¿Despierta el interés de los 'hackers' por Firefox y Safari?

Fuente: The INQUIRER.

Los navegadores de Apple y Mozilla Foundation están ganando poco a poco más partidarios, y eso ha hecho que también los hackers se interesen por estos desarrollos, que hasta la fecha estaban más o menos a salvo del interés de posibles ataques masivos.

Curiosamente, este mes no ha habido vulnerabilidades de las que informar en Internet Explorer, pero sí las ha habido tanto en Firefox como en Safari. Es posible que hasta la fecha utilizar estos navegadores fuera una buena medida de protección - ya que la mayoría de agujeros aparecían en IE - pero esta apreciación ya no es tan válida ahora.

En seis semanas los desarrolladores de Mozilla han publicado dos actualizaciones de Firefox (2.0.0.14 y su versión previa, 2.0.0.13) en las cuales se han corregido cinco vulnerabilidades críticas. Todas ellas se podían aprovechar con un fichero JavaScript situado en una página web maliciosa esperando a que alguien la visitase y se convirtiese en víctima de estos exploits.

En Safari ha ocurrido lo mismo, y la versión 3.1 corrige 13 agujeros de seguridad que afectaban a las versiones de Mac OS X, Windows XP y Windows Vista. Parece que los hackers se han dado cuenta de la popularidad creciente de estos navegadores y están investigando nuevas formas de aprovecharse de aquellos usuarios que los utilizan.

Mozilla arremete contra Apple por la agresiva distribución de Safari

Fuente: the INQUIRER.

Tras el anuncio oficial de Apple de la nueva versión de Safari tanto para Mac como para Windows, la empresa liderada por Steve Jobs añadió al servicio de actualización de Apple la instalación del buscador. Un CEO de Mozilla ha puesto las cosas claras ante tras tal acción.

En Windows Apple ha hecho uso de su Apple Software Update para distribuir la nueva versión del navegador Safari, tal como indica su nombre debería actualizar el software de Apple que podamos tener instalaldo en nuestro ordenador, ya sea Quicktime, iTunes … pero en esta ocasión aparece la descarga del nuevo navegador.

Según el CEO de Mozilla John Lilly la acción de Apple es un error y una acción con total falta de ética, en sus propias palabras: “Lo que Apple está haciendo con su Apple Software Update on Windows está mal. Deja en mal lugar la relación de confianza que las grandes compañías tienen con sus consumidores, y eso está mal, no sólo por Apple, también por la seguridad de toda la Web[…] Apple lo ha hecho increíblemente fácil, por defecto, para que los usuarios instalen el nuevo navegador, que ellos no han pedido y quizá no quieran instalar. Eso está mal y limita con las prácticas de la distribución de malware“.

Es un tema controvertido, pero tiene razón en que la utilidad de actualización no debe ofrecer productos nuevos sin haber sidos instalados previamente.