Un reciente estudio realizado sobre 20.263 webs maliciosas ha indicado que Firefox es el navegador más seguro, ya que frente a otros navegadores como Opera, Internet Explorer o Chrome, Firefox es el que bloqueó de un modo más efectivo los diferentes intentos de fraude.

Hoy en día, muchos son los intentos de fraude con los que los usuarios nos encontramos al navegar por la red y es por esto que los navegadores nos ayudan en esta línea. Las continuas mejoras de los navegadores buscan nuevos mecanismos de filtrado para evitar que nosotros como usuarios visitemos páginas cuya seguridad es discutible.

¿Cómo conoce el navegador si una página es maliciosa o no? El mecanismo de conocer si el sitio que vamos a visitar es malicioso o no es el mismo que el que se puede utilizar para saber si un correo es malicioso o no, y no es otro que la utilización de listas negras. Estas listas son consultadas por el navegador y dependiendo de la información obtenida el sitio será catalogado como correcto o malicioso. Las listas negras clasifican los sitios de phising, scam, distribución de malware, … No obstante la última palabra siempre la tiene el usuario ya que es él quien decide si visitar la página o no, haciendo caso al aviso mostrado por el navegador o no.

Del estudio se desprenden los siguientes datos:

Como se puede observar de las 20.263 analizadas Firefox fue el navegador que detectó el intento de fraude en un mayor porcentaje, alzándose como navegador más seguro.

Algunas notas sobre el origen del estudio y la metodología

* El estudio ha sido llevado a cabo por el laboratorio de Hispasec de forma independiente. No ha sido elaborado a demanda, no está patrocinado, e Hispasec no mantiene relación comercial alguna con las empresas desarrolladoras de los navegadores evaluados.

* Todas las URLs utilizadas han sido detectadas como maliciosas por alguno de los navegadores evaluados y/o filtros de URLs de similares características (de soluciones de seguridad).

* Los resultados obtenidos son aplicables a las últimas versiones de los navegadores disponibles y en muchos casos a versiones anteriores, ya que comparten el mismo mecanismo de filtrado de URLs.

* En el caso de Internet Explorer que utiliza Microsoft SmartScreen, un protocolo y servicio propietario y registrado cuyo copyright impide su emulación, la automatización es igualmente posible mediante el uso directo del navegador vía COM.

* Aunque Firefox utiliza el servicio Google Safebrowsing, al igual que Chrome, se pueden observar resultados diferentes. Esto es debido a que, si bien utilizan el mismo protocolo, la respuesta del servicio es distinta en función del ID del navegador. Consultado a Google este comportamiento confirmaron nuestras hipótesis, y nos informaron que mantienen distintos acuerdos y fuentes de listas negras según el producto final.

Como conclusión hemos de indicar que como siempre la mejor solución ante posibles ataques es el filtro del sentido común, además de esto y como soluciones adicionales pueden trabajar con software de seguridad para que junto con los filtros de su navegador habitual le ayuden a navegar de un modo seguro.

Fuente: Hispasec

Mozilla ha lanzado nuevas actualizaciones para su navegador, Mozilla Firefox, y para su cliente de correo electrónico, Mozilla Thunderbird. Estas actualizaciones han nacido para solventar algunas fallas del navegador y del cliente de correo, ciertas fallas eran de caracter crítico, tal y como indican desde Mozilla.

Con estas actualizaciones Mozilla va asentando su navegador y mejorando día a día sus productos, haciéndolos seguros y fiables para sus usuarios.

Mozilla lucha por la seguridad de todos sus usuarios y busca nuevas soluciones ante nuevas amenazas. Aunque las amenazas para Mozilla no estan llegando tan sólo por fallos de seguridad los cuales solventan de un modo rápido y eficaz, sino por la cuota de mercado en la que otros competidores estan quitándole usuarios, como puede ser por medio de Chrome (navegador de Google). Hasta que llegue la nueva y esperada versión 4 de Mozilla Firefox, han de afanarse en optimizar sus versiones disponibles.

