BAQUIA

Los usuarios de Firefox están en peligro

Christopher Soghoian, un estudiante de la Universidad de Indiana en Estados Unidos, descubrió como los ataques de “man in the middle”, que atacan y vulneran la criptografía de algunos mensajes, pueden disfrazar el malware como si fuera una extensión de Firefox y de forma clandestina implantar su código en lugar de la actualización que se suponía se iba a instalar.

La mayor parte de las extensiones de Firefox son add-ons, pequeños plug-ins que añaden nuevas funciones o características al sistema, y normalmente son creados por desarrolladores independientes, que trabajan de forma voluntaria o como hobby. Estos desarrolladores suelen subir estas actualizaciones desde servidores que no son los de Mozilla, y que por tanto no son seguros.

El estudiante Soghoian ha elaborado una lista con aquellos add-ons que pueden ser peligrosos, aunque dice que hay muchísimos más, que no ha podido identificar por falta de tiempo. Algunos de los más populares, como la nueva barra de Google o la de Yahoo, son los más peligrosos ya que se descargan de forma masiva diariamente.

Además de la toolbar de Google y de Yahoo, Soghoian también ha incluido en su lista negra la barra de Facebook, la de AOL o la Ask.com, además de la barra antiphising de Netcraft.

El estudiante ha estado desde hace unos meses intentando comunicarse con todas estas empresas, a las que asegura que ha mandado miles de mensajes sin obtener respuesta de la mayoría de ellas.

Soghoian ha señalado a Google como una de las que ha sido “especialmente menos cooperativa”. Todo lo contrario que Firefox, que ya ha reconocido que el riesgo existe y es real, y mantiene contactos con él para avanzar sobre este asunto.

Las recomendaciones de Soghoian pasan por desinstalar y eliminar todas las extensiones y barras que no hayan sido descargadas desde el sitio oficial de Add-Ons de Mozilla, por lo menos hasta que el problema se resuelva.

www.baquia.com


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios