: Navegadores web sin parinar predominantes en Internet

Solo el 59.1 por ciento de las personas usa navegadores web actualizados y completamente parcheados, poniendo el resto en riesgo por amenazas crecientes de hackers diligentes, según un nuevo estudio publicado por investigadores en Suiza.

El estudio, publicado el martes, es uno de los análisis más exhaustivos de las versiones de navegadores web que las personas utilizan en Internet. El estudio fue realizado por investigadores del Instituto Federal Suizo de Tecnología, Google e IBM Internet Security Services.

Los navegadores web son a menudo un eslabón débil en la cadena de seguridad, ya que las vulnerabilidades del software pueden facilitar el control de un hacker. ORDENADOR PERSONAL. Cuando eso sucede, los piratas informáticos pueden realizar actos maliciosos como robar datos personales o convertir las computadoras en drones que emiten spam.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Lo que los investigadores descubrieron es que aunque el software los proveedores proporcionan parches para problemas de seguridad, puede tomar días, semanas o meses antes de que las personas actualicen sus aplicaciones. Mientras tanto, esos usuarios están en riesgo.

Pero no es enteramente culpa de los usuarios, ya que los proveedores de navegadores web no han hecho las reparaciones con facilidad, dijo Stefan Frei, un estudiante de doctorado en el instituto, que se conoce como ETH. Zurich, y uno de los autores del informe. El buscador web aún es una tecnología bastante joven, y la industria aún tiene que conformarse con un diseño dominante y bien probado, dijo.

El estudio analizó los datos de registro de servidores de aplicaciones web y de búsqueda provistos por Google para ver qué versiones de los navegadores Firefox, Opera o Safari estaban usando, dijo Frei.

Internet Explorer de Microsoft, sin embargo, solo les dice a los servidores web qué versión principal está usando una persona, como IE 6 o IE 7. Los investigadores confiaron en datos de personas "Los usuarios de Firefox fueron los mejores en la actualización: el 83.3 por ciento están usando la última versión (la versión más reciente)", dijo Frei, quien instaló una herramienta en su PC llamada Personal Software Inspector, de la compañía de seguridad danesa Secunia, que puede detectar versiones incrementales de IE. estudio solo miró a Firefox 2.0). Para Apple's Safari, el 65.3 por ciento usa la última versión; 56.1 por ciento para Opera y 47.6 por ciento para Internet Explorer de Microsoft.

Firefox de Mozilla salió en la cima debido a su función de actualización automática, que le dice a un usuario que hay un nuevo parche disponible y ofrece una manera de actualizar con un clic. En un plazo de tres días, la mayoría de los usuarios de Firefox están actualizados, según el estudio.

Frei recomienda que todos los fabricantes de navegadores tengan una característica de actualización automática, ya que el proceso ahora es engorroso y lento.

Ahora, se les dice a los usuarios de Opera hay una nueva versión, pero tienen que ir al sitio web de Opera y pasar por el mismo proceso de instalación como si inicialmente hubieran descargado el navegador por primera vez, dijo Frei.

Safari usa un actualizador externo que solo sondea para actualizaciones a ciertos intervalos. Las actualizaciones de Microsoft se distribuyen el segundo martes del mes. Las lagunas en el tiempo entre el momento en que se revela públicamente una vulnerabilidad y el parche de una persona son cruciales, ya que son una ventana abierta para un ataque.

El problema del parche poco estricto recae sobre los proveedores de aplicaciones: los usuarios a menudo simplemente no puede decir visualmente si es necesario actualizar su navegador, dijo Frei.

Aboga por que los proveedores de software se basen en la industria alimentaria y pongan una "fecha de caducidad" en la parte superior del navegador para que las personas conozcan el navegador estado. Por ejemplo, una advertencia podría aparecer junto a la barra de direcciones: "145 días vencieron, faltaban tres parches"

"Es una sugerencia no técnica", dijo Frei. "¿Cómo se puede esperar que las personas ejecuten la actualización si ni siquiera saben? Creemos que es lo mismo que tener un límite de velocidad en una carretera".

Incluso las empresas de motores de búsqueda como Google podrían mostrar la misma advertencia anterior resultados de búsqueda, ya que la versión del navegador se transmite a sus servidores cuando alguien realiza una consulta, dijo Frei.

Alternativamente, las compañías de seguridad podrían hacer que la versión de la aplicación analice parte de sus productos de consumo, lo que han hecho para algún software de nivel empresarial, dijo Frei.

Pero el problema de los navegadores desactualizados palidece en comparación con el atolladero de los enchufes -ins, que agregan funcionalidad extra al navegador, como Adobe Flash y el programa multimedia QuickTime de Apple.

En promedio, las personas tienen entre seis y 10 complementos, muchos de los cuales provienen de diferentes proveedores con diferentes regímenes de parches y calendarios., Dijo Frei.

"El navegador es el pan, e incluso si el pan está bien, si el jamón está podrido, tienes un problema", dijo Frei.

Solo una vulnerabilidad de software en un plug-in puede poner la PC de una persona en peligro. Frei propone que una organización, como un equipo nacional de respuesta a emergencias informáticas, cree un servicio donde los navegadores puedan verificar si tiene la última versión de un complemento.

Además de Frei, el estudio también estuvo a cargo de Thomas Dübendorfer de Google, Gunter Ollmann de IBM Internet Security Systems y Martin May de ETH. El estudio se presentará en la conferencia de seguridad Defcon el próximo mes en Las Vegas.