Centrándonos en las mejoras de cada uno de estos productos, hemos de decir que en el caso de Mozilla Firefox se trata de la actualización a la versión 3.6.7 la cual repara un total de 14  errores. De los cuales, según lo indicado por Mozilla se dividen en 4 problemas de carácter leve, 2 de carácter alto y 8 de carácter crítico. Todos estas mejoras estan detalladas en su página oficial.

En el caso del cliente de correo Mozilla Thunderbird, se actualiza a la version 3.1.1, se han reparado un total de 10 problemas, divididos en 3 de carácter leve, 2 de carácter alto y 5 de carácter crítico. Al igual que en el caso de Mozilla Firefox podreis encontrar más explicaciones de estas mejoras en su página oficial.

Como ya les hemos indicado en otras ocasiones, es altamente recomendable realizar las actualizaciones para asi poder trabajar de un modo más seguro. Estas actualizaciones pueden realizarse en equipos Mac, Linux y Windows.

Aunque en el título podamos leer que hemos de tener cuidado con las extensiones de Firefox, realmente hemos de tener cuidado con todo lo que descarguemos e instalemos en nuestros equipos; tal y como hemos dicho en artículos anteriores a este.

Tenemos que ser muy conscientes de todo lo que descargamos e instalamos en nuestros equipos, sin caer en la rutina de pulsar en “Siguiente“, “Siguiente“, … o “Si“, “Si“,..

A la hora de realizar una instalación tenemos que revisar y perder un par de minutos en revisar lo que estamos instalando, leyendo la información que nos va apareciendo conforme avanzamos en la instalación del producto.

Centrándonos en el título de este artículo nos referimos a la extensión “Mozilla Sniffer“, una extensión a través del cual se ha obtenido información de todos aquellos usuarios que se lo han instalado en su navegador Mozilla Firefox. La información obtenida eran los usuarios y contraseñas, introducidos por el usuario y esta información era enviada a un servidor remoto.

Esta extensión estuvo disponible algo más de 5 semanas y descargada en más de 1800 ocasiones, antes de que Mozilla la eliminase.

Desde el blog de Mozilla indicaron lo siguiente:

Mozilla Sniffer no fue desarrollado por Mozilla y no fue revisado en ningún momento por Mozilla. La extensión estaba en estado experimental y aquellos usuarios que la instalaron debieron recibir una advertencia indicando su estado de no-revisado. Las extensiones no-revisadas son escaneadas para detectar virus, troyanos y otros malwares pero en ciertos casos sólo es posible detectar comportamiento malicioso revisando el código.

Como bien indican desde Mozilla a la hora de instalar la extensión se indicaba claramente que se trataba de una extensión que estaba en estado experimental, por lo que era una extensión inestable.

Desde Mozilla estan trabajando para que la seguridad de sus usuarios no se vea perjudicada, por este tipo de ataques fraudulentos. Por ello estan realizando labores de mejora para que todas las extensiones añadidas sean revisadas antes de estar disponibles para descarga. Así mismo indican que para todos aquellos que se hubiesen descargado dicha extensión, el modo más rápido y eficaz de evitar problemas, es modificar todas las contraseñas y desinstalar y eliminar esta extensión del navegador.

Recuerden siempre extremar las precauciones a la hora de realizar cualquier descarga desde Internet y todavía deberan extremar más las precauciones a la hora de realizar cualquier instalación en sus equipos.

Con el objetivo de facilitar a los usuarios la navegación segura a través de la web, la Electronic Frontier Foundation (EFF) ha desarrollado un plugin para Firefox que permite utilizar SSL para aquellos sitios web que implementen dicho protocolo.

Https Everywhere surge a raíz de la implementación de SSL por parte de google en sus búsquedas.  Para ello, la Electronic Frontier Foundation en colaboración con Tor Project, ha desarrollado una extensión para Firefox  que permite navegar por la web haciendo uso de SSL .

De forma genérica, cuando un navegador desea establecer una conexión SSL con un sitio web, se siguen los siguientes pasos:

1. El usuario escribe en su navegador la URL del servicio web seguro con el que quiere conectar. Ej: https://ssl.nerion.es/
2. El servidor web envía su certificado firmado por una autoridad de confianza al cliente.
3. El cliente valida dicho certificado para comprobar si realmente se corresponde con el dominio del sitio web que dice ser. En caso de tratarse de un certificado no válido el navegador alertaría al usuario de un posible fraude por parte de dicha página.
4. Tras el intercambio de un conjunto de claves, la comunicación del navegador con el sitio web se cifra hasta que finaliza la sesión.

Muchos sitios web sólo implementan SSL de forma automática cuando necesitan autenticar y conseguir las credenciales de un usuario, o bien cuando se envía información a través de formularios, pero mantienen el resto de la sesión con HTTP. Esto implica que los datos viajan en claro y si son interceptando pueden ser leídos por terceros.

Aquí es donde entra en juego  Https everywhere permitiendo establecer una conexión SSL  durante toda la sesión que se tenga con el servicio web sin necesidad de especificar el protocolo https en el cuadro de navegación del navegador. De esta manera, aquellos usuarios preocupados por la privacidad de sus datos pueden estar seguros de que sus datos viajan de encriptados mediante una conexión SSL.

Para instalar HTTPS Everywhere simplemente es necesario instalar el plugin desde su sitio web  y especificar los servicios en los que se quiere usar HTTPS. Tras reiniciar el navegador, siempre que se acceda a dichos servicios automáticamente se establecerá una comunicación HTTPS en vez de HTTP.

Alguno de los servicios configurados por defecto son: Facebook, Google, Twitter, Wikipedia, Paypal

Adicionalmente, el pluginofrece la opción de añadir nuevos servicios a los ya existentes mediante ficheros XML y el uso de expresiones regulares siempre y cuando el sitio web tenga soporte SSL. A continuación se muestra ejemplo que permite forzar la conexión HTTPS para el sitio web de la Wikipedia:

<ruleset name=”Wikipedia”>
<rule from=”^http://([^@:/][^/:@])\.wikipedia\.org/wiki/” to=”https://secure.wikimedia.org/wikipedia/$1/wiki/”/>
</ruleset>

Una vez establecidas las reglas, se copiarían los ficheros en el directorio HTTPSEverywhereUserRules/ dentro del perfil de Firefox y se reiniciaría el navegador. Se puede hacer uso de la consola de errores de Firefox para comprobar si las nuevas reglas están generando algún tipo de error.

El último informe de NetMarketShare otorga a Chrome una cuota de mercado del en el 6,73%, por delante de Safari, con un 4,72% y por detrás únicamente de IE (59,95%) y Firefox (24,59%). Pero donde Chrome está reduciendo la distancia con sus seguidores en el sector de early adopters y geeks. Hay que tener en cuenta que los lectores early adopters y geeks a menudo predicen futuras tendencias mayoritarias.

Según las estadísticas de NetMarketShare la verdadera lucha de Firefox ya no es con Microsoft IE (cuya curva descendente es inevitable y hace tiempo que era esperable), sino con Google Chrome.

No se trata sólo de las estadísticas y el rendimiento. Google está atacando directamente el punto fuerte de Firefox desde el punto de vista de un desarrollador: su ecosistema de complementos. En la conferencia Google I/O de hace unos días Google anunció una tienda de aplicaciones que ayudaría con el descubrimiento y las ventas de aplicaciones online. Algunas startups ya han pasado del modelo de complemento a sitio Web o aplicación (p.ej., GetGlue), y la tienda de aplicaciones de Google no hará más que acelerar esta tendencia.