para hacer las pruebas- no ha sido detallado, ya que la organización de la prueba había firmado un contrato previo con Apple. Tan buen punto el parche por corregir el problema esté preparado, se harán públicos los detalles.

El siguiente browser en ser vulnerado fue El IE 8. Presentado hace pocos días, incorpora nuevas medidas de seguridad, pero más dirigidas a evitar las prácticas de phishing y contagio de malware, que no a evitar el uso de exploits, cosa que hace que nos preguntemos el porqué no se ha insistido en este último aspecto. Podría ser debido a que el IE 7 recibió críticas favorables en este sentido, por lo menos, mejores que con los IE 5 y 6. Contando que Firefox fue el tercero en caer, el único que ha resistido (por lo menos, según tengo noticia) es el Chrome de Google, el más joven de entre todos los navegadores.

Las pruebas fueran realizadas sobre un MacBook equipado con la última versión de Mac OS X y los navegadores Safari y Firefox, y un Sony Vaio con Windows Vista, Internet Explorer 8, Firefox y Google Chrome. No se ha empleado ni GNU/Linux, ni Solaris/OpenSolaris, ni cualquier rama de la numerosa familia BSD, ni tampoco ha estado presente el navegador Opera, considerado entre los grandes por su tecnología, a pesar de que es muy poco utilizado.

La robustez del navegador web de Google puede ser debida a la forma en como está concebido por dentro, empleando técnicas de virtualización para hacer de cada ventana y cada pestaña abierta un ente independiente, con su parcela de memoria y sus recursos.

Otra conclusión a la que he llegado después de leer los resultados, es que Apple se puede haber dormido en los laureles después de haber recibido tan buenas críticas por su sistema operativo y aplicaciones, y está descuidando un aspecto siempre fundamental como es el de la seguridad.

Como última conclusión, quizá la más lógica: si queréis navegar seguros, probad Chrome.



Por Guillem el mes de marzo del 2009

Historias relacionadas

Volver al inicio