El rival del Internet Explorer no se salva de los spywares

El Firefox incluí­a un programa espí­a en su versión alemana. Aseguran que no está en las versiones en español. También hay fallas de seguridad en otros navegadores
Por iProfesional
LEGALES - 10 de Febrero, 2005

El Firefox, el navegador que hace tambalear la supremací­a del Internet Explorer de Microsoft, que promete una Internet más segura, libre de pop-ups  y códigos maliciosos, incluí­a en su versión alemana un plug-in  que registraba la conducta de los usuarios, conocido en la jerga como "spyware".La revelación afectó el comportamiento hasta ahora impecable de la fundación Mozilla, que fue acusada en sus foros oficiales en Europa de incluir el spyware en la versión alemana de Firefox. La organización negó que el código maliciosos se encuentre en la versiones en español del Firefox.El problema reside en un trozo de código incluido en la caja de búsqueda del navegador, junto al motor de eBay. En vez de enviar los datos de búsqueda directamente a eBay, previamente pasaban por una web suiza que se dedicaba supuestamente a recopilarlos, lo que viola las normas de privacidad del usuario.La Fundación Mozilla intentó tranquilizar a través de un comunicado a la comunidad prometiendo que tomarán medidas, aunque justificó su postura argumentando que se trata de una prueba previa que se lleva a cabo para un posible acuerdo económico con el portal de subasta eBay. Tanto las dos versiones españolas (la latinoamericana y la realizada en España) no cuentan con ningún plug-in malicioso.Otra falla de seguridadPor su parte, la consultora independiente de seguridad informática Hispasec advirtió de la aparición de un problema de seguridad en diversos navegadores que puede ser explotado por un sitio web malicioso. La acción consiste en falsificar la URL que aparece en la barra de tareas, el certificado SSL y la barra de estado, haciendo mostrar una dirección de Internet que no es la que realmente se está visitando.Este tipo de vulnerabilidad suele ser empleada para ataques conocidas como "phising" (estafas en las que se engaña al usuario para que facilite información confidencial), por lo que se recomienda precaución.Con la excepción del Internet Explorer, de Microsoft, prácticamente todos los navegadores se ven afectados. El problema fue confirmado en las siguientes versiones, la mayorí­a de navegadores basados en Mozilla:

  • Firefox 1.0
  • Konqueror 3.2.2
  • Mozilla 1.7.5
  • OmniWeb 5.1
  • Opera 7.54u1 y 7.54u2
  • Safari 1.2.4
  • Netscape 7.2

Según Hispasec, este problema se debe a un error en el tratamiento de IDN (International Domain Name), que permite el uso de caracteres internacionales en nombres de dominio. Esta circunstancia puede ser explotada para registrar nombres de dominio con ciertos caracteres internacionales que se parecen a otros de uso común, con lo que se puede confundir al usuario y que así­ crea que está en un sitio de confianza.A la espera de un parche o actualización que corrija el problema, Hispasec recomienda no seguir enlaces de sitios que no sean de confianza y escribir las URL directamente en la barra de direcciones.Link notas programas maliciososContraataque de Google

Te puede interesar

Ver más

Secciones